์ ์ฒด ๊ธ562 ์นจํด๋์ & CERT_6(๊ตฌ๊ธ๋ง์ ํตํ ์น ์ทจ์ฝ์ ) ์ด๋ฒ ์๊ฐ์๋ ์ค์ ์ค๋ฌด์์ ์ค์ํ๊ฒ ๋ค๋ฃจ๋ ์ทจ์ฝ์ ๋ค์ ๋ํด ์ง์ ์ฐพ์ผ๋ฉฐ ์ฌ๋ก๋ฅผ ์์๋ณด๊ณ ์ด๋ฅผ ์ ๋ฆฌํ์ฌ ๋ฐํ๋ฅผ ์งํํ์ต๋๋ค. [๋ฐํ ์๋ฃ] [4์ค ์์ฝ]๊ด๋ฆฌ์ ํ์ด์ง ๋ ธ์ถ ์ทจ์ฝ์ ์ ์ : ์ผ๋ฐ ์ฌ์ฉ์๊ฐ ์ ๊ทผํ์ฌ์๋ ์ ๋๋ ๊ด๋ฆฌ์ ํ์ด์ง๊ฐ ์ธํฐ๋ท ์์ ๋ ธ์ถ๋์ด ์ธ๋ถ์์ ์ ๊ทผ์ด ๊ฐ๋ฅํ ๊ฒฝ์ฐ๋ฅผ ์๋ฏธํฉ๋๋ค.์ํ : ๊ด๋ฆฌ์ ํ์ด์ง๊ฐ ๋ ธ์ถ์ด ๋ ์์ฒด๋ง์ผ๋ก ๊ณต๊ฒฉ์๋ค์ ์ฃผ ํ๊ฒ์ด ๋ฉ๋๋ค.์์ : site:admin.*.* inurl:login ์ฌ๋ก : ์ค์ ์ฌ๋ฌ ์ค์๊ธฐ์ ์์ ๊ด๋ฆฌ์ ํ์ด์ง๊ฐ ์ธ๋ถ์ ๋ ธ์ถ๋์ด ๋ฐ์ํ ์ด์๊ฐ ๋ด์ค์ ๋ณด๋๊ฐ ๋์์ต๋๋ค.๋์ : ์ ๊ทผ ๊ฐ๋ฅํ IP ๋์ญ ์ ํ, ์์ธกํ๊ธฐ ์ด๋ ค์ด ๊ฒฝ๋ก ๋ฐ ํฌํธ, ๋ค์ค ์ธ์ฆ ์ฌ์ฉ(MFA)๋๋ ํฐ๋ฆฌ ๋์ด ์ทจ์ฝ์ ์ ์ : ์น ์ ํ๋ฆฌ์ผ์ด์ ์ ์ฌ์ฉํ๊ณ ์๋ ์๋ฒ์ ๋ฏธํกํ ์ค์ .. ์ํ๋ฆฌํฐ/๋ฆฌํฉํ ๋ง(Security) 2025. 8. 18. ๋๋ณด๊ธฐ โบโบ ์นจํด๋์ & CERT_5(Shodan์ ์ด์ฉ๋ฒ์์ ๊ธฐ๊ธฐ์ ํน์ง) ์ ๋ฒ ์ฃผ๋ ์ฌ๋ฌผ์ธํฐ๋ท IoT์ Shodan์ ๋ํด ์ ์๋ฅผ ์์ ๋ณด์๋ค๋ฉด, ์ด๋ฒ์๋ IoT ๊ธฐ๊ธฐ๋ค์ ํน์ง๊ณผ ์ทจ์ฝ์ ์ ๋ํด ์ ๋ฆฌํ๊ณ Shodan์์ ํน์ ํค์๋๋ฅผ ๊ฒ์ํ์ฌ IoT ์ฅ๋น๋ค์ ์๋ฒ์ ์ ๊ทผํด๋ณด๋ ์๊ฐ์ ๊ฐ์ ธ ๋ณด์์ต๋๋ค. [๋ฐํ ์๋ฃ] [3์ค ์์ฝ] 1. ๊ฒ์ ๊ฐ๋ฅํ IoT ๊ธฐ๊ธฐCCTV - ๋๋ถ๋ถ RTSP ๋๋ HTTP ์น ์ธํฐํ์ด์ค๋ฅผ ํตํด ์์ ์ก์ถWebCam/IP Cam - ์ค์๊ฐ ์์ ์คํธ๋ฆฌ๋ฐ + ์๊ฒฉ ์ ์ด ๊ธฐ๋ฅ ์ง์Network Printer - ๋คํธ์ํฌ๋ฅผ ํตํด ์ง์ ์ธ์, ์ค์บ, ํฉ์ค ๊ธฐ๋ฅ ์ํ์ฐ์ ์ ์ด์์คํ (ICS) - ์ ์กฐ ์ค๋น, ๋ฐ์ ์, ์ ์์ฅ, ๊ตํต์ ํธ ๋ฑ ๋ฌผ๋ฆฌ ์ฅ๋น ์ ์ด 2. ๊ฒ์ ๊ฐ๋ฅํ IoT ๊ธฐ๊ธฐ ์ทจ์ฝ์ CCTV - ๊ตฌํ ์ฅ๋น๋ ์ธ์ฆ ์์ด ์์ ์ ๊ทผ ๊ฐ๋ฅ, ์ ์กฐ์ฌ๋ณ ๊ธฐ๋ณธ ๊ณ์ /๋น.. ์ํ๋ฆฌํฐ/๋ฆฌํฉํ ๋ง(Security) 2025. 8. 11. ๋๋ณด๊ธฐ โบโบ NACL ์ด๋? (feat. Security Group๊ณผ์ ์ฐจ์ด) ์ค๋ NACL์ ๋ํด ๋ด์ฉ์ ์ ๋ฆฌํด๋ณด๊ณ , Security Group๊ณผ๋ ์ด๋ค ์ฐจ์ด์ ์ด ์๋์ง ํ์ ํด๋ณด๋ ์๊ฐ์ ๊ฐ์ ธ๋ณด์์ต๋๋ค. NACL์ด๋?NACL(Network ACL, ๋คํธ์ํฌ ์ ๊ทผ ์ ์ด ๋ชฉ๋ก)๋ VPC ์์ค์ ์๋ธ๋ท ๋จ์์์ ์ธ๋ฐ์ด๋, ์์๋ฐ์ด๋ ํธ๋ํฝ์ ์ ์ดํ๋ ๋ฐฉํ๋ฒฝ ์ญํ ์ ํฉ๋๋ค. ์ฃผ์ ํน์ง์๋ธ๋ท์ ์ ์ฉํฉ๋๋ค.stateless ์ ๋๋ค. ์์ฒญ๊ณผ ์๋ต์ ๊ฐ๋ณ์ ์ผ๋ก ํ๋จํ๊ธฐ ๋๋ฌธ์ ๋ฐ๋์ ์ธ๋ฐ์ด๋์ ์์๋ฐ์ด๋ ๋ ๋ค ๋ช ์ ํด์ผํฉ๋๋ค.๊ท์น์ ์์(๋ฒํธ)๊ฐ ์์ต๋๋ค. ๋ฎ์ ๋ฒํธ๊ฐ ๋จผ์ ํ๊ฐ๋๊ณ ์ ์ฉ์ด ๋ฉ๋๋ค.ํ์ฉ(Allow)๊ณผ ๊ฑฐ๋ถ(Deny) ๋ ๋ค ๋ช ์๊ฐ ๊ฐ๋ฅํฉ๋๋ค.์์์๋ธ๋ท A → NACL ๊ท์น:100: ALLOW TCP 80 (์ธ๋ฐ์ด๋)110: DENY ALL-> 80๋ฒ ํฌํธ๋ง ํ์ฉํ๊ณ ๋๋จธ์ง๋ .. ํด๋ผ์ฐ๋ ์ํ๋ฆฌํฐ/ํด๋ผ์ฐ๋(Cloud) 2025. 8. 1. ๋๋ณด๊ธฐ โบโบ CDN ์ด๋ CDN ์ด๋ ? CDN์ ์ฝํ ์ธ ์ ์ก ๋คํธ์ํฌ(Content Delivery Network)์ ์ฝ์๋ก, ์น ์ฝํ ์ธ ๋ฅผ ์ฌ์ฉ์์ ๊ฐ๊น์ด ๊ณณ์ ์์นํ ์๋ฒ๋ฅผ ํตํด ๋น ๋ฅด๊ฒ ์ ๊ณตํ๋ ๊ธฐ์ ์ ๋๋ค. ์ฌ๋ฌ ์ง์ญ์ ๋ถ์ฐ ๋ ์๋ฒ๋ฅผ ํ์ฉํ์ฌ ์ฝํ ์ธ ์ ์ก ์๋๋ฅผ ๋์ด๊ณ , ์๋ฒ ๋ถํ๋ฅผ ๋ถ์ฐ์์ผ ์น์ฌ์ดํธ ์ฑ๋ฅ์ ๊ฐ์ ํ๋ ๋ฐ ์ฌ์ฉ๋ฉ๋๋ค. CDN ์๋ ์๋ฆฌ1. ์ฝํ ์ธ ๋ณต์ฌ : ์น ์ฌ์ดํธ์ ์ฝํ ์ธ (์ด๋ฏธ์ง, ๋์์, CSS, JavaScript ๋ฑ)๋ CDN ์๋ฒ์ ๋ณต์ฌ๋์ด ์ฌ๋ฌ ์ง์ญ์ ๋ถ์ฐ ์ ์ฅ๋ฉ๋๋ค. 2. ์ฌ์ฉ์ ์์ฒญ : ์ฌ์ฉ์๊ฐ ์น์ฌ์ดํธ์ ์ ์ํ๋ฉด, CDN์ ์ฌ์ฉ์์ ์์น๋ฅผ ํ์ธํ์ฌ ๊ฐ์ฅ ๊ฐ๊น์ด CDN ์๋ฒ๋ฅผ ์ ํํฉ๋๋ค. 3. ์ฝํ ์ธ ์ ์ก : ์ ํ๋ CDN ์๋ฒ์์ ํด๋น ์ฌ์ฉ์์๊ฒ ์ฝํ ์ธ ๋ฅผ ์ ์กํฉ๋๋ค. 4. ์บ์ฑ : CDN ์๋ฒ.. CS ์ง์, IT์ง์, ๊ธฐํ์ง์/๋คํธ์ํฌ 2025. 7. 31. ๋๋ณด๊ธฐ โบโบ ์นจํด๋์ & CERT_4(์ฌ๋ฌผ์ธํฐ๋ท, Shodan) ์ค๋์ ์ฌ๋ฌผ์ธํฐ๋ท(IoT)์ Shodan์ ๋ํด ๊ฐ๋ ๋ค์ ์ ๋ฆฌํ๊ณ PPT ์ ์ ํ, ๋ฐํ๋ฅผ ์งํํ์ต๋๋ค. [๋ฐํ ์๋ฃ] [4์ค ์์ฝ] 1. ์ฌ๋ฌผ์ธํฐ๋ท(IoT : Internet of Things)์ ์ฌ๋, ์ฌ๋ฌผ ๊ณต๊ฐ ๋ฐ์ดํฐ ๋ฑ์ ๋ชจ๋ ๊ฒ์ด ์ผ์์ ํต์ ๊ธฐ๋ฅ์ ๋ด์ฅํ์ฌ ์ธํฐ๋ท์ ์ฐ๊ฒฐํ๊ณ ์๋ก ๋ฐ์ดํฐ๋ฅผ ์ฃผ๊ณ ๋ฐ๋ ์ํธ์์ฉ ๊ธฐ์ ์ ๋๋ค. 2. ์ฌ๋ฌผ์ธํฐ๋ท์ ๊ตฌ์ฑ์์์ค๋งํธ ์ฅ์น ๋ฐ ์ผ์(Device and Sensor)๊ฒ์ดํธ์จ์ด(Gateway)ํด๋ผ์ฐ๋(Cloud)๋ฐ์ดํฐ ๋ถ์ ์์คํ (Data Analytics System)์ฌ์ฉ์ ์ธํฐํ์ด์ค3. Shodan์ด๋ ์ฌ์ฉ์๊ฐ ๋ค์ํ ํํฐ๋ฅผ ์ฌ์ฉํ์ฌ ์ธํฐ๋ท์ ์ฐ๊ฒฐ๋ ์ฌ๋ฌ ์ ํ์ ์ฅ์น๋ฅผ ์ฐพ์ ์ ์๋ ๊ฒ์ ์์ง์ ๋๋ค. 4. Shodan ํค์๋citycountrygeohostn.. ์ํ๋ฆฌํฐ/๋ฆฌํฉํ ๋ง(Security) 2025. 7. 28. ๋๋ณด๊ธฐ โบโบ ์ด์ 1 2 3 4 ยทยทยท 113 ๋ค์