SecOps9 [Gophish] 2. 인프라 설계 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론서버에 Gophish를 설계하기 전, 시스템 구성도를 수립해야 한다. 해킹메일 모의훈련 특성 상 모바일이나 외부에서도 Gophish서버에 접근이 가능해야 한다. 클라우드 환경이면 너무나도 편하겠지만 IDC환경이기에 보안적인 부분들을 준수해야 한다. Part 1. 훈련 시스템 구성도훈련 진행 시, 훈련대상자가 악성메일 본문내의 url을 클릭하게 되면 Redirect 값이 내부AP로 넘어와야 한다. 훈련대상자는 외부망에 있을 수 있고, 내부망에 있을 수 있다. 모바일로도 메일을 확인할 수 있기에 DMZ에 위치한 Nginx 서버가 Reverse Proxy 역할을 하여 내부AP로 데이터를 넘겨준다. (훈련대상자가 내부망에 위치해 .. 2025. 5. 12. [GoPhish] 1. 구축 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론오픈소스인 GoPhish를 활용하여 해킹메일 모의훈련 시스템을 구축하고자 한다. Part 1. 환경 셋팅환경Windows 2019 서버개발 언어PythonGo개발 툴PycharmDBeaver개발 DBsqlite → mariaDB기타MinGW-w64 Part 2. 개발 툴 설치python 공식 홈페이지에 접속하여 python을 설치한다. Gophish에서 호환 가능한 버전을 설치해야 한다.- 호환버전 : Python 3.12.7https://www.python.org/downloads/windows/ Python Releases for WindowsThe official home of the Python Programmin.. 2025. 5. 11. [Gophish] 0. 서론 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론악성메일 모의훈련 시스템을 개발하고자 한다.KISA에서 상·하반기 매년 2회, 국내 기업 대상으로 해킹메일 모의훈련 서비스를 무료로 제공한다. 독자는 매년 훈련 담당자로 지정되어 훈련에 참가하고 있으며, 훈련 분석을 통해 결과 리포트를 제작하고 보고하고 있다. KISA 훈련의 장점은 무료라는 점과 타사 훈련 대비 감염률을 확인할 수 있다는 점이다. 하지만 훈련 컨텐츠와 훈련 수준, 훈련 횟수로부터 제한이 있다.해킹메일 컨텐츠에 따라 감염률의 차이가 큰 점도 있지만, 실제 해킹 메일의 빈도가 증가하고, 그 수준이 점점 정교해짐에 따라 맞춤형 해킹메일 훈련의 필요성이 커지고 있다. 실제 고객으로부터도 자체 해킹메일 모의훈련 시.. 2025. 5. 10. [EOS] 보안시스템 EOS에 따른 대응방법 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론보안시스템의 서비스 또는 운영체제 EOS에 따른 대응 방안을 소개하고자 한다. EOS는 End Of Service로 더 이상 제조업체에서 더 이상 서비스를 지원하지 않겠다는 뜻이다. EOS(End Of Sales), EOL(End Of Life) 등 다양한 용어로 쓰고 있지만, 독자가 느끼기에는 대부분 EOS(End Of Service)로 통일해서 사용하고 있는 것 같다.평소 EOS는 업무 상 굉장히 자주 듣는 단어이지만 독자에게는 해당사항이 없는 줄 알았다. 그러나 독자에게도 EOS에 따른 대응 요청사항들이 들어왔다. 따라서 독자가 느낀 EOS에 대해 어떤 위험이 있고 어떻게 대응해야하는지 경험을 공유하고자 한다. Par.. 2024. 10. 1. [EndPoint] 안티바이러스... 우리는 그것을 백신이라고 부르기로 했다. ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론악성 코드로부터 단말기를 지키기위해 대부분의 PC에 서로 다른 백신이 설치되어 있다. 기업에서 사용하는 백신은 기업용 백신으로 구성되어 있으며, 독자의 회사에서는 온프레미스로 구축된 백신을 운영하고 있다. 백신은 사용자들의 PC 뿐만 아니라, 서버, MAC, 태블릿 등 다양한 단말기에 설치된다. 독자는 백신을 운영하고 있는 보안담당자이기에 백신을 어떻게 운영하고 백신에 관련된 CS는 무엇이 있는지 공유해보고자 한다. Part 1. 인프라 구성도독자의 회사는 온프레미스에 백신 서버를 구축하여 운영하고 있으며 단말기의 망 위치에 따라 서버를 다르게 가져간다. 단말기가 내부망에 위치해 있으면 내부망에 있는 백신서버로 정책을 배포.. 2024. 9. 29. [네트워크] LPB(Network Packet Broker)를 활용한 보안시스템 가용성 확보 ※ 블로그 운영자의 개인적인 의견입니다. 팩트와 글의 내용이 다를 수 있습니다.서론NPB(Network Packet Broker)는 생소한 솔루션일 것이다. (독자도 처음들어 봤다.) 보안 장비도 아닐 뿐더러, NPB는 네트워크 패킷을 집계, 필터링 및 처리하도록 설계된 솔루션이기 때문이다. (네트워크 패킷 분배기라고 생각하면 된다.) 독자의 조직에서는 네트워크 상에서의 패킷을 미러링하여 서로 다른 네트워크 보안장비에 데이터를 전달하기 위해 NPB를 운영하고 있다. 대표적인 미러링 목적지는 Network IPS 이다. IPS는 외부에서 사내로 이동하는 모든 패킷에 대해 위협 분석/탐지/차단 기능을 제공하는데, 각 기능마다 서로 다른 환경에서 작동하기에 NPB를 활용하여 서로 다른 환경에 필요한 데이터를 .. 2024. 9. 20. 이전 1 2 다음
