안녕하세요. 이번 시간에는 중앙대학교 산업보안학과에서 진행하는 침해사고 분석 대응 분석 과정 중 공개강의로 ‘포트의 정의와 포트 스캔의 중요성’에 대해 알아보겠습니다.
먼저 ‘서브트(Port)’의 정의부터 살펴보도록 하겠습니다. 서비스를 운영하기 위해 원격으로 접속하는 사람들에게 제공하는 서비스 통로입니다. 이 통로만을 이용하여 사람들은 서비스를 이용할 수 있고 웹 서비스는 80/TCP, 443/TCP만 오픈할 수 있는 경우가 대부분입니다. HTTP 프로토콜과 암호화 통신을 위한 SSL 프로토콜 통로입니다.보안적으로 말하면 불필요한 통로를 열면 누구나 서버에 접근하여 침해가 발생하는 위협이 존재합니다. 따라서 전방에서 방화벽 정책을 통해 잘 막고 사람들에게 허가한 통로는 침입탐지(차단) 시스템으로 모니터링을 수시로 하고 있습니다.서비스를 운영하다 보면 프로그램 설치 후 기본적으로 생성되는 테스트 페이지, 관리자 페이지가 외부로 노출되어 침해사고가 많이 발생하고 있습니다. 대표적으로 WAS 톰캣 서비스, 프로젝트 관리에서 사용하는 젠킨스 관리자 페이지 접근 등입니다.
모니터링하고 있는 대외 서비스에 어떤 포트가 오픈되어 있는지 정기적으로 확인해야 합니다. 포트 열람 여부를 확인하는 방법은 ‘OSINT 서비스를 활용한 진단’, ‘서버에 직접 포트 스캔 진단’ 방법이 있습니다.OSINT에는 대표적으로 shodan과 censys, 구글 검색 서비스 등이 있습니다. 이외에도 수천 개의 검색 사이트를 통해 외부 정보가 노출되어 있는지 확인할 수 있습니다. 직접 포트 스캔을 할 때는 Nmap이나 Nmap 엔진을 사용하는 다양한 진단 도구를 활용합니다.
자세한 설명은 맨 위에 있는 유튜브 영상을 보면서 학습해주세요. 보안 프로젝트에서는 온라인으로 모의 해킹 실무과정을 진행하고 있으니 기회가 되시면 참여해보세요.
(온라인 장기) 보안 입문자를 위한 모의 해킹 실무 장기과정 27기 세계 모든 모임 ‘온오프믹스’ onoffmix.com(온라인 장기) 보안 입문자를 위한 모의 해킹 실무 장기과정 27기 세계 모든 모임 ‘온오프믹스’ onoffmix.com(온라인 장기) 보안 입문자를 위한 모의 해킹 실무 장기과정 27기 세계 모든 모임 ‘온오프믹스’ onoffmix.com