소개 앞서 소개한 K8SLANPARTY 1 – Recon 풀이에 이어 2 – Finding Neighbours 풀이를 공유해보려 합니다. 2번째 문제는 Pod 안의 container 간 통신과 관련한 문제입니다. 2 – Finding Neighbours 문제 문제를 통해 아래 사항들을 제공해주고 있습니다. sidecar 와 관련된 문제인듯합니다. 필요 사전 지식 풀이 문제에서 sidecar 를 경계해라고 하였습니다. 왠지 문제에서 주어진 container shell 이 […]
K8SLANPARTY – Recon 1 풀이
소개 앞서 K8SLANPARTY 라는 CTF 기반의 kubernetes 보안 챌린지 문제를 풀 수 있는 사이트를 소개해 드렸는데요. 저도 간간히 해보면서 하나하나 틈날때 풀이를 한번 해보고자 합니다. 먼저 Recon Challenge 의 1번째 문제에 대한 풀이를 한번 공유해보겠습니다. Recon – 1 문제 Recon 첫번재 문제는 심플한 문제인듯 하고, 아래와 같은 정보가 제공 되었습니다. 필요 사전 지식 풀이 먼저, […]
사이트 TLS 버전 및 정보 확인 방법 (Check tls version)
소개 직접 운영하는 사이트나 외부 다른 도메인들에 대해 tls 버전을 취약 버전으로 사용하는지에 대한 점검이 필요할 경우가 있습니다. tls 1.1 이하 버전은 취약점이 발견된 상태로 1.2 이상 버전으로 유지가 필요한 만큼 이에 대한 확인이 필요한 경우 아래 방법들을 이용하면 되겠습니다. 로컬에서 점검할 경우 openssl 명령어를 통하여 확인할 수도 있지만, 온라인으로 점검 후 인증서 정보와 rating […]
Kubernetes CTF 보안 플레이그라운드 – K8SLANPARTY
소개 컨테이너 오케스트레이션으로 k8s 사용은 이제 보편화 되었습니다. 하지만 k8s 환경에서의 보안 관리를 제대로 하는 곳은 그리 많이 않은 것 같습니다. 사실 k8s 보안을 위해서는 사전에 알아야 하는 컨텍스트도 많고 그과정에서의 보안 문제점들을 찾고 개선하는 것은 쉽지 않은 문제입니다. k8s 에 대해 지속적으로 공부해나가면서 각각의 컴포넌트나 환경구성을 잘못하였을 경우에 발생할 수 있는 위협들을 직접 찾아 […]
Terraform IaC Scanning Tools 비교
소개 많은 곳에서 클라우드인프라 관리를 IaC(Infra as Code) 통하여 관리하고 있습니다. IaC 는 인프라를 코드화 하여 관리한다는 의미인데요. 이를 통해 코드화 하면서 가질수 있는 이점들을 모두 가질 수 있게 되었습니다. IaC 를 위한 툴들은 몇가지가 있습니다. Pulumi, AWS 의 cloudformation, Google cloud deployment manager 등이 있을텐데요. 각각의 클라우드 플랫폼에 특화된 툴들도 있고 크로스 클라우드 플랫폼을 […]
AWS KMS 봉투암호화 이해
소개 서비스를 배포하고 운영하는 과정에서 sensitive 한 데이터를 보관하고자 할 경우에는 암호화하여 저장하는 것이 무엇보다 보안적으로 중요합니다. AWS 를 통하여 서비스 및 인프라를 운영하고 있다면 다들 봉투 암호화를 들어보셨을 텐데요.AWS 에서는 데이터를 암호화를 하고자 할때는 KMS 를 이용한 봉투 암호화 사용을 권장하고 있습니다. 그렇다면 이 봉투 암호화가 어떤 이점이 있고, 암호화 과정이 세부적으로 어떻게 이루어 […]
테라폼 Terraform secrets 보안적 관리 방법
테라폼 secrets 관리가 왜 중요한가? 테라폼을 이용한 IaC (Infrastructure as code) 시 보안을 위해 각종 secrets 에 대한 관리 방안을 항상 마련해 놓아야 합니다. 그렇지 않을 경우, 코드에 포함된 secrets 들이 형상관리 시스템이나 스토리지 저장소에 그대로 노출이 되어 보안적 사고로 이어질 수 있습니다. secrets 라고 하면 인프라를 구성하는데 사용되는 credentials 로서 흔히 DB 패스워드, API […]
Github Action 에서 AWS IAM Role 이용
소개 AWS IAM의 모범사례에서는 AWS에 Access 가 필요한 워크로드가 있을 경우, 임시자격증명 사용을 권장하고 있습니다. 이는 Permanent 한 자격증명 대신 expired가 존재하는 자격증명을 이용함으로서 더욱 보안적인 자격증명 관리를 하기 위함인데요. 그래서 Github Action 에서도 AWS Access가 필요할 경우, Permanent한 Access Key/Secret Key를 이용하는 것이 아닌, IAM Role을 이용하는 방법을 알아보고자 합니다. Github Action에서 workflow를 통해 AWS s3 […]
OWASP ZAP 으로 안드로이드 프록시(Android Proxy) 설정
소개 안드로이드에서 발생되는 트래픽에 대한 분석이 필요 할 때, 동일한 네트워크 대역에서 Proxy 설정을 통해서 패킷 스니핑 또는 변조등을 할 수가 있습니다. 개인적으로 맥에서 Proxy 툴은 Burp 나 MITM Proxy 나 여러가지가 있지만 Open Source 인 OWASP ZAP 을 사용하고 있는데요. 해당 ZAP 툴을 이용해서 안드로이드 프록시를 잡아서 SSL 트래픽까지 패킷 스니핑을 할 수 있는 […]
Syslog Format (포맷)에 대한 이해
소개 Syslog Client 를 직접 만들어 보기위해 syslog의 개념에 대해 확실히 집고 넘어가고자 내용을 정리해 봅니다. Syslog 란? 시스템, 소프트웨어 등에서 발생하는 로그 메시지 로깅을 위한 표준 프로토콜입니다. 이 표준을 통해서 생성된 Syslog 를 Local 혹은 Remote Server(Elastic 같은) 로 송수신하여 로그 분석을 용이하게 할 수 있게 됩니다. RFC3164 vs RFC5424 RFC3164 는 최초의 BSD […]