정보보안-이론/KISA주요정보통신기반시설 취약점가이드

[KISA 주요정보통신기반시설] 취약점 점검 스크립트 v1.0 (배포)

리덕토 2025. 5. 6. 15:11

WIN_INSPECTION_SCRIPT.zip
0.89MB

 

 

음... 오랜기간 이 페이지를 업데이트 하지 않다가 뜬금없는 이야기 일 수도 있지만 최근에 취약점 감사를 수행하는 스크립트를 만들라는 지시가 있어서 Gemini의 도움과 함께 개발을 해보았습니다. 윈도우용으로 제작된 파워셀스크립트 기반이고 세부사용법은 아래와 같습니다. 본 프로그램은 보안설정의 취약점(CCE;Common Configuration  Enumerations)을 검사하는 도구인데, 실상 KISA 주요 정보통신기반시설에 있는 Window의 검사내용을 대부분 검사할 수 있기 때문에 이 카테고리에 글을 작성합니다.

일반사항

- 프로젝트명 : WIN_INSPECTION_SCRIPOT
- 제작자 : REDUCTO
- 사용언어 : Powershell
- 사용라이브러리 : 별도 외부 라이브러리 없음

- 버전 : v1.0

 

사용법

개별 스크립트의 역할이 궁금하다면 필자의 Github를 참고해주면 되겠습니다. 본 블로그에서는 사용법을 위주로 설명합니다.

https://github.com/ace30126/WinInspectionScript

 

ace30126/WinInspectionScript

Powershell Standalone CCE Script for security inspection - ace30126/WinInspectionScript

github.com

 

프로그램은 기본적으로 감사를 수행하는 MainPanel에서 진행됩니다.

init.bat를 실행하면 간단한 경고창과 함께 MainPanel로 진입할 수 있습니다.

<MainPanel>

패널에 대한 각 영역의 설명은 다음과 같습니다.

  1. Inspection target : 감사대상을 기록합니다. "새 감사대상"을 통해서 새로운 감사 WS을 저장할 수 있습니다. 간혹  같은 스크립트를 이용해서 여러 단말기를 검사하는 경우가 있기때문에 구현하였습니다.
  2. Basic Info : 아직은 미구현영역입니다. Inspection Target에 따른 기본 정보(OS version, Type 등) 혹은 감사자들 끼리 알아야하는 정보를 기록하는 공간입니다.
  3. Account List : 해당 감사대상의 계정목록이 표시되는 공간입니다. 권한은 administrators냐 아니냐에 따라서 "일반" / "특권"으로 구분이 됩니다. 상태는 True인 경우 활성화 / False인 경우 비활성화상태입니다
  4. Service List : 해당 감사대상의 서비스 목록이 표시되는 공간입니다. 상태는 서비스의 동작상태를 의미합니다
  5. Audit History : 해당 감사대상의 감사 기록이 표시되는 공간입니다. 이 영역에서 감사보고서를 출력할 수 있습니다.
  6. Approved Media : 감사 검사항목중에서 승인된 Whitelist 매체의 상태를 확인하는 공간입니다.
  7. Inspection Compliance Set : 감사하게될 검사대상 목록을 선택하는 공간입니다. 아래 자세히 설명하겠습니다

Inspection Compliance와 Inspection Target을 선택한 후 감사를 진행하면 다음과 같이 감사 결과를 확인할 수 있습니다.

만약 지난 감사 결과가 존재할 경우 Inspection Target을 선택한 순간 지난 감사결과를 보여줍니다(따라서 아래 현황 기준일자가 갱신됩니다)

 

감사 결과영역(Audit History)에서 로그를 백업할 수 있습니다. 

ㄱㅖ정

주요로그만 백업수행하는 것이 크기상 유리하며 감사결과는 \log\[targetWS]\아래 기록 됩니다.

 

Compliance set란 시스템에 보안설정 / 레지스트리 / 파일무결성을 선택해서 점검할 수 있는 항목입니다. 각 점검 항목은 \comp\[complianceSet]아래 개별적인 JSON으로 포함되어 있습니다

각 JSON을 확인해보면 Type이 어떤것이고 어떻게 검사할 지를 확인할 수 있습니다

 

감사결과는 Audit History영역을 우클릭해서 html 보고서로 출력할 수 있습니다

추가고려사항

아직은 완성단계의 프로그램이 아닙니다 향후 추가될 항목은 다음과 같습니다.

  1. 버그패치 : 계정명 표시버그 등을 수정
  2. 보고서 html UI 개선
  3. 지난 감사 대비 계정명 / 서비스 변동현황 표기

암튼 취미수준에서 개발하고 있는 프로그램이기 때문에 차차 개선 예정이며 본 게시글을 수정해서 올리는 걸로 하겠습니다.

저작자표시 (새창열림)