Shodan Shodan 은 인터넷에 연결된 디바이스들의 정보를 수집하고, 검색 및 분석할 수 있는 검색 엔진이다. Shodan 을 이용하면 웹에 연결된 취약한 디바이스들을 쉽게 찾아낼 수 있다. Shodan은 포트 스캐닝과 같은 기술을 이용하여 취약한 디바이스를 찾는다. 이를 위해 Shodan은 인터넷 상의 모든 IP 주소를 스캔하여, 각 IP 주소에 해당하는 포트를 스캔하고, 해당 포트에 연결된 디바이스의 정보를 수집한다. Shodan CLI Shodan CLI는 Shodan 검색 엔진의 기능을 명령줄 인터페이스(CLI)를 통해 사용할 수 있게 해주는 도구이다. Shodan CLI를 사용하면 명령줄을 통해 쉽게 Shodan 검색을 수행하고, 결과를 필터링하고, 저장할 수 있다. http://cli.s..
Component Object Model 개요 COM(구성 요소 개체 모델)은 다른 개체와 상호 작용할 수 있는 이진 소프트웨어 구성 요소를 만들기 위한 개체 지향 시스템입니다. 내부 구현에 대한 지식 없이 개체를 재사용할 수 있는 인터페이스 기술입니다. COM 개체는 데이터를 조작하는 데이터 및 함수로 구성되며, 이 데이터의 액세스는 하나 이상의 관련 함수 집합을 통해 이루어집니다. COM 개체의 인터페이스는 GUID(Global Unique Identifiers)에 의해 강력하게 형식화된 인터페이스인 이러한 함수 집합입니다. COM을 사용할 경우의 주요 이점은 다음과 같습니다. 구성 요소 위치 투명도: COM 개체는 GUID에서 참조되며 파일 시스템에서의 위치는 어느 위치나 될 수 있습니다. 네트워크..
Extension Filtering 웹사이트에서 일반적으로 사용하는 확장자가 아닌 취약성이 존재하는 설정파일(dll, conf, ini 등)에 대한 접속 시도를 차단해 고객 웹사이트 보호한다. 공격 및 탐지 방식 웹 브라우저를 통해 사용자가 입력한 URL의 웹 컨텐츠 확장자를 파싱하여 접근 가능하도록 설정된 확장자 이외의 접근은 차단하는 역할을 한다. 대부분의 접근 가능한 웹서버에서 외부공개를 위한 파일 및 디렉토리에 대한 접근권한이 익명의 사용자에게도 허용되어 있다면 시스템에 중요한 파일들(시스템 파일, 라이브러리, 패스워드 파일등)의 접근가능은 악의적인 공격의 대상이 되고 있다. Extension Filtering 탐지룰 설정시 주의 할 점은 먼저 웹 서버마다 사용되는 파일 형식이 달라지므로 상황에 ..
Wildcard FQDN Wildcard FQDN은 DNS에서 사용되는 용어로, 도메인 이름의 일부를 지정하는 패턴을 나타내는 것이다. Wildcard FQDN은 일반적으로 DNS에서 사용되는 기호인 *을 사용하여 나타낸다. Wildcard FQDN은 하위 도메인이 여러 개가 있는 경우 DNS 쿼리를 간소화하고 반복 작업을 피하기 위해 사용될 수 있다. 예를 들어, “*.example.com”을 Wildcard FQDN으로 사용하면 example.com 하위 도메인의 모든 이름이 일치하는 것으로 취급된다. Wildcard FQDN은 DNS의 리소스 레코드 유형 중 하나인 CNAME, A, AAAA, MX 등의 레코드 유형과 함께 사용될 수 있다. Wildcard FQDN을 사용하여 DNS 쿼리를 수행하면..
Session-Helper Session Helper는 특정 애플리케이션 프로토콜이 사용하는 포트를 변경하거나, 애플리케이션 계층에서 발생하는 문제를 해결하기 위해 사용된다. 이를 통해 포트 포워딩이나 NAT 기능을 사용할 필요 없이 특정 프로토콜을 지원하는 특정 포트를 열어주어 트래픽을 허용할 수 있다. 예를 들어, SIP 프로토콜을 사용하는 VoIP 트래픽이 Fortigate 장비를 통과할 때, Session Helper는 SIP 트래픽이 사용하는 포트를 확인하여 해당 포트를 열어준다. 이를 통해 VoIP 서비스를 지원하기 위한 별도의 NAT 설정 없이도 SIP 트래픽을 정상적으로 라우팅할 수 있다. Session Helper는 기본적으로 FortiOS에 포함되어 있으며, 다양한 애플리케이션 프로토콜..
