Notice
Recent Posts
Recent Comments
Link
반응형
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 애플리케이션 계층
- 루키즈31기
- SK쉴더스
- 프랑스어 #프랑스어배우기 #프랑스어독학 #델프인강 #시원스쿨프랑스어 #delf독학 #델프 #프랑스어기초 #프랑스어공부
- 우아한테크코스
- 악성코드 분석
- sk쉴더스 루키즈
- 위상 정렬
- 코리안챔버오케스트라
- 트랜스포트 계층
- 다이나믹 프로그래밍
- 웹개발
- webhacking
- 진입차수
- 예술의 전당
- sk 쉴더스 루키즈
- 백엔드
- linux
- c
- 루키즈 31기
- 우테코
- SK쉴더스루키즈
- 프리코스
- Dreamhack
- 알고리즘
- 서울청년문화패스
- 자바
- 레나튜토리얼
- 깃
- React
Archives
- Today
- Total
yon11b
[SK 쉴더스 루키즈] 리눅스/윈도우 서버에서 자동 진단 수행하기 본문
반응형
주요정보통신기반시설 취약점 분석 가이드
KISA 발행
리눅스 진단
U-46 패스워드 최소 길이 설정
패스워드 최소 길이를 8자로 설정한다.
이제 테스트해보자.
처음: test
나중: test1234
test를 입력했을 때는 더 긴 pw를 입력하라면서 반려한다.
U-01 원격 루트 로그인 금지
리눅스 진단 자동화
https://github.com/catember/vulnerability-check
GitHub - catember/vulnerability-check: 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드
주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드 기반 취약점 점검 스크립트. Contribute to catember/vulnerability-check development by creating an account on GitHub.
github.com
자동화 진단 결과
어떻게 진단하나 코드 하나만 보자.
윈도우 진단
환경: Virtual Box
패스워드 최소 길이 설정
게스트 허용 차단
게스트는 pw 없이 들어올 수 있기 때문에 차단해준다.
윈도우 진단 자동화
https://github.com/gasbugs/Win-KICS-Checker
GitHub - gasbugs/Win-KICS-Checker: 🇰🇷 주요정보통신기반시설 Windows 서버 취약점 진단을 위한 파워셸(P
🇰🇷 주요정보통신기반시설 Windows 서버 취약점 진단을 위한 파워셸(PowerShell) 기반 자동화 스크립트입니다. - gasbugs/Win-KICS-Checker
github.com
한 개씩 실행
# W-01: Administrator Account Name Check
$result = [PSCustomObject]@{
"CheckItem" = "W-01"
"Category" = "Account Management"
"Result" = ""
"Details" = ""
"Timestamp" = Get-Date -Format "yyyy-MM-dd HH:mm:ss"
}
try {
# Get the local user with the well-known SID for the administrator account (ends with -500)
$adminUser = Get-LocalUser | Where-Object { $_.SID.Value.EndsWith('-500') }
if ($adminUser) {
$adminName = $adminUser.Name
if ($adminName -eq "Administrator") {
$result.Result = "Vulnerable"
$result.Details = "The default administrator account name has not been changed."
} else {
$result.Result = "Good"
$result.Details = "The default administrator account name has been changed to '$adminName'."
}
} else {
$result.Result = "Error"
$result.Details = "Could not find the built-in administrator account (SID ending in -500)."
}
} catch {
$result.Result = "Error"
$result.Details = "An error occurred while checking the Administrator account information. $_"
}
$result | ConvertTo-Json -Compress
여러 개 한 번에 실행
# 실행 정책을 변경
Set-ExecutionPolicy RemoteSigned -Scope Process
# 파워쉘 실행
$pw = Read-Host -Prompt 'password'
./run_all_diag_remote.ps1 -ComputerName 127.0.0.1 -Port 5986 -Username vagrant -Password $pw
Remove-Variable pw
728x90
'보안 > SK 쉴더스 루키즈' 카테고리의 다른 글
| [SK 쉴더스 루키즈] AWS 모니터링 (0) | 2026.05.13 |
|---|---|
| [SK 쉴더스 루키즈] 딥러닝 모델 CNN, RNN (0) | 2026.05.11 |
| [SK 쉴더스 루키즈] 중앙집중형 로그 관리 환경 구축(Fluent-Bit, OpenSearch Dashboard) (0) | 2026.05.09 |
| [SK 쉴더스 루키즈] notepad++ 무결성 검증하기 (0) | 2026.05.09 |
| [SK 쉴더스 루키즈] Authentication Failures - 비밀번호 brute forcing 공격 실습 (0) | 2026.05.08 |
'보안/SK 쉴더스 루키즈' Related Articles
more
