반응형 전체 글863 Script - 침해사고 발생시 분석을 위한 포렌식 데이터 수집 윈도우 침해사고가 발생하였을 때 수집할 데이터 항목 못지않게 중요한 부분이 수집 방법인데, 수집할 자료를 어떻게 보관하여, 분석을 위해 어떻게 가져갈 것인지를 사전에 정해야 하는데, 크게 수집 경로와 수집 방법이 있다. 수집 경로는 로컬로 저장하는 방법과 원격지로 저장하는 방법등이 있으며, 수집 방법은 이 수집 경로에 따라 변화 하게 된다. 그리고 따로 수집툴을 가지고 다녀야 한다. 문제가 발생한 머신에 저장되어 있는 툴들은 이미 감염되어 정보를 조작하여 보여줄 수 있음을 고려하여야 한다. 그리고 수집데이터는 분석 사건마다 약간시 달라질수 있지만, 대부분의 수집 항목은 비슷하므로, 수집을 위해 사전에 수집 데이터를 스크립트로 만들어 두어야 한다. 만들 때 역시 네트워크 사용이 불가능한 경우와 로컬 사용이.. 2020. 11. 4. Elasticsearch – Index Delete, disk full, can’t gathering data on some node If you cluster Elasticsearch. When can indexing some node data before disk full, unplaned reboot. However, you must delete last index. If you have Kibana just use DELETE /logstash- or / OR You haven’t any UI, You can use CLI command, curl -XDELETE ‘localhost:9200/logstash- or / Cluster is sync automatically so, don’t care about any node. Cheers! 2020. 11. 3. WordPress bypass Google Authenticator plugin WordPress bypass Google Authenticator plugin We use Google Authenticator often to configure OTP for WordPress security. However, you may not be able to log in with the “Authenticator code is incorrect or has expired” message because you did not have the time or the Google Authenticator code you used for security. I’ll show you how to do it. Google Authenticator Google Authenticator for your Word.. 2020. 11. 3. Powershell Hacking Script and Study There seems to be a lot of attacks using Powershell recently. You can see various attack codes such as various backdoor and Credentials stealing by using Powershell. https://github.com/samratashok/nishang I hope you can study this because you can build defense logic through understanding the ways of using Powershell. Also, there are lots of tricks and useful tips on blogs run by Github owner bel.. 2020. 11. 3. Office365 라이센스 비교 및 비용 검토 아래 가격은 1년 약정을 한 금액임 Office 365 Business: 가격 월 $8.25 Office Pack + Onedrive Office 365 Business Premium 가격 월 $12.50 Office Pack + Exchange, Onedrive, Sharepoint, Teams Office 365 Business Essentials 가격 월 $5.0 Exchange, Onedrive, Sharepoint, Teams Business와 Enterprise 차이는300명 기준임, 따라서 300명 넘어가는 경우 Enterprise에서 선택해야함 자세한 기술 문서 https://docs.microsoft.com/en-us/office365/servicedescriptions/office-36.. 2020. 11. 3. Apache - ErrorDocument 설정 아파치에서 Error 페이지를 Redirect 할 수 있는 간단한 방법을 소개 하겠습니다. 기본적으로 httpd.conf 파일을 수정하게 되면 전체로 적용 됩니다. # Some examples: #ErrorDocument 500 “The server made a boo boo.” #ErrorDocument 404 /missing.html #ErrorDocument 404 “/cgi-bin/missing_handler.pl” #ErrorDocument 402 http://www.example.com/subscription_info.html # ErrorDocument 400 https://asecurity.dev/ ErrorDocument 402 https://asecurity.dev/ 주석아래 2문장을 .. 2020. 11. 3. Linux - Crontab How to use 크론탭은 기본적으로 Windows 작업 스케줄러와 같습니다. 사용자 별로 존재하며, 사용할 수 있습니다. Crontab Basic crontab -e : 제일 많이 사용하는 명령으로, 현재 등록된 작업을 확인하고 수정할 수 있습니다. crontab -l : 현재 작업 리스트를 출력하는 명령입니다. crontab -r : 등록된 작업을 초기화하여 제거하는 명령입니다. Crontab Run time 실행 주기를 지정합니다. 표시는 5개이고, 분 시간 일 월 요일 순입니다. 요일을 1이 월요일 0과7은 일요일 입니다. * * * * * 분(0-59) 시간(0-23) 일(1-31) 월(1-12) 요일(0-7) 크론탭은 만약 지정하지 않으면(*는 지정하지 않은 것을 의미합니다.) 하위를 기준으로 실행 간격을 만들.. 2020. 11. 3. Tools - 포랜식 증거 확보/분석을 위한 데이터 수집 도구 오래된 글이지만, 도구 확인에 유용하여 보관 포랜식 증거 확보/분석을 위한 데이터 수집 도구 Computer data collection for securing/analyzing Psinfo: http://technet.microsoft.com/en-us/sysinternals/bb897550, 시스템 정보 확인 PsLoggedon: http://technet.microsoft.com/en-us/sysinternals/bb897545, 로그인 사용자 정보 확인 Logonsessions: http://technet.microsoft.com/en-us/sysinternals/bb896769, 로그인 사용자 정보 확인 Tlist: Windbg(http://www.microsoft.com/download/en/.. 2020. 11. 3. .Net for Apache Spark 1.0 공개 최근에 .Net for Apache Spark 1.0을 공개하였습니다. 성능이 Python보다는 개선된 모습을 보이네요. Scala와는 비슷한 모습을 보여줌으로써 개발 언어로 사용한다고 가정할 때 빅데이터 전용 언어인 Scala보다는 유연하고 성능도 괜찮은 부분에서는 더욱 활용성이 높아지지 않았나 라는 생각이 듭니다. Apache Spark도 2.4/3.0을 지원하여 3.0 대 사용이 가능합니다. 자세한 내용은 다음 링크를 참고하세요. https://devblogs.microsoft.com/dotnet/announcing-version-1-0-of-net-for-apache-spark Announcing Version 1.0 of .NET for Apache Spark | .NET Blog Today w.. 2020. 11. 1. 이전 1 ··· 91 92 93 94 95 96 다음 반응형
