오늘은 arachni라는 무료 Web Application 보안 취약점 진단을 소개드립니다 Arachni UI Web이란?Arachni UI Web은 오픈소스 웹 애플리케이션 보안 스캐너인 Arachni의 웹 기반 UI입니다.CLI 환경에서만 실행되던 Arachni를 더욱 직관적이고 편리하게 사용할 수 있도록 돕는 프론트엔드 역할을 합니다.이를 통해 보안 전문가뿐만 아니라, 웹 애플리케이션을 운영하는 개발자나 관리자가 쉽게 웹 보안 테스트를 수행할 수 있습니다. 깃허브 링크: https://github.com/Arachni/arachni-ui-web GitHub - Arachni/arachni-ui-web: Arachni's Web User Interface.Arachni's Web User Interf..

안녕하세요? 오랜만에 글을 작성을 합니다. 보안관련하여 사이트 분석 및 보안 체크를 위한 web-check를 설명드리기 전 저의 시스템 사양을 알려드립니다. 저의 시스템 사양 aoostar wtr pro 5825U - Proxmox - 헤놀로지(Xpenology) - docker(Container Manager 설치) 만약 헤놀로지 사용을 안하시면서 다른 OS Ubuntu, Centos, AIX, Solaris 등 docker만 설치가 되어있으면 사용이 가능합니다. 일단 저는 헤놀로지에서 사용하는 방법을 알려드리겠습니다. 헤놀로지 접속 [패키지 설치] 클릭 및 "Container Manager" 설치 [Container Manager]를 실행 -> [레지스트리] 클릭 -> "lissy93/web-c..

SMB란? SMB(Server Message Block)는 1983년 IBM의 Barry A. Feigenbaum이 IBM의 OS/2를 실행하는 시스템 네트워크의 노드 간에 파일 및 프린터에 대한 공유 액세스를 제공하기 위해 개발한 통신 프로토콜입니다. 해당 SMB는 랜섬웨어에 걸릴 확률이 매우 높으며 "파일 공유 서비스"의 취약점을 통해 감염이 이루어지는데 윈도우 방화벽을 통해 차단을 할 수 있습니다. SMB가 사용하는 포트 TCP 139, 445 UDP 137, 138 작성된 SMB 포트 차단 해당 배치파일은 꼭 "우클릭 -> 관리자권한으로 실행"을 눌러주세요. @echo off echo 포트차단 netsh advfirewall firewall add rule name="SMB차단TCP" dir=in..

공유폴더 해제 공유 폴더는 하드 드라이브가 있는 만큼 자동으로 생성이 됩니다. C, D 드라이브가 있으면 C$, D$이러한 형식으로 자동적으로 생성이 된다는 뜻입니다. 이러한 경우 자기자신의 중요한 정보의 파일이나, 보안관련된 문서가 남아있다면 같은 네트워크를 사용하는 사람들에게 지속적으로 공유를 하고 있었다는 뜻이되며, 보안취약점 입니다. 저 같은 경우 레지스트리( Windows Registry )를 이용하여 삭제를 진행을 하였습니다. 레지스트리 코드 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv..