망 구축과 방화벽 IDS 설치가 끝났으니
이제 실질적인 프로젝트를 진행해야한다
프로젝트를 어떤 식으로 진행할지 생각해보자.
1. 망구축 (완)
2. 방화벽 IDS 설치 (기본 정책 적용) (완)
-------------------------------------------------
3. 정보 수집
4. 취약점 분석
5. 취약점을 이용한 침투 시나리오 작성
5-1. 공격 시작
5-2. DBD로 본사에 악성코드 설치
5-3. 정보 빼냄
6. 본사에서 해킹당한 사실 알게 됨
7. 악성코드 분석
8. 방화벽/IDS 정책사항을 업데이트 하여 침해 대응
9. 보고서 & PPT 작성
이렇게 진행 예정이고 가장 중요한건 침투 시나리오 작성인거같다
아직 정보 수집과 취약점 분석을 진행하지 않아서
취약점에 맞춘 시나리오를 짜기 힘들지만
대충 짜보면..
---------------------------------------------------------------------
시나리오 #1
정보 수집 결과를 이용해 지사가 있다는 걸 알아 내고
스캔 작업으로 방화벽이 존재함을 알고 회사 내부 망 구조를 대충 파악한다
방화벽으로 인해 본사 PC에는 접근하기 어렵다는 점을 알아내고
지사 웹 사이트를 해킹하여 지사 내부 사용자에게 백도어가 설치된다.
지사를 해킹함으로써 지사의 정보를 얻어낼 수 있다
(스니핑을 통한 AP 패스워드 탈취)
지사는 무선 네트워크를 사용중이였기 때문에 해커가 지사의 AP에 접속하여
본사의 방화벽을 우회할수 있게 된다.
IDS에 탐지 될테니 DMZ안에 있는 Web FTP DNS 서버를 돌아가며
DDoS를 실시하여 보안담당자의 눈을 돌린다음
해커는 본사의 취약점을 분석하고 exploit하여
관리자 PC의 권한을 얻게 된다.
(XP이기때문에 samba 취약점 이용)
이제 각종 정보를 탈취한다.
------------------------------------------------------------------
시나리오 #2
지사에는 IDS가 없다는 점을 이용해 지사에 DDoS를 실시하여
보안 관리자들의 시선을 돌리고
본사의 웹 서버의 취약점을 이용하여
웹 서버에 악성 스크립트를 심어 놓는다
이제 본사에서 웹 서버에 접속하면
악성코드에 감염된다(DBD)
정보를 빼내고
분석하는데 시간을 끌기 위하여 드럽퍼형 악성코드를 실행하고 나온다.
---------------------------------------------------------------------
이런 방식 말고도 본사 임직원의 정보를 수집하여 악성코드를 첨부한 이메일을 보내서
악성코드에 감염시키는 방법도 있겠고
요즘 스마트폰 충전을 위해 컴퓨터에 연결해두는 경우가 많은데
스마트폰을 통해 악성코드가 이동되어 회사로 침투될수도 있을거 같다
이런 간단한 방법밖에는 생각해 내지 못하지만
이런 방법부터 한번 해보기로 하자..
침해 대응에는 IDS정책 추가와
yara를 이용한 악성코드 분류
그리고 IDS 위치 변경
웹 서버 보안 강화
지사 보안 강화