[aws] WAF

https://isms.kisa.or.kr/main/csap/notice/

 

[꼭 알아야하는 보안 사항]

OWASP top 10

KISA 클라우드 보안 점검 가이드

OSINT

aws 공동책임모델

---

 

OSINT (Open Source Intelligence)

OSINT는 공개 출처 정보 또는 공개 정보 수집을 의미합니다. 이는 공개적으로 접근 가능한 정보(웹사이트, 소셜 미디어, 뉴스 기사, 기술 문서 등)를 수집하고 분석하여 특정 목표나 상황에 대한 정보를 파악하는 기술

 

Shodan

Shodan은 인터넷에 연결된 장치들을 검색할 수 있는 검색 엔진입니다. 이는 네트워크 장치, 서버, 웹캠, 산업용 제어 시스템(ICS), IoT 장치 등 인터넷에 연결된 모든 장치의 IP 주소, 포트, 서비스 버전과 같은 기술 정보를 수집하여 제공

 

 

---

WAF(Web Application Firewall, 웹 애플리케이션 방화벽)

웹 애플리케이션을 보호하기 위해 사용되는 보안 장치로, 웹 애플리케이션에 대한 악의적인 공격을 필터링하고 모니터링하는 역할을 합니다. WAF는 주로 웹 애플리케이션의 취약점을 악용하는 SQL 인젝션, 크로스 사이트 스크립팅(XSS), 세션 하이재킹 등의 공격을 방어하는 데 사용됩니다.

 

 

 

 

vpc 생성 및 인스턴스 실행 & apache2 설치

 

로드밸런서 생성

 

로드 분산 웹페이지 확인

 

kali 환경에서 nikto 명령어를 통한 스캐닝

보안취약점을 찾을 수 있음

 

[발견된 보안 취약점]

X-Frame-Options 헤더 누락

X-Content-Type-Options 헤더 누락

서버 배너 변경

허용된 HTTP 메소드

 

 

WAF 규칙 설정 및 생성

 

 

KALI로 scanning

 

탐지 완료

 

---

nmap

Network Map으로 보안을 목적으로하는 네트워크 스캐닝에 사용되는 툴이다.

기본적으로 host Scanning, Port Scanning, OS Scanning기능 등을 제공한다.