본문 바로가기
반응형

분류 전체보기976

Google/Bing Search Subject Keyword Recommend Engine – Moz One of the ways that you can write and write well in the past is keywords that are in the title. While you may be able to write these keywords alone, you can use them to find out what keywords are actually used, and you can use them to help you use effective names for your searches. The site below is called Moz. This site is mainly used by me, but it is free, but I recommend it after searching. .. 2020. 11. 4.
Log Analysis -tr, awk, uniq, sort 로그 분석 방법은 침해 사고뿐만 아니라, 장애 상황에서도 유용하게 사용된다. 대다수의 분석 작업에서는 중요한 부분이 얼마나 불필요한 데이터를 제거하고 원하는 데이터를 수집하는냐에 있다. 로그는 모든 메시지를 담고 있어 많은 량의 데이터를 가지고 있다. 이를 어떻게 분석하는가에 따라, 단서를 발견할 수 도 있고, 영영 미궁으로 빠질 수 도 있다. 따라서 로그를 분석할 때는, 전체 데이터를 보기 보다는 중요한 로그를 먼저 보고 해당 로그로부터 단서를 찾아서, 범위를 좁혀 나가는 방식이 좋다. 사건의 특성에 따라 조금씩 다르겠지만, 가장 중요한 것은 시간이다. 사건 발생 시점에 어떠한 로그들이 발생했고 해당 로그가 시스템이 어떻게 조작/동작 하였는지를 알 수 있는 근거가 된다. 그리고 두번째로는 광대한 로그 .. 2020. 11. 4.
The underlying connection was closed – REST API call over HTTPS https://www.youtube.com/watch?v=KW90zdq0il4 {System.Net.WebException: The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. ---> System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host at Sy.. 2020. 11. 4.
최고의 .NET / C# 디컴파일러 Decompilers Best TOP3 오늘 소개할 내용은 .NET/C# Decompilers(디컴파일러) 에 대한 도구중 유명한 도구 3가지를 소개하도록 하겠습니다. 3등: .Net Reflector . Net Reflector는 오래된 도구로 사랑받는 Decompilers입니다. 거희 1.0 시절부터 나온 도구로써 유명한 도구입니다. 일반적인 성능을 자랑하며, 유료라는 점이 약간은 불편한 요소입니다. 2등: ILSpy . Net Reflector와 성능상 차이는 크지 않으면서 오픈소스로, 무료로 사용이 가능합니다. 코드 해석 능력은 중간 정도입니다. 1등 dotPeek 마지막으로 소개시켜드리는 이 도구는 디컴파일러 중에 가장 막강한 도구입니다. 빌드시점의 코드를 가장 원본과 동일하게 구사해 내는 도구이며, 무료라는 점 역시 칭찬할 만합니다.. 2020. 11. 4.
PART2-INSTALL ELASTICSEARCH 6 CLUSTER FOR CENTRALIZED SYSLOG https://www.youtube.com/watch?v=gjhhra19YsA If you have not read the PART1 document, check below. https://allmnet.tistory.com/entry/PART-1-INSTALL-ELASTICSEARCH-6-CLUSTER-FOR-CENTRALIZED-SYSLOG PART 1 INSTALL ELASTICSEARCH 6 CLUSTER FOR CENTRALIZED SYSLOG https://www.youtube.com/watch?v=ScLFL7UI644 Here we will configure Elasticsearch as a cluster and configure the ability to collect logs centra.. 2020. 11. 4.
Script - 침해사고 발생시 분석을 위한 포렌식 데이터 수집 윈도우 침해사고가 발생하였을 때 수집할 데이터 항목 못지않게 중요한 부분이 수집 방법인데, 수집할 자료를 어떻게 보관하여, 분석을 위해 어떻게 가져갈 것인지를 사전에 정해야 하는데, 크게 수집 경로와 수집 방법이 있다. 수집 경로는 로컬로 저장하는 방법과 원격지로 저장하는 방법등이 있으며, 수집 방법은 이 수집 경로에 따라 변화 하게 된다. 그리고 따로 수집툴을 가지고 다녀야 한다. 문제가 발생한 머신에 저장되어 있는 툴들은 이미 감염되어 정보를 조작하여 보여줄 수 있음을 고려하여야 한다. 그리고 수집데이터는 분석 사건마다 약간시 달라질수 있지만, 대부분의 수집 항목은 비슷하므로, 수집을 위해 사전에 수집 데이터를 스크립트로 만들어 두어야 한다. 만들 때 역시 네트워크 사용이 불가능한 경우와 로컬 사용이.. 2020. 11. 4.
Elasticsearch – Index Delete, disk full, can’t gathering data on some node If you cluster Elasticsearch. When can indexing some node data before disk full, unplaned reboot. However, you must delete last index. If you have Kibana just use DELETE /logstash- or / OR You haven’t any UI, You can use CLI command, curl -XDELETE ‘localhost:9200/logstash- or / Cluster is sync automatically so, don’t care about any node. Cheers! 2020. 11. 3.
WordPress bypass Google Authenticator plugin WordPress bypass Google Authenticator plugin We use Google Authenticator often to configure OTP for WordPress security. However, you may not be able to log in with the “Authenticator code is incorrect or has expired” message because you did not have the time or the Google Authenticator code you used for security. I’ll show you how to do it. Google Authenticator Google Authenticator for your Word.. 2020. 11. 3.
Powershell Hacking Script and Study There seems to be a lot of attacks using Powershell recently. You can see various attack codes such as various backdoor and Credentials stealing by using Powershell. https://github.com/samratashok/nishang I hope you can study this because you can build defense logic through understanding the ways of using Powershell. Also, there are lots of tricks and useful tips on blogs run by Github owner bel.. 2020. 11. 3.
반응형

티스토리툴바