본문 바로가기
반응형

분류 전체보기855

Splunk - Install in Ubuntu 데이터 분석 시스템으로 유명한 Splunk 설치를 진행해보고자 한다. 설치 방법은 크게 어렵지 않기 때문에 쉽게 따라할 수 있을 것이라 생각된다. 먼저 splunk 사이트에 접근하여 로그인을 하자. 만약 계정이 아직 없다면 무료로 만들기 바란다. 로그인을 하고 Free Splunk를 누르면, 무료로 사용할 수 있는 제품이 다운로드 가능하다. 우리는 Ubuntu에 설치를 할 것으로 Splunk Enterprise를 선택하도록 하자. 다운로드 종류가 나타나면, Linux를 선택하고 .deb 패키지를 선택하도록 하자. 패키지를 다운로드하면 Linux의 wget을 이용해서 바로 다운로드 할 수 있는 링크를 제공하는데 wget을 눌려서 확인할 수 있다. 현재 8.2.5버전을 사용할 수 있는 것으로 확인된다. wg.. 2022. 3. 16.
Git - 저장소의 하위 특정 폴더만 Clone 하기 Git에서 하위 특정 폴더만 Clone하기 위해서는 일반적인 Clone으로는 동작하지 않는다. 여기에서는 어떻게 가능한지 확인해 보도록 하겠다. 만약 다운로드 받고자 하는 Git repo 가 https://github.com/allmnet/asecurity 에 하위 aws 폴더에 있는 모든 파일을 가정하고 진행해 보겠다. 1. GIt repo 초기화 $ git init 2. Git remote 저장소 주소 추가 $ git remote add origin 여기에 기본 경로로 입력한다. https://github.com/allmnet/asecurity 입력 $ git remote add origin https://github.com/allmnet/asecurity 3. git sparse checkout 활.. 2022. 3. 16.
Linux - 파일, 압축 파일, 문자열 검색 - grep, egrep, fgrep, rgrep, zgrep grep(grep, egrep, fgrep, rgrep, zgrep 모두 동일) 은 문자열 라인을 검색할 수 있는 명령으로 Linux에서 가장 많이 사랑받는 명령어일 것이다. 필자 역시 지금도 종종 사용하는 이 명령어에 대해서 정리해 보고자한다. 특히 zgrep은 gzip을 압축된 파일에 대해 압축을 해제하지 않고 문자열 패턴 검색이 가능하다. 사용법 grep 명령은 일반적으로 아래 와 같이 사용된다. grep [OPTION...] PATTERNS [FILE...] 옵션 grep 옵션은 기본적으로 grep --help를 통해서 확인하는 것을 추천한다. 여기에서는 주요하게 사용되는 많이 사용되는 옵션만 정리해 보겠다. 출력 라인 처리와 구분 옵션 설명 출력 라인 처리 -b ,패턴 매칭이 되기 전 라인의 바.. 2022. 3. 15.
원신 2.5 - 바텐더 이벤트 레시피 이벤트 진행할 때 레시피 찾기가 너무 어려워서 보기 쉽게 한페이지로 만들어보았다. 커피 - 홍차 - 주스 - 특수 순으로 정리했다. 금빛에덴 별이 소용돌이치는 밤 캐러멜 솔방울 달밤의 뒷골목 암초의 물거품 도서관 커피2,우유 커피,우유2 커피,우유,캐러멜 커피,우유,초코 커피2,탄산수 커피3 학사의 오후 빛나는 왕관 북풍의 파수 즐거운 웃음소리 새콤한 광휘 러브 포엠 무성한 안개 홍차2, 우유 홍차,우유2 홍차,우유,허브 홍차,우유,초코 홍차2,레몬 홍차,우유,캐러멜 홍차3 달콤한 시드르 호수 맑은 새벽 이슬 바람신의 선물 베툴라 눈 덮인 키스 잿빛 골짜기의 석양 주스,우유2 주스2,탄산수 주스,탄산수,허브 주스2,레몬 주스2,우유 주스3 선셋 밤의 종 달콤하게 부드럽게 시큼하게 청량감 홍차,주스2 커피.. 2022. 3. 15.
노후 태블릿 활용 - 확장 모니터로 사용하기 요즘 같이 IT 기기가 많아지고 생명주기가 짧아지고 있는 시점에 기존에 사용하지 않는 태블릿들이 많아지고 있는 시정은 당연한 것이라 할 수 있다. 필자 역시 휴대성이나 활용성을 위해 여러가지 태블릿과 노트북을 가지고 있지만, 실제 사용은 몇개월에 한번정도 사용할 정도로 사용은 점점 하지 않고, 새로운 기기는 계속 늘어나고 있다. 이를 어떻게 사용하면 좋을까 고민하던 중에 노후 태블릿을 확장 모니터로 사용할 수 있는 좋은 소프트웨어가 있어 소개하고자 한다. 본 툴이름은Datronicsoft에서 공개한 SpaceDesk 이다. spacedesk | Multi Monitor App | Virtual Display Screen | Software Video Wall 아직 무료로 사용가능한 프로그램으로 지금도 개.. 2022. 3. 15.
우크라이나 정부 기관 DDoS 공격 - Isaac(Hermetic)Wiper, HermeticWizard 이해 Isaac(Hermetic)Wiper, HermeticWizard란 최근 보안 업체의 공개된 보고서에 따르면 Isaac Wiper관련 Hermetic이라는 멜웨어가 2월 23일 우크라이나 정부 기관의 DDoS 공격에 사용된 멜웨어로 알려졌는데요. 이 멜웨어는 아래와 같이 구성되어 있다. HermeticWiper: 데이터를 손상하여 시스템을 작동하지 않게 합니다. HermeticWizard: WMI 및 SMB를 통해 로컬 네트워크에 헤르메틱 위퍼 확산하는 용도 HermeticRansom: GO언어로 구성된 랜섬웨어 알려진 내용에 따르면, HermeticWiper 은 IsaacWiper 비슷한 기능을 하는 쌍둥이로 보인다. 침투 경로 아직은 정확하게 어떻게 침투되었는지 알 수 없는 상태이나, GPO를 이용해.. 2022. 3. 15.
시스템 프로세스(Windows Startup Process) - 서비스 관리자 Services.exe Service Control Manager로 SCM(이하 SCM)이라고도 불리며, 부팅시 Winlogon에 의해(윈도우 7/8/10/11은 Wininit) %Systemroot%\System32\Services.exe를 실행하게 된다. 이 프로세스는 서비스의 시작, 중지와 같은 서비스들과 상호 작용을 담당하고 상태 정보를 서비스 관리도구에게 전달하는등의 단순 서비스 제어 역활을 수행하게 된다.. 서비스는 대화식 로그온이 없이도 시스템 부팅 중 자동으로 실행되게 구성이 가능한 프로세스를 의미하며, 로그온 이후 수동으로 서비스를 시작하거나, 중지할 수 있다. 이 프로세스는 서비스 관리 도구와 상호 작용을 위해 단순히 윈도우 함수만을 호출한다.그리고 서비스는 HKLM\SYSTEM\CurrentControlSe.. 2022. 3. 14.
윈도우 - SAM Database 란, SID 해석 SAM Database는 로컬의 사용자 및 그룹을 저장하고 있으며 해당 패스워드와 계정과 관련된 속성들이 저장되는 데이터베이스이다. 이 데이터베이스는 레지스트리인 HKEY_LOCAL_MACHINE\SAM에 위치하며, 실제 파일은 %Systemroot%\System32\config\SAM 파일을 레지스트리로 하이브(연결)하게 된다. SAM 파일은 계정 보안과 관련해 중요하므로 자세히 알아보도록 하자. 단지 이 부분은 도메인 로그인이 아닌 로컬 로그인 시 사용되는 부분이라는 점을 먼저 애기하도록 하겠다. 즉 이 파일에서 도메인 계정에 대해서는 확인할 수 없다(도메인 환경에서는 도메인 컨트롤러라는 별도의 서버에서 Ntds.dit라는 별도 데이터베이스를 이용하여 계정을 관리한다). 윈도우에서 관리하는 계정을 비.. 2022. 3. 14.
윈도우 - 캐시 로그인과 생체 인증 캐시 로그인/캐시된 로그온 정보? 보안을 하는 사람들이라면 한번쯤은 들어보았을 단어이다. 요약해보면 보통 기업에서는 로그인 정보를 로컬에 가지고 있지 않고, 서버, 즉 도메인 인증 시스템에서 관리한다. 이때 캐시 로그인이란, 도메인 로그온 환경에서 사용자가 도메인 서비스에 연결이 되지 않을 때, 특정 횟수 동안 도메인 연결 없이 기존에 로그인한 정보를 토대로 시스템에 로그인을 허용하는 것을 말한다. 즉, 네트워크를 이용할 수 없는 상황을 대비해 기존에 로그인이 성공한 계정 정보를 로컬 시스템에 캐시해 두었다가 이를 통해 일정 횟수 동안 패스워드가 맞다면, 도메인 연결이 되지 않아도 로그인을 할 수 있다. 이는 보안상으로 볼 때는 좋지 않으나, 사용자 입장에서 네트워크가 불가능 할 때(여행중이거나, 인터넷.. 2022. 3. 14.
반응형

티스토리툴바