Always-Try(정보보안 및 일상)

#1. 사설 인증서 오류 1-1. https 사이트 접속 owasp 프록시를 연결 후 네이버와 기타 https 사이트를 접속하면 아래와 같이 연결이 비공개로 설정되어 있다는 화면이 뜬다. 신뢰할 수 없는 사설 인증서를 사용하기 때문인데, 이는 아래와 같이 조치할 수 있다. 일단 OWASP의 Tools -> Dynamic SSL Certificates에 있는 인증서 파일을 PC에 저장한다. 이후 크롬 옵션에서 아래와 같이 검색한다. 끝.

이전 포스팅에서 AWS 퀵 스타트를 진행하며 AWS CloudFormation을 접해보았다. 접해본 김에 기본 구성에 대한 스택을 담은 yml 파일을 만들어봤다. CloudFormation을 사용하면 인프라를 코드로 작성하여 배포 및 삭제 그리고 배포 실패 시 롤백이 간편하다. 어떤식으로 구성했는지에 대한 구성도와 관련 코드는 아래에 공개하겠다. 그리고 시중에 CloudFormation, Terraform 등 다양한 Infrastructure as a Code 서비스들이 많이 활용되고 있다. 인프라팀이 아닌 보안팀에서 과연 저것들을 쓸 일이 뭐가 있을까에 대해 고민해봤는데, 보안 관점에서 어떻게 활용도가 딱히 높지도 않을 것 같고, 별다른 관심도 가지 않는다. (뭐 서버리스로 코드를 배포할 일이 있으면 ..

https://aws-quickstart.github.io/quickstart-linux-bastion/#_linux_bastion_hosts_on_aws 참고 Linux Bastion Hosts on the AWS Cloud This document is provided for informational purposes only. It represents AWS’s current product offerings and practices as of the date of issue of this document, which are subject to change without notice. Customers are responsible for making their own in aws-quickstart.g..

https://docs.getgophish.com/user-guide/ 참고 1. Users & Group 이 메뉴는 이메일을 수신할 사용자들의 이메일을 등록하는 곳이다. 당연히 수동으로 한명씩 등록도 가능하고, CSV Template 이용해서 여러명의 사용자들을 한꺼번에 입력 가능하다. 2. Email Templates 모의 훈련 이메일 양식을 만드는 메뉴이다. 이곳에서 이메일 제목 및 본문을 선택할 수 있다. 직접 html 코드를 이용하여 메일을 꾸밀수도 있으며, Import Email 기능을 통해 기존에 받은 다른 이메일의 양식을 손쉽게 가져올 수 있다. Import Email에는 받고 싶은 메일의 옵션(메일함마다 다름)에서 이메일 원문 보기를 선택하면 나오는 텍스트를 그대로 입력하면 된다. 이메일..