분류 전체보기 (254) 썸네일형 리스트형 Day46 : 악성코드 분석을 위한 리버싱엔지니어링 기초 학습 오늘은 리버싱엔지니어링 기초를 학습했다. 악성코드 분석이 목표. 전에 리버싱엔지니어링에 관심을 갖고 프로젝트를 진행해 본 적이 있어서, 어렵지는 않았다. 오랜만에 어셈블리어를 보니 반가웠다. 완전 까먹고 있었는데, 그래도 보다보니 기억이 새록새록.. PUSH EBP MOV EBP ESP ... MOV ESP EBP POP EBP RETN 이거는 그 때 고생해서 공부해서 그랬는지 보자마자 기억남 ㅋㅋㅋㅋㅋㅋㅋ 이번에 사용하는 책은 유명한 "리버싱 핵심 원리" 이거 진짜 X두꺼움..ㅋㅋㅋㅋㅋ 전에 공부할 당시 갖고싶었으나 비싸고 무겁고 읽을 용기가 안나서 구매하지 못했는데, 책을 받게 되어 기쁨. 리버싱 핵심 원리 국내도서 저자 : 이승원 출판 : 인사이트 2012.09.30 상세보기 1. FIREEYE f.. Day 40 ~ 44 : 이벤트 대응 및 탐지 패턴 개발 프로젝트 진행 Snort와 ELK Stack을 설치해서 실시간 이벤트 탐지 (alert) 와 데이터 시각화 플랫폼을 구축하였다. Snort를 활용하여 직접 공격과 룰 작성을 통해 이벤트 대응 및 탐지패턴을 개발할 수 있었다. ELK는 초기 설정에 고생을 하긴 했는데, (구글링, 삽질 오지게 했다는 뜻) 해놓고 나니 매우 뿌듯했다. 이것도 차차 올릴 것.. Day 39: 첫 번째 멘토링 최근 며칠들어 사회적 거리두기 격상 논의가 시작되고, 확진자 수도 200명대가 나와서 어제부터 집에서 원격 수업을 진행했다. 첫 번째 멘토링도 약 스무명이 한 장소에 모여, 대면으로 진행하기 어려운 상황이었다. 하지만 이번이 처음으로 멘토와 학생들이 만나는 자리인지라, 시간을 기존 8시간에서 4시간으로 단축하여 대면으로 진행하였다. 여섯 분의 인공지능, 보안 분야 전문가 멘토님들을 처음으로 만나뵙고 서로 알아가는 시간을 가졌다. 원래는 훨씬 충분하게 자기 소개를 하고 프로젝트에 대해 이야기 할 시간이 있었으나, 학생들은 아주 간단하게 자기소개 정도만 할 수 있었다. 멘토님들은 각자 자기소개 및 강의를 준비해오셔서 알찬 시간이 될 수 있었다. 특히 세인트시큐리티 김기홍 대표님의 소개와 한국오라클 데이터분석.. CentOS에 APM 구축하기 | 아파치 서버 구축 | PHP 설치 | MariaDB 설치 | phpmyadmin 설치 및 실행 APM은 apache + PHP + MariaDB(Mysql)의 앞 글자를 딴 말로, 웹서버 구축에 많이 쓰이는 프로그램 세트를 말합니다. APM 에 phpmyadmin까지 설치해봅니다. 1. MariaDB 10.4 설치 설치를 위하여 yum의 repo를 작성해줍니다. vi /etc/yum.repos.d/MariaDB.repo 아래 내용을 작성해줍니다. [mariadb] name = MariaDB baseurl = http://yum.mariadb.org/10.4/centos7-amd64 gpgkey = https://yum.mariadb.org/RPM-GPG-KEY-MariaDB gpgcheck = 1 레포리스트를 업데이트 해주고, 설치를 시작합니다. $ sudo yum repolist $ sudo y.. 경제 공부 처음 하는 사람이 읽기 좋은 추천도서 10권 | 주식 쌩초보 추천 책 | 주식 초보들의 주식 공부 | 주식 스터디 도서 1. 어려웠던 경제 기사가 술술 읽힙니다. 경제 기사를 친숙하게 접할 수 있도록, 쉽고 간략한 설명과 명확한 용어정리가 잘 되어있는 책입니다. 경제를 처음 접하시는 분들도 쉽게 읽으실 수 있어요. 금리, 대출, 환율, 주식 용어 등을 배우고 싶으신 분들 강추입니다. 2. 장하준의 경제학 강의 이 책이 유명한 데에는 이유가 있더라고요. 경제에 대한 편견들을 바로잡을 수 있었어요. 장마다 핵심 주제를 이해하는 데 도움이 되는 재미있는 예시들이 있어요. 3. 50대 사건으로 보는 돈의 역사 4, 5. 현명한 투자자 1, 2 경제 공부에 유명한 책이죠. 6. 룬샷 7. 월급쟁이 재테크 상식사전 월급을 받아서 집을 살 수 있을까? 월급으로 먹고 살 수 있을까? 이제 월급으로 재테크를 시작하고 싶으시다면 읽어봐야 .. Day37: 룰 기반 보안솔루션 사례 학습 및 간단한 실습 IDS와 보안관제의 완성 국내도서 저자 : 강명훈 출판 : 와우북스 2013.05.15 상세보기 이 책의 Chapter 5. 분석방법론을 읽으며 룰기반 보안솔루션의 다양한 사례와 대처법을 알아보았다. # 실습1 : NMAP 을 활용한 scanning | 패킷 확인해보기 2020/08/27 - [Security/[NETWORK]] - NMAP을 활용한 네트워크 스캐닝 | 패킷 확인해보기 | IPS에서 로그 확인하기 NMAP을 활용한 네트워크 스캐닝 | 패킷 확인해보기 | IPS에서 로그 확인하기 1. Scanning Tool: nmap ARP 스캐닝은 맥 주소를 참고하니, 같은 네트워크 대역대만 스캔 가능 IP, ICMP 스캐닝은 라우팅이 가능한 네트워크 대역대라면 전부 가능 TCP 스캐닝은 방화벽에 걸릴.. ncrack을 활용한 SSH(22번포트) 암호 크랙 @kali 에서 ncrack 최신버전으로 업데이트하기 apt-get install ncrack # vim pass.txt (많이 사용하는 암호 목록) passwd dkagh1. dkagh2. P@ssw0rd qwer1234 computer security passwd! # ncrack -v --user root -P pass.txt 192.168.2.10:22 (공격할 IP: 포트) ncrack -v --user root -P pass.txt 192.168.2.10:22 Starting Ncrack 0.7 ( http://ncrack.org ) at 2020-08-28 03:02 KST Discovered credentials on ssh://192.168.2.10:22 'root' 'qwer1234' .. NMAP을 활용한 네트워크 스캐닝 | 패킷 확인해보기 | IPS에서 로그 확인하기 1. Scanning Tool: nmap ARP 스캐닝은 맥 주소를 참고하니, 같은 네트워크 대역대만 스캔 가능 IP, ICMP 스캐닝은 라우팅이 가능한 네트워크 대역대라면 전부 가능 TCP 스캐닝은 방화벽에 걸릴 가능성이 높다 #nmap -v -sn 192.168.1.0/24 (live scan) #nmap -v -A 192.168.1.83 (port scan) #nmap -v -A 192.168.1.5 #nmap -v -sn 192.168.2.0/24 #nmap -v -A 192.168.2.10 #nmap -v -A 192.168.2.5 # nmap -v -sn 192.168.1.0/24 스캐닝 Nmap scan report for 192.168.1.82 [host down] Nmap scan rep.. 이전 1 ··· 21 22 23 24 25 26 27 ··· 32 다음
