| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- xe guest utilities
- elastic stack
- pfsense
- 로그인불가
- ELASTIC
- XCP-ng
- ssh key 배포
- bash
- x-pack
- Windows
- G-suite
- macos
- endpoint security
- hardening
- Kibana server is not ready yet
- GitLab
- freebsd
- PlayBook
- Elasticsearch
- proxycfg
- ansible
- miniconda
- application security
- 한글가이드
- centos 8
- Kibana
- docker
- 보안양파
- Proxy
- Today
- Total
목록IT (650)
선 밖에 선 자유인
- daemon 목록과 기능 Daemon 이름 기능 acpid ACPI(Advanced Configuration and Power Interface) 방식의 시스템 전력 관리를 위한 데몬 anacron crond와 같은 작업 스케줄러 데몬이지만 crond와는 달리 시스템이 계속 켜져있지 않다고 가정하여 하루보다 작은 단위의 스케줄을 관리 apmd APM(Advanced Power Management) 데몬 - 배터리를 필요로 하는 노트북 등 휴대용 데스크톱에서 필요 atd crond와 같은 작업 스케줄러 데몬 auditd 감사기능을 활성화 하는 데몬이다. auditd 데몬이 실행되는 동안 auditing 변수, syscall 규칙, 파일 시스템 감시 ( watch ) 작업을 수행. 이번에 대해서는 선택은..
- 콘솔 한글 설정 1. 쉘(bash)에서 한글 쓰기 ~/.inputrc 파일을 만들고 다음 내용을 입력한다. set meta-flag On set convert-meta Off set output-meta On 2. ls에서 한글 파일명 제대로 보기 ~/.bashrc에 다음 내용을 입력한다. alias ls='ls -F --color=auto --show-control-char' 출처 : http://blog.koolkuri.com/DK/17 - putty Euc-kr 설정 1. 레지스트리 편집기 에서 [HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions]로 찾아 들어감 2. 원하는 세션 선택 3. 아래와 같이 LineCodePage를 찾아서 이를 cp949..
최경철 님의 저서인 웹 해킹과 방어를 보면 다음과 같이 웹 취약점을 재분류했다. 구분 점검 항목 설명 1 SQL Injection 로그인 폼 및 변수 값에 SQL 쿼리를 삽입하여 로그인 우회 및 DB를 변조하는 공격 2 XSS 게시판 및 URL파라미터에 스크립트를 삽입하여 해당 글 혹은 링크를 클릭하는 사용자의 정보를 취득하는 공격 3 파일 업로드 ASP, PHP, JSP와 같은 파일을 업로드 하여 시스템 권한 획득 공격 4 파일 다운로드 파일 다운로드 처리 파라미터를 조작하여 시스템 파일 접근 공격 5 디렉터리 인덱싱 특정 디렉터리를 요청할 때 파일 목록이 보이는 공격 6 관리자 페이지 노출 Master.j네, admin.php 등의 관리자 페이지 노출과 고나리자 페이지에 대한 추가 취약점으로 말미암은..
분석 방법 - 새로 생성된 악성 파일 검색 logparser -i:FS "select top 20 Path, CreationTime from D:\tools\* order by CreationTime desc" -rtp:-1 - 파일 변조 여부를 검사 logparser -i:FS "select top 20 Path, LastWriteTime from D:\tools\* order by LastWriteTime desc" -rtp:-1 - 공격 성공 코드(200번)를 검사 logparser "select distinct TO_LOWERCASE(cs-uri-stem) AS URL, Count(*) AS Hits FROM ex*.log where sc-status=200 GROUP BY URL ORDER BY..
APM 기반의 웹 서버에서 PHP보안에 위협이되는 시스템 함수들은 가급적 disable 시키는 것이 좋습니다. Ex) system(), exec(), passthru() 등등 해당 기능은 php.ini 파일의 disable_functions 옵션에 추가해 주면 가능합니다. 말씀하신 exec 함수를 disable_functions 옵션에 추가하여 테스트를 해보았습니다. 환경 구성은 PHP-5.2.5 에서 테스트 되었습니다. - 우선 disable_functions 옵션을 설정하지 않은 상태에서 취약한 함수를 사용하는 파일을 생성했습니다. /usr/local/apache/htdocs/exec.php - 웹 브라우저에서 해당 파일을 읽어 보면 다음과 같이 ls –al 의 결과 값이 $output 변수를 통해 ..
출처: 데브피아 http://online.devpia.com/devdata/devguru/071214_online/lecture/page.asp mms://online.devpia.com:80/devdata/devguru/071214_online/lecture/windows_device.wmv
https://secure.sophos.com/support/cleaners/sar_15_sfx.exe
기본적으로 labtop 에서 Backtrack을 사용하는 경우 무선 NIC가 있다면 대부분 Backtrack에서 하드웨어를 직접 connect해 사용하는 것이 가능함 ===================================================================================================== IPTIME EFM-G054UA 제품, RT73 칩셋의 USB 무선랜카드는 기본적으로 BackTrack에서 지원됨 USB로 연결하고 난 다음, cat /var/log/messages 로 보면, usbcore : registered new interface driver rt2500usb ... ... Registered led device : rt73usb-phy..