[기타] 네트워크 기초 복습!

정보처리기사를 공부하는 중인데, 분명 학부 때 전부 외웠던 기억은 있는 내용들이… 제대로 기억은 하나도 나지 않는다. 네트워크는 기본 중의 기본이라 외워질 때까지 봐야 함. 이 포스트를 계속 수정해 가면서 기본부터 보안+심화까지 총정리를 해보려고...

2026.01.18

kt cloud techup

[kt cloud techup] 레지스트리 vs 이미지 / 컨테이너 / 테라폼 vs 클폼

1. 이미지란? 컨테이너를 실행하기 위한 설계도 (패키지) 애플리케이션 코드 실행 환경(OS 레이어, 라이브러리) 설정값, 실행 명령어(CMD/ENTRYPOINT) 이 모든 것이 불변 형태로 묶여 있음 직접 실행되지 않음 ...

2026.01.11

2SeC

[2SeC] SIEM에서 Detection을 Sigma로 옮긴 이유

— Sigma Rule과 OpenSearch Security Analytics 완전 기초 정리 1. 이 글의 목적 SIEM을 만들거나 운영하다 보면 “탐지(detection)를 어디서, 어떻게 할 것인가?”라는 질문을 피할 수 없습니다. 이 글...

2026.01.04

2SeC

[2SeC] CTI 개념 및 프로젝트 적용 방안 정리

1. CTI란 무엇인가 1.1 CTI의 정의 단순한 공격 로그나 이벤트가 아니라, 공격자의 의도, 전술·기법·절차(TTPs), 캠페인, 인프라, 피해 대상을 맥락(Context)과 함께 분석·구조화한 정보 단순 “SQL Injection...

2026.01.04

2SeC

[2SeC] Logstash vs OpenSearch - 탐지 룰을 어디에 둘까?

1. 현재 우리 파이프라인 구조 [ Cloud / App Logs ] ↓ CloudWatch Logs ↓ Kinesis ↓ Logstash ↓ OpenSear...

2025.12.30

2SeC

[2SeC] AWS 레이어 이해하기 + 2SeC 구조 이해하기

개요 우리 프로젝트는 EC2에서 발생한 웹 공격/접근 로그를 CloudWatch -> Kinesis -> ECS(Fargate) 위의 Logstash로 실시간 처리 -> OpenSearch에 적재 + S3에는 원본 장기 보관 이렇...

2025.12.20

2SeC

[2SeC] 트러블슈팅: Logstash -> Opensearch 로그가 안 들어가는 이슈...

ECS 환경과 로컬 Docker 테스트의 결정적인 차이 0. 문제 상황 요약 2SeC-SIEM 프로젝트에서 Kinesis → Logstash(ECS Fargate) → OpenSearch 파이프라인을 구축하던 중, Logstash 컨테이너는 ...

2025.12.18

2SeC

[2SeC] AWS OpenSearch 대시보드 접속 트러블슈팅

개요 aws-es-proxy는 왜 내 자격증명을 못 찾았을까? 오늘 오픈서치 대시보드에 접속하려다가 모르는 개념을 마주하게 되어서 이렇게 블로그를 작성한다. export AWS_SDK_LOAD_CONFIG=1 이라는 명령어가 핵심이었는데, 이 안...

2025.12.16

2SeC

[2SeC] Terraform + GitHub Actions 기반 SIEM 인프라 구축 삽질기 (OpenSearch, ECS, SSM)

Terraform으로 SIEM 실습 인프라를 구축하면서 실제로 겪은 문제들과 해결 과정을 정리해보고자 한다. 은근 삽질을 많이 해서 왜 막혔고, 어떻게 풀었는지를 위주로 작성해볼려고 한다. 1. 목표: “로깅 가능한 SIEM 베이스라인” 만들기...

2025.12.14

2SeC

[2SeC] ECS EC2 Launch Type에서 의도치 않은 AMI 프로비저닝 이슈 분석

1. 사건 개요 CloudTrail 이벤트를 확인한 결과, admin-02 사용자에 의해 RunInstances 이벤트가 반복적으로 발생했고, 그 과정에서 아래 AMI가 지속적으로 EC2 인스턴스로 생성되었다. AMI ID: ami-0d1...

2025.12.14

2SeC

[2SeC] Terraform? OpenSearch?

Terraform IaC 도구로, 코드를 사용해 인프라를 정의하고 프로비저닝할 수 있게 한다. 1. 주요 개념 Provider: Terraform이 클라우드(AWS, Azure 등) 또는 서비스 API와 통신하기 위해 사용하는 플러...

2025.12.04

2SeC

[2SeC] Terraform? OpenSearch? + 파이프라인 구조

Terraform IaC 도구로, 코드를 사용해 인프라를 정의하고 프로비저닝할 수 있게 한다. 1. 주요 개념 Provider: Terraform이 클라우드(AWS, Azure 등) 또는 서비스 API와 통신하기 위해 사용하는 플러...

2025.12.04

2SeC

[2SeC] SIEM 구성 전 배경지식

2SeC 프로젝트에서는 IaC 기반 AWS 인프라 위에 실습용 웹 서비스(DVWA/Juice Shop)를 구성하고, 다양한 보안 로그를 수집·저장·모니터링할 수 있는 SIEM 환경을 구축하는 것”이 1차 목표이다. 이후 2차 확장 목표로 LLM...

2025.12.03

s2n

[s2n] yaml 안에서 분기처리하기 +CloudFormation이란?

dev.yml 파일은 “백엔드 Docker 이미지 빌드 후 GHCR에 push”까지만 처리하고 있음. 분기처리 (yaml 안에서), 변경된 파일이 특정 디렉토리일 때만 빌드/배포를 할 것. CloudFormation AWS에서...

2025.11.26

s2n

[s2n] (내가 헷갈렸던) AWS 인프라 + Docker 네트워크 + RDS 네트워크 전체 흐름 정리

지금 구조는 다음과 같다. EC2 안에 도커를 올리고, 이 도커가 RDS에 접속하면, “컨테이너의 IP”가 아니라 “EC2의 IP”(예: 10.0.0.0)로 접속하게 된다. 그래서 RDS에게 컨테이너는 따로 존재하지 않고, 모든 요청을 EC2가 ...

2025.11.25

s2n

[s2n] CI/CD 파이프라인 + AWS 통합

사전 수정 사항 dev.yml에서 빌드할 때 백엔드 경로의 Dockerfile을 명시해서 빌드해야 한다. Dockerfile 내부에서도 불필요한 파일 전체를 COPY하지 않고 백엔드 앱 관련 파일만 이미지에 포함시키기 => dev....

2025.11.24

s2n

[s2n] EC2 + Docker + GitHub Actions로 Flask 배포하기

1단계: 기초 세팅 1. Flask 웹앱 실행 구조 점검 현재 파일 구조는 위와 같다. 일단 백엔드 Flask만 실행되면 되기 때문에 Flask 서버를 backend/app.py에서 실행한다. 현재는 테스트가 가능한 상황이 아니기 때문에 패스....

2025.11.20

s2n

[s2n] EC2 + Docker + GitHub Actions로 Flask 배포 설계하기

s2n 스캐너의 MVP 개발은 얼추 끝났고, 이 스캐너를 테스트하기 위해 간단한 Flask 기반 익명 채팅 웹앱을 AWS에 배포하는 작업을 진행할려고 한다. s2n 스캐너 자체는 이미 dev/main 브랜치 기준으로 GHCR에 도커 이미지를 올...

2025.11.19

Side Project

[side project] Sprint 0: EDR/APT 탐지 우회 시뮬레이션 프로젝트

개요 실무 역량을 좀 더 강화하고자 사이드 프로젝트를 진행하기로 결심했다. 첫 번째 주제로 정한 것은 EDR을 활용한 APT 공격 그룹의 TTP 모방 및 탐지 우회 시뮬레이션이다. 이 프로젝트를 통해 EDR 솔루션의 작동 원리를 제대로 이해하고,...

2025.11.19

s2n

[s2n] 테스트용 웹 + AWS 아키텍처 구조 설계

현재 팀원들이 설계한 웹서비스 요건 React 프론트엔드 웹소켓 실시간 채팅 Python(Flask/FastAPI) 백엔드 메시지 저장 (DB) XSS 등 기본 보안 처리 -> 클라이언트/서버 구조로 반드시 존재해야 함 ...

2025.11.18

s2n

[s2n] ⭐️⭐️⭐️⭐️⭐️ 도커 이미지 빌드/등록 공부 + 로직 설계

1. 배경지식 공부 🐳 1. DockerFile 작성 (DEV/PROD 분리) 두 개의 이미지를 하나의 DockerFile로 관리하거나, 명확히 분리된 두 개의 파일로 관리할 수 있다. 멀티 스테이지 빌드 하나...

2025.11.17

s2n

[s2n] 도커 기반 런타임 아키텍처 설계 + 배경지식 공부

이번에 내가 담당한 티켓은 “스캐너가 실행되는 타임 환경 전체 설계”하기이다. 즉 PyPI 패키지로 배포된 s2n이 어디서, 어떤 환경에서, 어떤 방식으로 동작할지를 결정하고 구현하는 것이다. 핵심 작업 1) prod/dev Docker 이미지...

2025.11.16

s2n

[s2n] 런타임 환경 격리화 vs 개발 환경 격리화

1) 런타임 환경 격리 목적 패키지가 실제로 배포된 뒤, 사용자 시스템에서 안전하고 일관되게 실행되도록 보장하는 것 -> 즉 PyPI에 올라간 s2n이 현업에서 충돌 없이 동작해야 하는 환경 최종 사용자에게 문제가 생기지 않게 배포...

2025.11.16

Side Project

[side project] 🧨 Mac에서 Wazuh Docker로 돌리려다가 삽질한 기록

1단계. 프로젝트 디렉터리 만들기 이번 프로젝트에서는 mini-soc-lab 폴더 아래에 wazuh/, dvwa/, notes/ 구조로 폴더를 구성했다. wazuh/에는 SIEM 환경 구성을 위한 docker-compose 파일들, dv...

2025.11.13

[기타] Wazuh 완전정복: 오픈소스 SIEM + XDR 플랫폼이란?

Wazuh는 보안 로그를 수집하고, 탐지 규칙을 적용하고, 실시간으로 알림을 받으며, 엔드포인트까지 통합적으로 관리할 수 있는 오픈소스 플랫폼이다. EDR/XDR, SIEM 실습을 하고 싶지만 상용 솔루션은 너무 비싸 현실적으로 와주를 택하게 되...

2025.11.13

s2n

[s2n] cli - runner 테스트 코드 작성

이제 슬슬 규모가 커진다… runner에서 모든 플러그인을 모아서 실행하고 output까지 보여줘야 하는데, 현재 plugin들에서 어마어마하게 많은 에러가 발생한다. 이 부분은 코어팀이 해결해야 할 일이라 이 부분을 제외하고, 러너 자체가 잘 ...

2025.11.12

s2n

[s2n] python venv 완전정복

이번 프로젝트에서도 venv를 사용했는데 이게 뭔지, 왜 쓰는지 잘 모르겠어서 개념을 정리해 보고자 이 포스팅을 작성하게 되었다. 1. venv란? = virtual environment 즉, 프로젝트마다 독립된 파이썬 환경(파이썬 버전 + 패...

2025.11.12

s2n

[s2n] devlog - CLI 입력 데이터 구조 리팩토링 (CLIArguments -> ScanRequest)

1. 개요 cli.py에서 개별적으로 처리되고 있는 CLI 옵션들을 공통 인터페이스 계층의 타입 구조를 활용해 통합된 입력 데이터 플로우로 정리한다. 기존: click -> dict -> Scanner 변경: click -&g...

2025.11.09

s2n

[s2n] CLI 실행 진입점 만들기 (cli.py)

1. 문제 분해 CLI 기능을 보면 4가지 명령어로 나눠진다. (1) scan - 실제 취약점 스캔 실행 URL 입력, 플러그인 지정, 인증 옵션, 결과 출력 (2) crawl - 사이트 링크 탐색 URL 입력, 깊이 설정, 엔드포인트 수집 ...

2025.11.06

s2n

[s2n] 스캐너 메인 엔진 scanner.py 구현하기

1. 설계 개요 목표: CLI나 라이브러리로 Scanner를 호출하면 (선택) DVWA Adapter로 로그인/인증 수행 (선택) httpClient를 공유 세션으로 만들어서 플러그인에 전달 플러그인들을 순차로 실행해 Finding들...

2025.11.05

s2n

[s2n] 라이브러리를 CLI + import가 가능하게 구조화하기

1. 문제 정의 s2n 스캐너를 터미널에서도, 파이썬 코드에서도 실행할 수 있게 할 것 즉, 하나의 엔진 (Scanner)을 CLI, import 두 경로로 모두 접근 가능하게 해야 함. 2. 요구사항 도출 (1) 공통 엔진이 필요함...

2025.11.05

s2n

[s2n] OS Command Injection 스캐너 개발 일지

s2n 스캐너에 들어갈 OS Command Injection 스캐너 기능을 개발했습니다. 이 플러그인은 base URL에서 시작해 내부 링크를 재귀 크롤링하고 (HTML 파싱 기반), 발견한 페이지의 파라미터를 자동 추출해 OS Command I...

2025.11.04

s2n

[s2n] DVWA Adapter & Selenium 자동 로그인 CLI 구축기

플러그인 기반 웹 취약점 스캐너(PyPI 배포 목표) 프로젝트 s2n의 인증/세션 관리 구조를 통합하기 위한 DVWAAdapter 개발기 🎯 배경 우리 팀(503+1)은 “웹 취약점 스캐너 파이썬 라이브러리”를 개발 중이다. 각 플러그인...

2025.11.03

s2n

[s2n] GitHub Actions로 CI/CD 파이프라인 구축하기 (feat. 젠킨스)

Chapter 1 (시행착오) 젠킨스만을 위한 서버를 구축하는 건 우리 프로젝트에 너무 오버스펙이기도 하고, 비용 문제도 있어서 GitHub Actions 위에 Jenkins를 Docker으로 올려서 사용하기로 했다. 항상 프론트엔드 개발만 하다...

2025.11.02

s2n

[s2n] Python Package 생성 및 배포 공부

Python을 이용하면서 pip install 명령어를 통해서 패키지를 등록하는 게 국룰. 그럼 이 패키지는 어떻게 만드는 걸까? 그리고 Pip install을 이용해서 파이썬 패키지를 설치하는 것은 어떻게 만들까? 진행과정 PyPI에 접...

2025.10.30

s2n

[s2n] PyPI 배포용 Python 패키지 + Jenkins 기반 CI/CD 구조 이해하기

1. 용어 정리 venv 로컬 (혹은 CI)에서 프로젝트 전용 파이썬 가상환경을 만드는 것. 시스템 파이썬과 격리해서 패키지를 설치/관리함. 왜 필요? -> 서로 다른 프로젝트가 서로 다른 버전...

2025.10.30

Side Project

[Side Project] 🪄 Velog 글을 자동으로 GitHub Pages 블로그로 동기화하기 (with Jekyll + GitHub Actions) + Discord 알림까지 전송하기!

내가 지금까지 작성한 개발 블로그 + 포트폴리오 + 기타 내 소개를 한 곳에서 보여주고 싶어서 Jekyll 블로그를 만들어야겠다는 생각이 들었다. 그리고 Velog에 올린 글이 자동으로 내 개인 블로그(GitHub Pages)에 반영된다면 어떨까...

2025.10.28

wargame

[Webhacking.kr] old-12 Javascript challenge

script 생긴 걸 보아하니 원래 코드를 이모트콘으로 대체한 것 같은데… javascript 암호화로 서치해보니까 https://cat-in-136.github.io/2010/12/aadecode-decode-encoded-as-aaencod...

2025.10.27

wargame

[Webhacking.kr] old-20 자동 공격 스크립트

문제 자체는 굉장히 단순하다. 닉네임에 무작위, 코멘트에 무작위 값을 넣고, 캡챠 값만 html에서 따와서 복붙해서 이 모든 걸 2초 안에 제출하면 된다. <form name="lv5frm" method="post"> <inp...

2025.10.27

kt cloud techup

[KT Cloud TechUp] 파일 업로드 취약점 환경 구현 및 침투 실습

Part 1: Python으로 웹서버에 파일 업로드하기 파일 업로드 취약점의 심각성 - 다른 취약점 10개를 합친 것보다 웹셸 취약점 1개가 더 치명적이다! 이유 - 즉시 시스템 명령어 실행 가능, 파일 시스템 완전 접근, 데이터베이스 직접 조작...

2025.10.23

wargame

[Webhacking.kr] old-39

$_POST[‘id’] = str_replace(“\”,””,$_POST[‘id’]); $_POST[‘id’] = str_replace(“’”,”’’”,$_POST[‘id’]); $_POST[‘id’] = substr($_POST[‘id’...

2025.10.23

wargame

[Webhacking.kr] old-16

개발자도구에서 확인해 보니까 비교적 쉬워 보인다. 자바스크립트 cd 키워드로 서치해 보니까 100, 97, 118, 115는 wasd를 의미하는 키보드 코드라는 것을 알 수 있었다. (https://blog.outsider.ne.kr/322)...

2025.10.22

kt cloud techup

[KT Cloud TechUp] 보안뉴스 크롤링 - requests 사용

지금까지는 selenium을 사용해서 크롤링을 진행했는데, 셀레니움보다 좀 더 빠른 방식인 requests를 사용하는 크롤링 실습을 진행한다. def extract_title_from_html(html_content, idx): try:...

2025.10.22

kt cloud techup

[KT Cloud TechUp] expoid_db 데이터 시각화 대시보드 제작

우선은 phpmyadmin에서 테이블을 제작하고 간단한 테스트 데이터들을 넣어두었다. [php란?] 오픈소스 언어로 데이터베이스와 연동이 간편한 언어이다.<?php echo "Hello, World!"; $name = "홍길동"; echo...

2025.10.21

wargame

[Webhacking.kr] old-10

O를 goal에 넣으면 될 것 같은 느낌이 드는 문제이다. O에 mouseover/mouseout 속성이 있어 마우스를 올려봤더니 커서를 올려놓으면 O가 yOu로 바뀌는 것을 볼 수 있었다. 그리고 클릭할 때마다 오른쪽으로 조금씩 이동한다. ...

2025.10.20

kt cloud techup

[KT Cloud TechUp] exploit-db 크롤링하기

https://www.exploit-db.com/ 이 사이트의 취약점 제목들을 크롤링해 csv 형태로 저장하는 것이 과제였다. 제목 크롤링 1단계 아침 9시라 아무 생각 없이 request로 HTML 받아와서 파싱하는 방법으로 크롤링 하다가 ...

2025.10.20

wargame

[Webhacking.kr] old-2

주말동안 https://webhacking.kr/challenge/web-02/를 푸는 것이 과제였다. 사실 지난 주 목요일~금요일부터 찔끔찔끔 해본 것부터 하면 거의 4일? 동안 이 문제만 푼 것 같다… 풀고 풀이 작성은 미뤄뒀다가 이제서야 작...

2025.10.19

kt cloud techup

[KT Cloud TechUp] 크롤링 실습 (feat. 정규표현식)

1. IP 주소 확인 사이트에서 현재 컴퓨터의 공인 IP 주소 자동으로 추출하기 from selenium import webdriver url = 'https://ipipip.kr' driver = webdriver.Chrome() drive...

2025.10.16

kt cloud techup

[KT Cloud TechUp] xampp mysql 실습 (작성중)

xampp를 다운로드하고 설정하면 이런 컨트롤 패널이 뜬다. 여기서 mysql을 start하고 오른쪽의 shell을 눌러 쉘으로 진입한다. mysql -u root -p를 통해 mysql에 접속한다. 데이터베이스를 생성하고 선택한다. ...

2025.10.15

kt cloud techup

[KT Cloud TechUp] CVE-2003-0127 ptrace-kmod 커널 익스플로잇 분석: Race Condition을 이용한 권한 상승 공격

오래된 취약점이긴 하지만 다음과 같은 개념을 학습할 수 있다. Race Condition 공격 커널 권한 상승 기법 ptrace 시스템 콜 악용 프로세스 메모리 조작 취약점 요약 공격자 -> AF_SECURITY 소켓 생...

2025.10.14

kt cloud techup

[KT Cloud TechUp] heartbleed 실습

Heartbleed 2014년 4월에 발생한 OpenSSL 버그 CVE-2014-0160 OpenSSL 1.0.1 버전에서 발견된 매우 위험한 취약점. TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, OpenSSL은 ...

2025.10.14

kt cloud techup

[KT Cloud TechUp] NESSUS, Web Shell, Reverse Telnet, OWASP ZAP

NESUS 시스템/네트워크/웹서버/클라우드 환경까지 보안 취약점을 자동으로 점검하고 리포팅해주는 취약점 스캐너 Terrascan by tenable: 정적 코드 분석기. IAC (Infrastructure as Code)의 보안 정책 준수 여...

2025.10.14

kt cloud techup

[KT Cloud TechUp] Metasploit 실습 ⭐⭐

이 글은 Kali Linux 환경에서 Metasploit과 nmap을 이용해 네트워크 탐지 → 서비스 확인 → MySQL 관련 열거 및 브루트포스 과정을 실습하는 과정을 기록합니다. 학습 목적의 가상환경에서만 실행했으며, 각 단계별 명령·출력·...

2025.10.13

[KT Cloud TechUp] nmap

nmap이란? 네트워크 보안 진단/관리를 위해 사용되는 도구 네트워크에 연결된 호스트/서비스 탐색 + 보안 취약점 사전 점검 live host의 list 제공 열려있는 포트 탐색 OS scanning 실습 kali에서 nmap -sn 192....

2025.10.13

[KT Cloud TechUp] AWS KMS / S3 / Kinesis / SHIELD

KMS Key Management Service 개발을 하다 보면 환경변수/설정 파일에 비밀번호, API 키, DB 비밀번호 등 중요한 데이터를 넣어야 하는 경우가 있음 여러 명과 협업하거나 배포 실수하여 보안 관련 문제 발생하는 경우가 많음 ...

2025.10.13

[기타] Splunk SIEM

SIEM을 구성하는 대표적인 방법은 AWS이다. 하지만 클라우드 내부 서비스가 아닌 외부 SIEM으로 Splunk, Datadog도 존재한다. Splunk는 machine data를 수집/저장/검색/시각화해서 운영 상태를 분석하고 보안 위협을 ...

2025.10.13

[기타] 웹 취약점 스캔 도구 Acunetix

실습용으로 구축한 DVWA를 스캔 돌려보았따 SQL Injection 취약점은 없는 것으로 보인다. 워게임 사이트들에도 돌려보고 싶지만 스캔 자체가 DoS의 공격을 띄고 있다고 해서... 나중에 칼리에 환경을 구축해서 제대로 스캔해봐야 할 것...

2025.10.12