rootkey의 등록된 링크

 rootkey로 등록된 티스토리 포스트 수는 69건입니다.

logstash 사용법 elasticsearch 연동 사례 [내부링크]

logstash 사용법 및 활용 사례에 대하여 알아보겠습니다. Logstash로 보안 로그 데이터 전처리를 하고있으며 elastic stack 연동하여 사용중입니다. 모든 서비스 보안 이벤트 로그(Firewall, IPS, WAF 등)를 logst..

인터넷 부업 사이트 뉴스픽 돈이 될까요?? [내부링크]

인터넷 부업 사이트 뉴스픽 사용 경험 후기를 올려 봅니다 작년 11월 중순부터 주식 시장이 지금 포스팅하는 지금 까지도 너무 하락장세로 돌아서서 얼마 되지 않는 금액이지만 주식 매매로 깡통차고 ^^ 배운게 도..

티니핑 수영장 장난감 리뷰 [내부링크]

티니핑 장난감에 푹빠진 우리 딸! 처음 티니핑 하우스 구매~ 티니핑 놀이터 구매~ 티니핑 수영장 구매~ 이젠 더이상 NO NO... 티니핑 장난감 시리즈는 한번 사주게 되면 정말 끝이 없어요 특히 티니핑 피규어는..

티니핑 하우스 장난감 리뷰 [내부링크]

캐치 티니핑에 푹빠진 우리 딸! 유튜브에서도 티니핑 영상만 찾아달라고 하네요 티니핑 하우스 영상을 보고 끝내 사주긴 했습니다만 ... 티니핑 장난감 시리즈중에 이게 가격대비 가장 허접한거 같네요 지극히 개..

티니핑 놀이터 장난감 리뷰 [내부링크]

캐치 티니핑에 푹빠진 우리 딸! 유튜브에서도 티니핑 영상만 찾아달라고 하네요 티니핑 놀이터 영상을 보고 끝내 사주긴 했습니다만 ... 사준지 좀 됬는데 현재까지는 가끔 찾아서 잘놀긴하네요 ^^ 뽕을 뽑아야하..

피에이치씨 매매타점 [내부링크]

피에이치씨 코로나 진단키트관련주 타액방식 코로나 진단키트 해외공략 확대 PCR보다 효과 뛰어나다는 소식에 어제 시간외 상한가를 첬습니다. 보통 전일 시간외서 강한종목은 장이 시작되고나면 수익실..

NHN 벅스 싸이월드 관련주 [내부링크]

NHN 벅스 매매 일지 싸이월드 관련주 NHN벅스는 싸이월드 관련주 로서 어제 15일 업계에 따르면 싸이월드제트는 싸이월드 앱(애플리케이션)의 새 버전을 오는 16일 구글 플레이 스토어와 애플 앱스토어에 심..

색칠 놀이 공부 하기 [내부링크]

가끔 아이와 저렴하게 돈안들이고 색칠놀이를 하고 있습니다. 다양한 색칠공부는 인터넷에서 구입할수 있지만 TIP. 물감 / 팔레트 /붓 저렴하게 구입 인터넷 "색칠공부도안" "색칠놀이도안" 검색 엄청나게 많은 이..

티니핑 장난감 피규어 놀이 [내부링크]

우리 아기가 좋아하는 티니핑 피규어 장난감 ㅋㅋㅋ 그나마 티니핑은 안질리고 잘가지고 노는편... 가격은 캐릭터당 평균 9000원 정도이다 한번빠지면 계속 사달라고 떼쓰는게 문제이다 티니핑 장난감 시리즈는 다..

스코넥 대응 전략 [내부링크]

스코넥은 신규상장주입니다 메타버스 테마에 속해 있죠 요즘 장이 너무 안좋은 상황이고 주도섹터도 그닥 없고 거래대금 자체도 너무 저조한 상황입니다 스코넥은 어제 2월15일 1500억 가까운 ..

해킹사례 취약한 인증 및 세션관리 [내부링크]

취약한 인증 및 세션관리 해킹 사례 포스팅 개요 모의해킹 및 취약점 진단 대상 중요 XXX 서비스 취약점 점검 결과 요약 중요 계약서 미리보기 페이지 인증 취약 취약한 접근제어 적절하지 않은 인증 적절하지 않..

윈도우 배치 스크립트 PC 점검 [내부링크]

아주 예전에 쓰던 방법이긴하나 가끔 유용할때가 있다. 예를들어 윈도우10 방문자용 노트북이 10대가 있는데 보안 점검을 일일이 수동으로 해야할때, 매번 10대 이상을 보안 점검 하기는 귀찮은 일이다. 하여 윈도..

악성코드 파일 다운로드 명령어 [내부링크]

해커가 보안 취약점을 이용하여 시스템 장악후 외부 사이트로 부터 어떤 방법을 이용하여 악성코드를 다운로드 할까요? 가장 보편적인 방법으로는 OS 자체 명령어를 사용 하여 악성코드를 다운로드 합니다. 전제..

nmap 사용법 옵션 팁 [내부링크]

nmap 포트스캔 실행시 nmap 은 기본적으로 상위 1000개 포트를 스캔합니다. 예: nmap -sS -Pn 123.123.123.xx  상위 1000개 포트 스캔 포트 목록은 어떻게 정해 질까요? 리눅스 ubuntu 기준으로 설명을 하자면, /..

해킹사고 사례 크립토재킹 cryptojacking [내부링크]

크립토 재킹 / cryptojacking 이란? 크립토재킹(Cryptojacking)은 피해자의 PC 및 모바일 기기 감염을 통해 암호화폐를 채굴 하기 위한 공격 가장 많이 알려진 악성코드로는 암호화폐 모네로 채굴에 사용되는 악성..

VM 자동 생성 powershell script [내부링크]

Hyper-v 클라우드 환경에서 일괄적으로 여러대 VM을 생성해야할때 유용한 powershell script. # 메모리값 입력 $Mem = Get-WmiObject -Class Win32_OperatingSystem -Namespace root/cimv2 -ComputerName . Write-..

윈도우 10 불필요 프로그램 삭제 [내부링크]

윈도우 OS가 진화 되면서 많은 기능이 추가 되고있다 사실 사용하지 않는 프로그램들도 너무 많다 windows 10 기준 불필요한 프로그램을 삭제하여 PC 리소스 사용을 줄일수 있다 3D Builder Get-AppxPackage *3dbu..

windows netstat 상태 로그 저장하기 [내부링크]

침해사고 서버를 분석 하다보면 간혹 Windows OS 네트워크 연결 세션 ESTABLISHED 에 대하여 지속적으로 체크하여 로그 형태로 남겨야할 상황이 필요할때가 있다 간단하게 배치파일로 만들어서 사용하면 나름 업무..

awk 사용법 사용팁 [내부링크]

awk 특정 컬럼 합계 구하기 예: 특정 벤더 장비에 snmpwalk 로 snmp cpu oid 필드만 더하기 sum snmpwalk -v2c -c public 10.x.x.188 hrProcessorLoad | awk '{sum+=$4} END {print sum/NR}' snmpwalk -v2c -c pub..

리눅스 프롬프트 예쁘게 변경 [내부링크]

Add the following command in ~/.bashrc Add the following command in /etc/profile export PS1="\[\e[31m\][\[\e[m\]\[\e[38;5;172m\]\u\[\e[m\]@\[\e[38;5;153m\]\h\[\e[m\] \[\e[38;5;214m\]\W\[\e[m\]\[\e[3..

IP 변경 리눅스 스크립트 [내부링크]

IP 일괄 변경 linux 리눅스 bash script 스크립트 특정 디렉토리 이하에 모든 파일을 읽어서 일괄적으로 IP 전체 변경 #!/bin/bash LIST=`/usr/bin/find /etc/* -type f -print` for file in `echo $LIST` do ex $..

해킹사고 사례 파일리스 Powershell fileless [내부링크]

파일리스 악성 코드 감염 사례 핵심 사항 간단 포스팅 피해 사례 xxx 솔루션 사용 고객사 동일한 공격 벡터로 다수 서버 랜섬웨어에 감염 해커가 사용한 공격 방법 보안 취약점을 이용하여 원격 명령 실행 / 파월..

해킹사고 사례 웹쉘 감염 [내부링크]

파일업로드 취약점 웹쉘 해킹 감염 사례 포스팅 개요 XX업체 XX서비스 webshell, Miner 코드 감염 침해사고 요약 웹서비스내 이미지 파일 업로드 페이지 취약점을 이용 웹쉘 및 악성코드 설치 웹쉘 파일 srv.aspx..

해킹사례 elastic 인증 취약점 [내부링크]

elastic 인증 취약점 개요 취약점 진단 대상 ealsticsearch 기반 XX 서비스 취약점 분석 및 모의해킹 취약점 점검 결과 요약 A05: Security Misconfiguration (보안 설정 오류) elasticsearch API 서비스 PORT 920..

해킹사례 axis2 환경 설정 취약점 [내부링크]

해킹사례 axis2 default password 로그인 취약점 포스팅 개요 취약점 진단 대상 고객들이 사용중인 BB XX 서비스 취약점 분석 및 모의해킹 취약점 점검 결과 요약 A05: Security Misconfiguration (보안 설정 오류..

해킹사례 관리자 페이지 노출 취약점 [내부링크]

해킹 사례 관리자 페이지 환경 설정 취약점 개요 취약점 진단 대상 고객사에서 사용중인 AA XX 서비스 취약점 분석 및 모의해킹 취약점 점검 결과 요약 A05: Security Misconfiguration (보안 설정 오류) 접..

web proxy 간편 실행 burp sutie zap [내부링크]

burp suite 이나 OWASP ZAP 등 web proxy 도구를 사용할때 팁 취약점 분석이나 모의해킹 할때 브라우저를 열고 Proxy 셋팅에 IP 입력하기가 번거로울때 아래와 같은 방법을 사용중이다 OS Windows 10 이상 TIP : r..

Network, WEB 상태 간단 모니터링 [내부링크]

간혹 영역별(구간별) 네트워크 끊김 현상이 발생하여 아래와 같은 방법으로 실시간 모니터링중 목적은 예를들어 A,B,C,D 와 같이 ZONE(영역) 별로 네트워크 상태를 파악하는것 grafana 그래프를 보안 관제 모니터..

해킹사례 취약한 접근 제어 (Broken Access Control) [내부링크]

해킹사례 취약한 접근제어 사례 개요 대상 : abcdef 대표 서비스 www.abcdef.com, api.abcdef.com, aaaa.abcdef.com, help.abcdef.com aa.abcdef.com, bbbb.abcdef.com, caaa.abcdef.com (이외 abcdef 서비스 ..

OWASP Top10 2021 [내부링크]

[출처 http://blog.plura.io/?p=16579] 비영리재단인 OWASP(The Open Web Application Security Project)는 2021년 새로운 애플리케이션 보안 위협 10가지를 발표했다. 3개의 항목이 새롭게 추가 되었고, 4개의 항..

해킹사고 사례 랜섬웨어 감염 가상서버 VM [내부링크]

랜섬웨어 감염 사례 포스팅 개요 - XXX 센터 / 중요 서비스 VM (실운영 서버) 랜섬웨어 (ransomware) 감염 - x.x.x.x / OS Windows Enterprise 2008 x64 침해 사고 발생 시점 추정 최초 접수 : 10월 18일 오전 9시..

해킹사고 사례 악성코드 감염 VDI 시스템 [내부링크]

VDI 악성코드 감염 해킹 사고 개요 xx 개발 센터 개발자 VDI 6대 악성코드 동시 감염 사고 발생 시점 추정 - 24일(월) 아침 VDI 접속 불가 상태 최초 접수 - 알약 백신 소프트웨어 점검 실행시간 22(토) 낮 12:00..

킬웨어 정의 killware [내부링크]

정의 killware 킬 웨어((컴퓨터 장비를 무력화해 개인에게 피해를 주는 악성 소프트웨어)) [출처] 보안뉴스 데이터를 쥐고 흔들며 조직을 협박하는 공격이 랜섬웨어라면, 차세대 협박거리는 사람의 목숨이나 안위..

Nmap data elasticsearch 색인 [내부링크]

정기적으로 nmap 기반의 IVRE를 활용하여 서비스 전체 네트워크대역 (C클래스 약 130개)을 풀스캔하여 취약 포트나 어플리케이션 취약점에 대하여 사전 예방 보안을 진행중이다. du -sh * 2019년 부터 매월 진행중..

보안 위협 이벤트 탐지 룰 Playbook [내부링크]

Elasticsearch query Rule에 대한 보안 위협 탐지를 slack 알람으로 받는내용입니다. 일부는 메일로도 발송중.. 폐사는 주로 T사 APT 보안 솔루션을 활용하여 엘라스틱과 연동하여 사용중이며 해당 룰은 frequency..

Log4j 취약점 공격 대응 사례 CVE-2021–44228 [내부링크]

올해 2021년 가장 HOT 했던 log4j 취약점에 대하여 개인적으로 정리차 오랫만에 블로그를 포스팅합니다. 덕분에 보안 업계 종사자 및 관련 분야 종사자들은 힘든 시기를 보냈죠 ^^ Log4j log4shell 취약점 = CVE-2..

침해사고 로그 분석 전용 플랫폼 개발기 [내부링크]

해킹 시도 탐지나 침해 사고 발생시 로그 분석을 진행하다 보면 불편한 점이 한두가지가아니다 이기종 OS, 다양한 Application 등등 각종 보안로그 형식이 다르고 수시로 필터링 명령어를 변경해야하고 파싱에 파..

SecOps 활용 사례 [내부링크]

DevOps 와 마찬가지로 IT 분야에서 핫 트렌디한 "SecOps" 에 대한 포스팅을 해봅니다. 정의 DevOps가 소프트웨어 개발자 및 운영 전문가를 통합 하는 방식과 마찬가지로 SecOps는 보안 및 운영 팀을 연결..

IVRE Network recon Framework 활용 보안 취약점 점검 [내부링크]

IVRE란? Shodan 이나 Censys 와 같이 포트 스캔을 기반으로 스위치,라우터,웹서버,특정 서비스 포트 등의 정보를 수집하여 결과에 대한 분석 및 취약점에 대한 보완 조치를 할수 있는 Python 기반의 OS..

랜섬웨어 감염 사례 [내부링크]

랜섬웨어 감염 사례 에 대하여 포스팅 해봅니다. 랜섬웨어 란? 사용자의 동의 없이 컴퓨터에 설치되어 파일을 암호화 시킨 후 이를 인질로 삼아 사용자에게 금전(돈)을 요구하는 악성코드 입니다. 포스팅 내용에..

해킹 공격 유형 분석 [내부링크]

해킹 공격 유형별 분석 포스팅 특정 APT 보안 장비 에서 실제 탐지 되는 다양한 해킹 공격 유형에 대해서 알아 보겠습니다. 아래 내용 외에도 수많은 해킹 공격 방법이 있으나 잘알려진 대표적인 유형에 대해서..

디렉토리 리스팅 취약점 해킹 사례 [내부링크]

해킹 사례 디렉토리 리스팅 취약점 * 현재는 취약점 조치가 완료됨. 사례 1. xxx 업체 웹서비스 취약항목 : Directory Indexing /admin/과 같은 중요 디렉토리의 파일 목록 노출 아래와 같이 인증 과정 없이 개인..

elasticsearch lucene Query 활용예 [내부링크]

1. 엘라스틱서치는 lucene 이라는 검색 엔진 오픈 소스를 내장하고 있음. 2. Lucene Query 문법 (몇 가지만 알고 있으면 누구나 쉽게 검색 가능) AND OR NOT 아래도 동일한 의미 둘중 편한것으로 사용하면됨. && |..

elasticsearch 활용 사례 보안 위협 탐지 [내부링크]

전체 서비스 평일 평균 엘라스틱서치 클러스터로 쌓이는 전체 보안 이벤트 로그는 아래와 같은 상황이다. 날짜별 Document 수는 3억2천~3억4천건 정도... 가끔 불특정 다수 해외 IP에서 지속적으로 스캔성 공격..

elasticsearch 성능 tuning 및 보안 위협 분석 [내부링크]

구성  IDC내 모든 중요 보안 이벤트 로그 -> arcsight -> ELK Stack (Elasticsearch +Logstah + Kibana) Data Index Rate : 평균 5400/s 평일 Event : 358,177,040 hits ( GET /_cat/count/xxxx-2018.05.29?v)..

elasticsearch elktail script 활용 TIP [내부링크]

현재 아래와 같이 구성하여 운영중 몇 가지 불편한점에 대한 개선책 구성 보안 이벤트 로그(F/W, IPS, WAF, 중요 보안장비) -> Arcsight -> ELK Stack (일일 평균 약 400G) 불편한점 1. kibana 검색 화면으로 특정..

ArcSight (SIEM) Elastic Stack Integration 보안위협 분석 [내부링크]

현재 ArcSight 로 기업내 모든 보안 이벤트 로그를(서비스,사용자 PC) 수집중이다. ArcSight 도 훌륭한 SIEM 솔루션 이나, 실무 운영 관점에서 몇가지 불편한 점이 있다. - 다중 조건 로그 검색시 숙련이 되지..

해킹 사례 분석 SQL Injection 공격 [내부링크]

해킹사례 분석 SQL injection 공격 국내 모 사이트 실제 해킹 과정 본 포스팅 내용은 악의적인 목적으로 시행된것이 아님을 밝힙니다. 모의 해킹 결과는 해당 사이트 담당 관리자에게 통보하여 취약 부분에 대하..

OWASP 10대 보안 취약점 (2017년) [내부링크]

OWASP(Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트 Point 무엇보다 보안은 개발조직 전반에 걸쳐 필수적인 요소라고 인식하는 문화를 만드는 것이 중요하다고 OWASP는 강..

악성코드 malware 만들기 [내부링크]

모의 해킹 시나리오 metasploit framework 를 활용한 공격 대상 서버(pc) 권한 획득  및  원격 제어 하기 1) msfvenom (expolit 코드를 생성하는 오픈소스) 활용 -> payload 생성  (예: 악성코드.exe) 2) 공격..

XE 게시판에 스크립트로 일괄 data insert 팁 [내부링크]

xpressengine(XE) 게시판에 파일 기반으로 된 data 자동으로 DB에 Insert 시키는 팁 XE  : version: 1.7.4.1 (XE 버전별 DB 컬럼이나 테이블 항목 차이는 있을수 있음) OS : CentOS release 6.5 (Final) 에서 진..

Elastic Stack Packetbeat [내부링크]

Packetbeat  네트워크 flow , Packet 정보 및 프로토콜에 대한 실시간 모니터링 메트릭을 볼수 있음. 활용 사례  * windows hyper-v 환경에서 호스트 서버 "가상 스위치"의 네트워크 packet metric 분석 A...

saltstack salt-syndic 토폴로지 구성 [내부링크]

SALT SYNDIC  1) saltstack 토폴로지 구성시 구조적으로 유연하게 확장 할수 있음  예: AA 서비스 3000 미니언 , BB 서비스 3000 미니언 -> syndic 노드를 2개로 각각 분리하여 운영 할수 있음  single master..

elktail 사용 및 활용 [내부링크]

elktail 사용하기 1. elktail 은 ELK(elasticsearch+logstash+kibana) 기반 로그에 대한 명령줄 (Command Line) 유틸리티.  2. CLI 기반에서 Lucene Query 및 tail 기능으로 오류 및 특정 이벤트를 검색 할수 있..

chef 구성 [내부링크]

l Chef 정의 - Infrastructure 관리를 자동화 하기 위한 오픈 소스 프레임워크 - - 빠르고 효율적인 시스템 관리를 돕기 위해 서버 환경 설정이나 갱신을 자동화한 툴 l Chef 기능 - Application 일괄 배포(설치)..

WEB WAS DB 구조에서 구간별 간단 모니터링 [내부링크]

WEB WAS DB  구조 에서 이슈(장애) 발생시 단순하게 구간별 모니터링 하기 간단한 TIP Point : 단순 하게 application (apache,tomcat,mysql) 등이 사용하는  port 의 ESTABLISHED 카운트  cpu, memory 사용..

Xpressengine(XE) 게시판 활용 팁 [내부링크]

아래와 같은 게시판 형태 에서 활용하기 1. 사용자 정의 변수 에 링크 걸기 - xe/modules/board/skins/default/list.html  수정 2. 게시판 리스트 -> IP 항목 클릭시 자동으로 -> 윈도우 RDP 연결 하기  (시도..

consul 서비스 설치 및 TIP [내부링크]

Hashicorp 에서 제공하는 devops 툴중 하나 consul - service discovery 기능 - key / value 저장소 - 오류(장애) 감지  Terraform, nomad, Vagrant 등과 잘 조합하여 사용하면 devops 구현이 가능... 서버 설치..

Grafana InfluxDB Telegraf Kapacitor 설치 [내부링크]

l서버 구성 1.모니터링 서버 : Influxdb + grafana +kapacitor 서버 1대 (같은 서버에 install / 분리도 가능)      * Recommend Spec     - CPU 4 Core 이상     - Memory 8G 이상     - HDD 50G 이..

kubernetes Network Flow [내부링크]

kubernetes 네트워크 flow 1. Internal 통신 동일 Worker (VM) Pod (컨테이너) Pod(컨테이너) 통신 : veth0 docker0 (10.2.11.1) veth0 서로 다른 Worker (VM) Pod (컨테이너) Pod(컨테이너) 통신 : veth0 dock..

VM vs Docker 웹서버 성능테스트 [내부링크]

테스트 사양 및 조건           VM : Ubuntu 14.04           Docker : CoreOS 899.5.0 + Docker 1.9.1 공통 사항          테스트 Tool : jmeter (웹 성능 측정 자바기반 오픈 소스),..

ElasticSearch 활용 사례 [내부링크]

elasticsearch 로 하고 있는것들... 최초 개발이유 1. 통합 로그 검색 시스템이 필요  (장애나 이슈 발생시 연관된 수많은 Node(서버,스위치,스토리지 등등) 의 Log를 일일이 접속해서 들여다본다는건 노가다 +..

phantomjs 사용기 [내부링크]

요약 : phantomjs  를 사용하여 grafana 그래프를 화면 캡쳐하여 -> 운영중인 팀내 이슈 게시판에 하루에 한번 화면 업데이트 iframe이나 hyperlink 등  다른 방법 써도 되긴하나, 인증 문제등 귀찬아서 ..... p..

VPN 설정 구성 openvpn [내부링크]

OpenVPN 활용하기 Ubuntu 14.04 + OpenVPN SHA 256 비트 암호화 지원 인증서 기반 통신 (Open SSL) Two-Factor 인증 (Password + OTP) Server 설정 Point 1. iptables 설정 중요 iptables -t nat -A POSTROUTING..

인프라 통합 모니터링 개발 [내부링크]

개인적인 생각 ...  -  왜 굳이 비용을 들여서 모니터링 솔루션을 유료로 구매해서 사용하는지.. 수 천만원~ 몇억 하는것을... 공개된 오픈소스를 활용해도 상용에 버금가는 모니터링 시스템을 만들수 있는데....

Storage 통합 모니터링 [내부링크]

스토리지 CPU 상태 모니터링 (이외 IOPS,Latency,Bandwidth,DISK 용량 모두 모니터링중) 10여대 스토리지 운영중 (대략 800TB) (다양한 벤더)  (VM 10,000대 이상 운영중) 여러가지 벤더라 cli 명령도 다 틀리..

saltstack 특징 및 유용한 명령어 [내부링크]

Saltstack 특징 비슷한 종류의 인프라 자동화 관리툴 (devops tools) 들이 많지만 saltstack 지향점은 아래와 같다. " Infrastructure as data, not code " * pupet,chef,ansible :  Infrastructure as Code 특..

IP 관리 자동화 개발 (IPAM) [내부링크]

IP 관리 자동화 하기 핵심 TIP 총 98개 VLAN (c 클래스) 운영중  총 24,892개 IP 할당 받음 현재 10,385 개 IP 사용중  지속적으로 늘어나는 구조.... IPAM (IP관리 툴) 다양한 오픈소스가 있지만 다 거기서 거..

saltstack tuning point & optimization [내부링크]

Large Scale tuning Point 현재 아래 스펙으로 문제없이 운영중 Single master  (24 core  / mem 32G) VM (syndic node 추가 예정) Minions 11,000 VM (윈도우:리눅스 8:2) 적절한 튜닝이 꼭 필요함 (튜닝 안하..