목록IT (650)

선 밖에 선 자유인

윈도 로그온 이벤트 감사

https://technet.microsoft.com/ko-kr/library/cc787567(v=ws.10).aspx 로그온 이벤트설명528사용자가 성공적으로 컴퓨터에 로그온했습니다. 로그온 유형에 대한 자세한 내용은 아래의 로그온 유형 표를 참조하십시오.529로그온 실패. 알 수 없는 사용자 이름 또는 암호가 잘못된 알려진 사용자 이름으로 로그온이 시도되었습니다.530로그온 실패. 사용자 계정이 허용된 시간을 넘어서 로그온을 시도했습니다.531로그온 실패. 사용하지 않도록 설정한 계정을 사용하여 로그온이 시도되었습니다.532로그온 실패. 만료된 계정을 사용하여 로그온이 시도되었습니다.533로그온 실패. 해당 컴퓨터에 로그온하도록 허용되지 않은 사용자에 의해 로그온이 시도되었습니다.534로그온 실패. ..
IT/System & Network 2017. 2. 16. 15:24
윈도우 로그 분석 팁

윈도 로그를 이벤트 뷰어로 일일이 확인하는 것은 매우 번거로움텍스트로 저장하여 egrep 으로 필요한 내용을 추출 혹은 csv, xml로 변환 후 파이썬 스크립트로 분석하는 것이 좋음 간단히 egrep 을 이용하여 특정 IP에서 로그온 성공 내역 확인 예)wevtutil을 이용하여 텍스트로 로그 저장cmd> wevtutil qe security /f:text > security-log 특정 IP가 포함된 로그 추출 $ egrep -B39 -A23 "" security-log.txt > remote-ip-log.txt$ egrep -B37 -A8 "원본 네트워크 주소" security-log.txt > remote-ip-log.txt 로그온 성공한 내용 확인$ egrep -B13 -A49 "계정이 성공적으..
IT/Security 2017. 2. 16. 15:16
grep, awk and sed

- three VERY useful command-line utilities
IT/Programming 2017. 2. 16. 14:08
파이썬으로 Windows Event Log 다루기

- python-evtxhttp://www.williballenthin.com/evtx/index.htmlhttps://github.com/williballenthin/python-evtx
IT/Programming 2017. 2. 16. 12:41
Limon Sandbox 를 이용한 리눅스 악성코드 분석

- Automating Linux Malware Analysis Using Limon Sandboxhttps://www.youtube.com/watch?v=fSCKyF--tRs
IT/Security 2017. 2. 15. 14:33
Automatic block to Malware Domain List on Paloalto

https://www.youtube.com/watch?v=CaXi_X1MTtA
IT/Security 2017. 2. 14. 18:52
특정 테이블 존재 여부 테스트

# 테이블 존재 여부 확인DBISTEST=`echo "show tables from like ''" | mysql -u -p ` # 테이블이 없으면 기존 테이블 구조 복사 및 생성if [ "$DBISTEST" == "" ]; then echo "create table '' like " | mysql -u - fi
IT/Data 2017. 2. 14. 16:51
웹 브라우저 포렌식

출처: http://forensicinsight.org/ - 웹 브라우저 포렌식 도구 WEFA v.1.2 free
IT/Security 2017. 2. 10. 13:23
Prev 1 ··· 29 30 31 32 33 34 35 ··· 82 Next