안전하지 않게 구성된 도커 서비스를 이용하여 취약점을 분석해보는 실습을 진행한다. 실습 환경 구성 분석 대상 우리는 도커 환경의 워드 프레스의 취약점 분석을 하기 위해서 미리 만들어진 VM 이미지를 이용할 것이다. 아래 사이트에서 취약한 버전의 ova를 설치할 수 있다. https://www.vulnhub.com/entry/vulnerable-docker-1,208/ Vulnerable Docker: 1 This mentions the name of this release, when it was released, who made it, a link to 'series' and a link to the homepage of the release. It's common for an author to rele..

취약점에 대한 전반적인 내용을 알아보고 실습을 통해서 취약점을 점검해보았다. 취약점(Vulnerability) 불법적인 사용자 접근을 허용하거나 시스템의 정상적인 서비스를 방해하는 위협 요소를 말한다. 시스템이 관리하는 중요 데이터를 접근, 변경, 유출 등 할 수도 있다. 취약점이 발견되면 제품 측에서는 발 빠르게 패치를 진행하여 취약점을 보완한다. 그러나 사용자 측에서 업데이트를 진행하지 않는다면 취약한 제품을 사용하고 있는 것이 된다. 이러한 일은 현실에서도 빈번히 일어난다. 취약점 패치 단계 취약점은 위와 같은 과정으로 패치가 진행된다. 하지만 취약점이 발견되고 패치가 적용되기까지에는 일반적으로 1-2개월 이상이 소요된다. 그렇기 때문에 그 기간 안에 충분히 공격당할 가능성이 있다. Zero-day..