오늘은 arachni라는 무료 Web Application 보안 취약점 진단을 소개드립니다 Arachni UI Web이란?Arachni UI Web은 오픈소스 웹 애플리케이션 보안 스캐너인 Arachni의 웹 기반 UI입니다.CLI 환경에서만 실행되던 Arachni를 더욱 직관적이고 편리하게 사용할 수 있도록 돕는 프론트엔드 역할을 합니다.이를 통해 보안 전문가뿐만 아니라, 웹 애플리케이션을 운영하는 개발자나 관리자가 쉽게 웹 보안 테스트를 수행할 수 있습니다. 깃허브 링크: https://github.com/Arachni/arachni-ui-web GitHub - Arachni/arachni-ui-web: Arachni's Web User Interface.Arachni's Web User Interf..

안녕하세요 외부망에서는 정작 100M 요금제를 사용을 하지만 내부만큼은 파일 전송 속도를 높이기 위해 2.5G를 구성해봤습니다. 준비물:네스트유 4포트 2.5G 스위치WTR PRO 5825ULAN 케이블 7 이상 (저는 8로 구성했습니다 - 최소 3개) 아래의 넥스트유 4포트 2.5G의 관리 페이지에서 LACP까지 구성하기 위해 구매를 하였습니다. 생각보다 작고 귀엽더라구요 ㅎㅎ 일단 해당 스위치는 초기 장비 아이피는 192.168.2.1 입니다.사용하는 노트북 or 컴퓨터의 아이피를 변경해야합니다. IP주소192.168.2.X(자신이 원하는 아이피)서브넷255.255.255.0게이트웨이192.168.2.1 이제 페이지에 접속을 해봅시다! 이런 2.1 페이지에 접속을 하면 이렇게 페이지가 뜨는데요?초기..

안녕하세요? 오랜만에 글을 작성을 합니다. 보안관련하여 사이트 분석 및 보안 체크를 위한 web-check를 설명드리기 전 저의 시스템 사양을 알려드립니다. 저의 시스템 사양 aoostar wtr pro 5825U - Proxmox - 헤놀로지(Xpenology) - docker(Container Manager 설치) 만약 헤놀로지 사용을 안하시면서 다른 OS Ubuntu, Centos, AIX, Solaris 등 docker만 설치가 되어있으면 사용이 가능합니다. 일단 저는 헤놀로지에서 사용하는 방법을 알려드리겠습니다. 헤놀로지 접속 [패키지 설치] 클릭 및 "Container Manager" 설치 [Container Manager]를 실행 -> [레지스트리] 클릭 -> "lissy93/web-c..

SMB란? SMB(Server Message Block)는 1983년 IBM의 Barry A. Feigenbaum이 IBM의 OS/2를 실행하는 시스템 네트워크의 노드 간에 파일 및 프린터에 대한 공유 액세스를 제공하기 위해 개발한 통신 프로토콜입니다. 해당 SMB는 랜섬웨어에 걸릴 확률이 매우 높으며 "파일 공유 서비스"의 취약점을 통해 감염이 이루어지는데 윈도우 방화벽을 통해 차단을 할 수 있습니다. SMB가 사용하는 포트 TCP 139, 445 UDP 137, 138 작성된 SMB 포트 차단 해당 배치파일은 꼭 "우클릭 -> 관리자권한으로 실행"을 눌러주세요. @echo off echo 포트차단 netsh advfirewall firewall add rule name="SMB차단TCP" dir=in..

공유폴더 해제 공유 폴더는 하드 드라이브가 있는 만큼 자동으로 생성이 됩니다. C, D 드라이브가 있으면 C$, D$이러한 형식으로 자동적으로 생성이 된다는 뜻입니다. 이러한 경우 자기자신의 중요한 정보의 파일이나, 보안관련된 문서가 남아있다면 같은 네트워크를 사용하는 사람들에게 지속적으로 공유를 하고 있었다는 뜻이되며, 보안취약점 입니다. 저 같은 경우 레지스트리( Windows Registry )를 이용하여 삭제를 진행을 하였습니다. 레지스트리 코드 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv..