๐’ƒ๐’†๐’‚๐’–๐’•๐’š ๐’Š๐’๐’•๐’†๐’๐’๐’Š๐’ˆ๐’†๐’๐’•
728x90
๋ฐ˜์‘ํ˜•
article thumbnail
์˜คํ”ˆ์†Œ์Šค๋ฅผ ์ด์šฉํ•œ docker(container)์ทจ์•ฝ์  ์Šค์บ”(trivy)
Security Study/Docker 2022. 11. 22. 22:21

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. docker๋ฅผ ์‚ฌ์šฉํ•˜๋‹ค๋ณด๋ฉด ๋งŽ์€ ํŽธ๋ฆฌํ•จ์ด ์กด์žฌํ•œ๋‹ค. ๊ฐ€๋”์€ https://hub.docker.com/ ์—์„œ ์ œ๊ณต๋˜๋Š” ์ด๋ฏธ์ง€๋“ค์ด ์•ˆ์ „ํ•œ๊ฐ€? ๋ผ๋Š” ์˜๋ฌธ์„ ๊ฐ€์งˆ์ˆ˜ ์žˆ๋‹ค. ๋‹ค์–‘ํ•œ ์ทจ์•ฝ์  ์Šค์บ๋„ˆ๋“ค์ด ์žˆ์ง€๋งŒ ์˜ค๋Š˜์€ trivy๋ผ๋Š” ์ทจ์•ฝ์  ์Šค์บ๋„ˆ๋ฅผ ์†Œ๊ฐœ ๋ฐ ์‚ฌ์šฉ๋ฒ•์„ ์ž‘์„ฑํ•  ์˜ˆ์ •์ด๋‹ค. trivy๋Š” aquasecurity์—์„œ ์ œ๊ณตํ•˜๋Š” ๋„๊ตฌ๋กœ ์„ค์น˜๋„ ์‰ฝ๊ณ  ์‚ฌ์šฉํ•˜๊ธฐ๋„ ์‹ถ๋‹ค. ๊ณต์‹ github๋Š” https://github.com..

Nexpose ๊ถ๊ธˆ์ฆ์ด ํ’€๋ฆฌ๋Š” ์ˆœ๊ฐ„
Metasploit/Vulnerability 2022. 11. 11. 18:40

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ๋ช‡์ผ์ „์— ์ด๋Ÿฌํ•œ ๊ธ€์„ ์˜ฌ๋ฆฐ์ ์ด ์žˆ๋‹ค. 2022.11.06 - [Metasploit/Vulnerability] - Nexpose๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ์˜๋ฌธ์ธ์ ? Nexpose๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ์˜๋ฌธ์ธ์ ? ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ blog.z3alous.xyz ์ด๊ฒŒ..

Nexpose๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ์˜๋ฌธ์ธ์ ?
Metasploit/Vulnerability 2022. 11. 6. 22:47

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ์ตœ๊ทผ์— ์—…๋ฌด๋•Œ๋ฌธ์— ์Šค์บ๋„ˆ๋ฅผ ์‚ฌ์šฉํ•ด์•ผํ•˜๋Š” ์ผ์ด ์žˆ์—ˆ๋‹ค. ๊ธฐ์กด์— ์›น์Šค์บ๋„ˆ ๋“ฑ์€ ๋งŽ์ด ์‚ฌ์šฉํ•ด๋ณด์•˜์ง€๋งŒ ์‹œ์Šคํ…œ ์Šค์บ๋„ˆ ๋ฐ CVE ์Šค์บ๋„ˆ๋Š” ์ž˜ ์‚ฌ์šฉํ•ด๋ณด์ง€ ์•Š์•˜๋‹ค. ๊ทธ๋ž˜์„œ ์ด ์ฐธ์— ์จ๋ณด์•„์•ผํ•ด์„œ ์จ๋ณด์•˜๋Š”๋ฐ... ์ด 3๊ฐœ๋ฅผ ์จ๋ณด์•˜๋‹ค. openvas(GVM) nexpose nessus ์ด๋ ‡๊ฒŒ 3๊ฐœ๋ฅผ ์‚ฌ์šฉํ–ˆ๋Š”๋ฐ.. nexpose๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ๊ถ๊ธˆํ•œ ์ ์ด ์ƒ๊ฒผ๋‹ค. ์ผ๋‹จ ํ™˜๊ฒฝ์€ ์•„๋ž˜์™€ ๊ฐ™์ด ๊ตฌ์„ฑํ•˜์—ฌ ํ…Œ์ŠคํŠธ๋ฅผ ํ•˜์˜€๋‹ค. victim..

article thumbnail
Docker ์ด์šฉํ•˜์—ฌ GVM compose ๋ฐ ์‹คํ–‰
Security Study/Docker 2022. 11. 3. 22:16

ํ•ด๋‹น ๊ธ€์€ ๊ณต๋ถ€๋ชฉ์ ์œผ๋กœ ์ž‘์„ฑ๋˜์—ˆ์œผ๋ฉฐ, ํ•ด๋‹น ๊ธ€์„ ํ†ตํ•ด ๋”ฐ๋ผํ•˜๋‹ค๊ฐ€ ๋ฐœ์ƒํ•˜๋Š” ๋ชจ๋“ ์ฑ…์ž„์€ ์‚ฌ์šฉ์ž(๋”ฐ๋ผํ•œ์ž)์— ์žˆ์Šต๋‹ˆ๋‹ค. ์ž‘์„ฑ์ž๋Š” ๋ชจ๋“  ํ–‰์œ„์— ๋Œ€ํ•ด์„œ ์ฑ…์ž„์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ์ทจ์•ฝ์  ์ ๊ฒ€์„ ํ• ๋•Œ ๋งŽ์€ ์Šค์บ๋„ˆ๋“ค์ด ์กด์žฌํ•œ๋‹ค. ์ƒ์šฉ ์Šค์บ๋„ˆ๋ฅผ ๋น„๋กฏํ•˜์—ฌ ์˜คํ”ˆ์†Œ์Šค ์Šค์บ๋„ˆ๋“ค์ด ์žˆ๋Š”๋ฐ ์šฐ๋ฆฌ๊ฐ€ ํ”ํžˆ ์•„๋Š” openvas์˜ backtrack5 ๋ฐ kali ๋“ฑ์—์„œ ๋งŽ์ด ์‚ฌ์šฉํ•˜๋Š” ์Šค์บ๋„ˆ์˜€๋‹ค. ์ง€๊ธˆ์€ openvas๊ฐ€ GVM์œผ๋กœ ๋ฐ”๋€ ๊ฒƒ๊ฐ™๋”๋ผ ๊ธฐ์กด์—” ๋ฆฌ๋ˆ…์Šค์— ํ•˜๋‚˜ํ•˜๋‚˜ ์„ค์น˜๋ฅผ ๋‹คํ•ด์•ผํ•˜๋Š”๋ฐ docker๋ฅผ ํ†ตํ•˜์—ฌ ์‰ฝ๊ณ  ๊ฐ„ํŽธํ•˜๊ฒŒ ์Šค์บ๋„ˆ๋ฅผ ์„ค์น˜ํ•  ์ˆ˜ ์žˆ๋‹ค. ์˜ค๋Š˜์€ ์–ด๋–ป๊ฒŒ ์„ค์น˜ํ•˜๋Š”์ง€ ์•Œ์•„๋ณด๋ คํ•œ๋‹ค. ๊ณต์‹ ํ™ˆํŽ˜์ด์ง€ https://greenbone.github.io/docs/latest/22.4/container/index.html ์— ์ ‘์†์„ํ•˜๋ฉด ๋ฐฉ๋ฒ•์ด ๋‚˜์˜จ..

728x90
๋ฐ˜์‘ํ˜•
profile on loading

Loading...