[ 19 ] - 방화벽 WAF

1. 개념

 ➜  OSINT [shoadan] : exploitdb

    ✅  참고 : https://buckets.grayhatwarfare.com/

Public Buckets by GrayhatWarfare

 

 

 

2.  기본 실습 구축

 ➜  사전 작업

    ✅  test 용 VPC 망 구축

 

 

    ✅  EC2 생성 : 우분투, 퍼블릭 IP 할당

 

 

    ✅  ALB 생성

 

 

 ➜  mobaXterm 접속 (username : ubuntu) : instance 2개 다 실행

sudo -i

apt update
apt install apache2 –y
systemctl restart apache2
systemctl enable apache2
echo "<h1>Test Web Servere11</h1>" > /var/www/html/index.html

apt update
apt install apache2 –y

 

 

 

3.  Kali 접속 (ID/PW : kali)

 ➜  ALB 스캔

    ✅  nikto -h waf-ALB-1823442467.ap-northeast-2.elb.amazonaws.com

    ✅  nikto는 http를 스캐닝하는 것이므로, 보안그룹에서 HTTP가 허가되어야 함

 

 

 

4.  AWS WAF

 

 

 

 

 

 ➜  아래 두 항목 추가 + PHP application, WordPress application 추가

 

 

 ➜  Web ACLs

    ✅  생성된 것 확인

 

 

 ➜  트래픽 확인

(추후 캡쳐본 넣기)

 

 

 

5. 새로운 실습

 ➜  EC2 생성 (1)

 

 

 ➜  EC2 생성 (2)

 

 

 ➜  보안그룹 수정

 

 

 ➜  mobaXterm 접속

    ✅  username : kali, ubuntu

sudo -i

apt update
apt install -y docker.io
systemctl restart/enable docker

 

 

 ➜  취약점 서버 검색

    ✅  참고 : https://hub.docker.com/r/vulnerables/web-dvwa

https://hub.docker.com/r/vulnerables/web-dvwa

 

    ✅  설치 : docker run --rm -itd -p 81:80 vulnerables/web-dvwa

    ✅  보안 그룹 추가

 

 ➜  접속 확인

 

 ➜  ubuntu kali에서 ping : 사설 ip 주소

    ✅  ping 10.0.1.40

    ✅  nikto -p 81 -h 10.0.1.40

    ✅  nmap -sV 10.0.1.40

 

 ➜  내부 scanning : nmap

    ✅  apt install -y nmap

    ✅  nmap -sV 10.0.1.40

 

    ✅  참고 : https://hub.docker.com/r/vulnerables/web-dvwa

https://hub.docker.com/r/vulnerables/web-dvwa

 

 

 

 

** 참고 **

https://isms.kisa.or.kr/main/csap/request/

KISA 정보보호 및 개인정보보호관리체계 인증 클라우드 보안인증제 보안인증절차

 

 

** 보안 클라우드 포폴 관련 중요 사항 **

 ➜  OWASP top 10

 ➜  KISA 클라우드 보안 점검 가이드

 ➜  OSINT

    ✅  위 세가지 키워드가 들어 있어야 함