반응형 분류 전체보기976 침해 분석 - 가장 중요한 포인트 침해 분석을 진행할 때 가장 중요한 포인트는 무엇일까? 바로 해당 머신이 침해인가를 확인하는 것. 이를 위해 우리가 살펴봐야 하는 포인트는 3가지 이다.(침해 분석에 Hardware 도 포함 되어야 하지만 대부분 Hardware에 대한 침해은 어렵고, 많지 않기 때문에 여기에서는 예외한다.) 1. Malware Malware가 실행되었는지를 확인해야 한다. OS를 변경하거나 File을 생성혹 변경하고 네트워크 활동을 할 수 있다. 따라서 Malware를 확인 할 때, Malware는 Kernel 혹은 User 모드로 실행되어 Process 자체만으로 확인이 어려울 수 있고, Dropper 와 같이 변형이 일어날 수 있기 때문에 Process와 함께 File과 Network 활동을 같이 확인해야 한다. M.. 2020. 11. 19. DNS Change on Ubuntu 18.x/20.x https://www.youtube.com/watch?v=iKeoZhZmsZE Ubuntu 서버에서 DNS 설정을 변경할 때 유의해야 할 점이 하나 있다. DNS 변경 임시 반영 sudo nano /etc/resolv.conf nameserver로 지정된 IP를 원하는 DNS로 변경하면 된다. nameserver 127.0.0.53 이 변경은 nslookup을 통해 확인해보면, 현재 운영환경에 바로 반영되어 사용되기 때문에, 변경시 영향이 있을 수 있으므로, 기존 nameserver가 있다면, 병렬로 기입하기 바란다. 그리고 이설정은 시스템 종료 및 재시작을 진행하면 설정이 초기화 된다는 것이다. DNS 영구 변경 다해이 /etc/resolv.conf의 주석 내용을 보면, systemd-resolve가 .. 2020. 11. 19. Letsencrypt Error – Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping If you try to start to renew, you can meet this error Problem binding to port 443: Could not bind to IPv4 or IPv6.. Skipping This error simple to resolution is stop to web server and try to renew. $ sudo apachectl stop $ sudo certbot-auto renew $ sudo apachectl start If you want to renew automatic by cron. edit to this. $sudo crontab -e 30 2 * * 1 apachectl stop&&/usr/local/sbin/certbot-auto ren.. 2020. 11. 19. .Net 5 - Visual Studio 사용하기 youtu.be/-Hy5hqBDheQ .Net 5가 11월 10일 발표되면서, 이를 통해 개발환경을 꾸며보고자 찾아본 자료를 정리해 보았다. Visual Studio 에서 .Net 5를 사용하기 위해서는 Visual Studio 16.8.0 버전 이성으로 업데이트가 필요하다. Microsoft의 방향성에 따라 .Net 5를 기준으로 데이터를 멀티 플랫폼으로 처리하는 ML, EF Core, Web 은 단일 코드화 될 예정이니 Back-end 개발자라면 앞으로 유용한 언어가 될 것이라 기대된다. (필자 역시 열심히 .Net core로 개발을 진행하고 있고 상상 이상의 호환성에 환호하고 있다.) .Net 5가 어떻게 좋아진것이지 라는 의문이 든다면, .Net 5를 쓴다는 것은 C# 9를 쓴다고 생각하면 쉬울것.. 2020. 11. 18. cURL - JSON 전송 cURL(Client URL)을 이용하여 json을 전송해야 하는 경우가 종종 발생한다. 이때 사용하기 위해 사용 방안을 정리하는 차원에서 메모해 둔다. 기본적으로 --header를 통해 json임을 명시하고, 데이터 전송에 이용하는 POST 메소드를 --request를 통해 지정하면 한 후 --data에 원하는 값을 전달하는 방식이다. curl --header "Content-Type: application/json" \ --request POST \ --data '{"key1":"xyz", "key2":"xyz", "key3":1, "key4":"test", "key5":"asecurity", "key6":"asecurity"}' \ http://localhost/api/send 위에서 주의할 부분은.. 2020. 11. 18. Linux 쉘에서 파일 다운로드 받기 리눅스는 GUI의 사용이, 쉘 명령어 이용보다 매우 불편합니다. 대다두 리눅스 사용자들은 쉘에 익숙하기때문에 쉘에서 다운로드는 하는 명령어를 알아보도록 하겟습니다. wget wget http://asecurity.dev/test.zip curl curl -O http://itka.kr/test.zip 많이 사용하는 순으로 정리했습니다. wget이 압도적으로 많이 쓰이죠^^ GUI도 편하지만 쉘이 직관적이고 작업도 편하답니다. 2020. 11. 18. find -exec 특정 파일에서 특정 문구 찾기 가끔 여러파일에 존재하는 로그를 찾아야할때가 있습니다. 이때 동시에 여러 파일에서 같은 구문을 찾을수 있는 명령으로 아래 명령을 사용하시면 좋습니다. find 명령의 -exec 옵션을 통해 찾은 파일들을 에서 grep으로 특정 구문이 있는 문장을 /tmp/aa.txt에 저장하라는 명령으로 특정 파일을 찾아서 추가로 활용해야 할 때 유용합니다. find /var/log/* -name ‘*.log’ -exec grep [찾고자하는문구]{} \; > /tmp/aa.txt 2020. 11. 18. WannaCryptor랜섬웨어 관련 대응 요령 – smb v1 비활성화 https://youtu.be/9t94MgW3lRw 위 비디오는 SMB v1 비활성화 방법을 설명합니다. 레지스트리 방식도 있지만 위 방법이 보다 효과적일 것 같네요. 우선 본인 PC가 렌섬웨어에 걸리지 않은 상태에서 동일한 네트워크 상에 다른 PC로 부터 감염을 최소화 하는 방법들입니다. 만약 렌섬웨어에 걸렸다면, SMB v1을 비활성화 하는 것으로 보호할 수 없습니다. 따라서 다음 3가지 조치를 모두 진행해주시기 바랍니다. 1. 모든 Microsoft Windows 시스템에 최신 Microsoft 패치를 적용하십시오. 2. WannaCrypt 탐지가 현재 백신의 현재 엔진에서 가능합니다. 백신을 업데이트하고 전체 검사를 수행하십시오. 3. SMB v1을 비활성화하십시오 – 위 영상보기, 기업에서 효과.. 2020. 11. 18. Graylog 2.x How to install on Centos7 with Syslog input centos7, graylog, HTTPS, install, log, nbsp, syslog], yum https://www.youtube.com/watch?v=9j_X2VJQfCQ 1. Java 8 JDK Install yum install java-1.8.0-openjdk-headless.x86_64 2. MongoDB Install make file for mongodb repo #vi /etc/yum.repos.d/mongodb-org-3.2.repo mongodb-org-3.2.repo [mongodb-org-3.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_.. 2020. 11. 18. 이전 1 ··· 99 100 101 102 103 104 105 ··· 109 다음 반응형