반응형 전체 글975 Splunk Phantom REST API 기본 사용 최근 Splunk를 사용하는 회사가 늘고 있다. 여기에 Splunk회사에서 인수한 Phantom이라는 SOAR(Security Orchestration, Automation, and Response) 솔류션이 있는데, 사용법이 초반에 익숙해 지는데 시간이 좀 필요하다. 기본적인 개념은 Container라는 것이 하나의 인스턴스이고 여기에 Artifact(인스턴스 관련증적)을 넣은 사전에 만들어 놓은 App등을 통해 조사를 진행하는 방식이 기본 구조라 할 수 있다. 여기에 최근 필자가 REST API를 사용할 일이 있어 여기에 정리해 본다. 기본적으로는 https://docs.splunk.com/Documentation/Phantom/4.10.4/PlatformAPI/Using 에 어떻게 활용할 수 있는지.. 2021. 8. 19. Microsoft 365 Defender Ninja August 2021 special edition 공개 지난 몇 개월 동안 Microsoft는 Microsoft Defender 제품과 Microsoft Cloud App Security 전반에 걸쳐 중대한 제품 발표를 했는데 해당 내용을 아래에 정리되어 있다. 아래 리소스를 통해 속도를 높일 수 있으며 마지막에 지식 확인을 통해 학습 내용을 확인할 수 있다. 또한 Ninja 여름 또는 겨울 특별판 재미 인증서를 요청이 가능하니, Ninja 인증서 컬렉션을 만들어보아도 좋겠다. https://techcommunity.microsoft.com/t5/microsoft-365-defender/microsoft-365-defender-ninja-august-2021-special-edition/ba-p/2643022 Microsoft 365 Defender Ninj.. 2021. 8. 18. DSR(Direct Server Return)-L2DSR, L3DSR 정리 게임회사의 경우 하나의 세션을 연결하고 이를 장시간 유지하면서 플레이하는 유형의 패킷이 많다. 하지만 요즘 웹 사이트를 통한 비즈니스가 많아지면서, 네트워크 트래픽 부하를 줄이기 위한 여러가지 연구가 있는데, 그중 가장 유명하고 인상적인 Direct Server Return(이하 DSR)에 대해 정리해 보겠다. DSR이란 DSR은 네트워크 구성에 있어서, 로드 밸런서에 착신한 클라이언트의 리퀘스트 패킷을 리스폰스는 로드 밸런서를 경유하지 않고 직접(Direct)에 클라이언트에 돌려주는 방식을 의미한다. DSR은 F5개열의 BIG-IP에서는 nPath라우팅이라 불리는 기술에 해당한다. 트래픽 플로우는 다음과 같다. 가는 패킷:클라이언트 ⇒ 로드 밸런서 ⇒ 리얼 서버 돌아오는 패킷:리얼 서버 ⇒ 클라이언트 .. 2021. 8. 12. 맥북 - 로그인시 프로그램 자동 실행 쉽게 추가하기 로그인시 자동으로 실행하는 프로그램은 시스템 환경 설정 -> 사용자 및 그룹 의 로그인 항목에서 추가할 수 있지만, 보다 편하게 추가할 수 있는 방법으로 마우수 우클릭을 통해서도 바로 자동 실행을 추가가 가능하다. 위 그림과 같이 Dock에서 마우스 오른쪽 버튼을 클릭하여 로그인 시 열기 를 선택하면 로그인 후 자동으로 해당 프로그램을 실행하게 된다. 2021. 7. 24. BoB 10기 모집 - 2021년 6월 4일 마감 BoB 10기를 모집하고 있습니다. 6월 4일... 이번주가 모집 마지막주인듯 싶다. 강철부대에서 각 부대별로 서바이벌을 하는 모습을 통해 그룹의 힘이 사명감과 동기에 엄청난 위력을 발휘됨을 알 수 있다. BoB 의 화이트 해커로 출발하는게 강철부대처럼 계속 보안인으로써 여러 의미를 부여해줄 것이다. 자세한 내용은 아래 모집 안내를 참고하기 바란다. 충성!!! https://www.kitribob.kr BEST OF THE BEST 차세대 보안리더 양성 프로그램 Best of the Best 홈페이지에 방문하신 여러분들을 환영합니다. www.kitribob.kr 2021. 5. 27. Mac - 사운드 출력 변경하기 HDMI로 모니터를 연결해서 사용하다 보면 출력 사운드가 변경되는 경우가 발생한다. 이유는 HDMI는 음성을 출력하는 기능도 가지고 있기 때문에, 사운드 출력을 원하는 장치로 다시 변경해야 한다. 보통 이럴때 위젯 같은것이 있으면 좋지만, 기본적으로 변경할 수 있는 방법은 다음과 같다. 1. 시스템 환경설정 -> 사운드를 통한 조정 우선 출력 사운드를 변경하고자 한다면, 설정을 클릭한다. 이후 사운드 아이콘을 클릭하면 사운드를 제어할 수 있는데, 출력 텝을 클릭하여 원하는 장치로 조정이 가능하다. 2. 메뉴 막대 볼륨 바로 가기를 통한 조정 Mac에서는 메뉴 막대의 볼륨 아이콘을 통해 출력기기를 바로 조정할 수 있다. 만약에 메뉴 막대에 볼륨 아이콘이 보이지 않는다면, 1번 항목의 시스템 환경설정 -> .. 2021. 5. 18. Linux 파일 안의 내용 검색하기 가끔 리눅스에서 파일이름을 찾거나 파일내 내용을 검색해야하는 경우가 있다. 파일 이름을 찾는 것을 find로 쉽게 가능하지만 파일 내용을 찾는것은 머리로 기억하기에는 무리가 있어 남겨본다. 검색하는 방법은 먼저 -name 키워드로 찾고자하는 파일 이름을 입력한다 그후 exec 옵션을 이용해서 특정 문구를 파일 내에서 검색할 수 있다. 마지막이 {} \;를 넣어주면 검색하는 문구를 포함하는 열을 찾게 된다. find /was_log/* -name '*20110208*' -exec grep 121.125.69.12 {} \; find /logs/weblogs/newgaweblog/ -name '*20210208*' -exec grep 121.125.69.12 {} \; find /data/webdata/ba.. 2021. 5. 5. BoB 10기 모집 보안을 시작하고자 하는 분들에게 더없이 좋은 시작지점으로 이만한것이 있을까 싶다. 개발보안 취약점 포랜식 컨설팅등 알짜만 뽑아서 초기 진입에 부스터 달아준다. 혹시 고민하고 있다면 지원해보는것을 추천한다. http://m.mk.co.kr/news/it/view-amp/2021/04/402268/차세대 보안리더 양성 프로그램 ‘BoB’ 10기 5월 6일부터 신청 접수▲ 5월 6일부터 6월 4일까지 BoB 공식 홈페이지에서 신청 가능m.mk.co.kr 2021. 5. 3. Windows/Linux Command line run Exit code Command Line 프로그램을 제작하다보면, 실행 결과가 정상적으로 처리되었는지 확인하여 처리해야 하는 경우가 있다. 이때 유용한 Exit Status에 대해서 배워보도록 하겠다. 윈도우와 리눅스는 모두 콘솔에서 실행을 완료후 종료 코드를 내보내도록 구성되어 있다. 그리고 실행 종료 코드를 특정 변수에 저장한다. Windows의 경우 echo %errorlevel%, 리눅스의 경우 echo $? 에 마지막 실행 코드를 보관 한다. Exit Status가 0인 경우 정상적으로 실행이 완료된 상태를 의미한다. 만약 0 이외의 코드가 있다면 프로그램 실행중 오류가 발생했다는 의미이다. 프로그램 실행 유무 확인 그럼 간단이 윈도우에서 Exit Status를 확인해 보겠다. hostname 명령이 실행되었는지.. 2021. 4. 1. 이전 1 ··· 92 93 94 95 96 97 98 ··· 109 다음 반응형
