전체 글30 MongoDB 설치 및 사용 방법 #1 RDB계에 mysql이 있다면, NOSQL계에는 mongoDB가 있다. (ㅋㅋ) 필드를 정의할 필요 없이 push가 가능하므로 개발할 때 json으로 데이터를 주고받을때 사용하면 매우 편리할것 같아는 생각만 하고있었는데 기회가 생겨서 ubuntu 20.04에 Mongo DB를 설치하고 사용하기 위해 해야하는 것들을 정리해보았다. 1. Mongo DB 패키지 설치 # ubuntu 버전 확인 (result : ubuntu 20.04.4 LTS, focal) lsb_release -dc # GPG 키 추가 (result : OK) wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add - # MongoDB를 위한 List .. 2022. 9. 21. AWS EC2 인터넷 통신 허용 하는 방법 AWS EC2 인스턴스를 만들고 난 직후에는 인터넷이 되지 않아 curl이나 apt-get과 같은 명령어를 사용할 수 없다. 외부(인터넷)에서 EC2로 접속하는 것도 되지 않는다. 인터넷으로의 outbound 및 inbound 통신이 모두 되지 않는다는 소리다. 인터넷 통신이 가능하게 하려면 어떤 설정을 해야하는지 적어보려한다. 1. EIP 할당 EC2에서 인터넷을 사용하려면 해당 EC2에 'Elastic IP(=EIP)'가 할당되어있어야 한다. 험난한 인터넷 세계(?)에서 자신의 이름역할을 하는 공인IP가 있어야 길을 찾아서 돌아올 수 있기 때문이다. EIP를 할당했다면, EC2에서의 인터넷 접속(outbound)이 가능해질 것이다. 2. Routing Table, NACL, SG 설정 역으로 인터넷(.. 2022. 9. 20. 간단한 북클럽 스킨 접은글 배경색 변경법 최근 블로그 글을 작성하면서 접은글 기능을 자주 활용하게 된다. 글의 가독성을 떨어트리고 전체적인 흐름에 방해가 되지만 적어두고 싶은 상세한 내용, 긴 Code 등을 적어두는데 아주 유용하다. 접은글에 배경색이 없고, 제목을 지정할 수 없는 것이 아쉬워서 여러 방법을 찾다가 제일 간단한 방법을 찾았다. - 배경색 변경 : 블로그 스킨 편집 메뉴에서 CSS에 아래의 코드를 추가한다. 배경 색상이랑 padding 정도는 취향에 맞추어 조절하면된다. .moreless-content{ padding : 10px; background-color: #f0ecec; } - 제목 변경 : 글 작성 시마다 'HTML' 모드에 들어가 'moreLess' 로 검색해서 "더보기", "닫기" 부분을 원하는 제목으로 대체해준다... 2022. 9. 11. 악성코드 분석의 필요성 내가 속한 CERT 팀에서는 자체적으로 악성코드 분석을 하는 대신 AV 솔루션 벤더사(Ahn LAB)에 악성코드를 신고하여 분석을 의뢰한다. 시간 및 전문성적인 측면에서 의뢰하는 것이 효율적이라고 생각하고 있었기 때문이다. 그런데, 최근 입사하신 경력자분이 직접 악성코드 분석을 하시는 것을 보고 생각이 달라졌다. 간단하게라도 직접 악성코드 분석을 함으로써 1. 판단을 내려야 하는 중요한 시점에 AV 솔루션 벤더사에서 내린 '오진단'을 잡아낼 수 있었고 2. 외부 업체에 악성코드 분석 의뢰를 할 수 없는 민감한 케이스에 대해서도 분석이 가능할 수 있었다. 결론적으로 악성코드 분석은 내부에서 직접 할 수 있어야 한다는 생각을 했다. 해킹방어대회용 문제풀이형 리버싱 말고, 실제 악성코드 분석에 대해서 접하고자.. 2022. 8. 19. React, JavaScript를 시작하게된 계기 여러가지 툴 개발을 하면서 항상 아쉬웠던 부분은 GUI, 데이터 시각화 영역이었다. 그렇다고 GUI 프로그래밍을 하기에는 매번 할 것도 아닌데 어렵고 재사용성이 난해하여 매번 오랜시간을 들여 프로그래밍 한다 해도 수정이 만만치가 않다. 매일 GUI 프로그램만 만들면 까먹진 않을텐데 그렇진 않다보니...ㅠ GUI 대신, 웹 브라우저에서 돌아가는 Web Front End 개발을 활용하면 위 문제를 해결할 수 있다. 그래서 나는 Web Fron End 개발을 나의 부 스킬로 잡고, 자바스크립트 및 프레임워크인 React를 자유자재로 다룰 수 있을 수준으로 익히려고 한다. 이미 익숙한 python으로도 웹개발이 가능하지만, 여러가지 라이브러리 및 디테일함은 자바스크립트를 따라갈 수 없다. 자바스크립트만 잘 다룬.. 2022. 7. 26. 검색하면서 자주 마주하게 될 사이버 보안 기관(organization) 1. SANS 미국의 비영리 연구 및 교육기관으로, 사이버보안과 관련된 교육 및 인증제도를 제공하고 있고, 사이버 보안과 관련된 연구를 진행한다. 미국을 대상으로 시작해서 아시아 태평양계에도 사이버보안 교육을 수행하면서 인지도를 높인 것으로 보이며 현재 미국 최대 규모의 사이버보안 교육/연구기관이라고 생각하면 된다. 무료로 제공되는 Cheet Sheet과 같은 정리된 자료나 Blog를 통해 얻을 수 있는 교육자료들이 쏠쏠한 편이고, 내용의 질 또한 매우 높다. 아래 링크는 SANS에서 악성코드 분석과 관련된 방법론에 대해서 다루고 있는 블로그 글이다. https://www.sans.org/blog/how-you-can-start-learning-malware-analysis/ How You Can Sta.. 2022. 1. 31. Freeware로 제공되는 Forensic 툴 제작사 소개 및 기능 비교 악성코드 분석을 위해서 다양한 Tool들을 활용하게 되는데, 툴의 기능 및 활용도에 대해서 평가하기 전, 먼저 이러한 Tool들을 제공하는 회사들에 대해서 조사해보았다. 어떤 목적으로 설립된 회사이고 왜 이런 툴들을 무료 혹은 유료로 제공하는지, 얼만큼의 신뢰도를 가지고 해당 툴을 이용할 것인지에 대해서 대략적인 그림을 그려보기 위해서이다. 그리고, 같은 기능의 툴이 여러개라면 어느 포인트에서 툴을 선택해서 활용할지 등의 분석가(User)관점에서 비교해본다. 1. Sysinternals - 메인 사이트 : https://docs.microsoft.com/ko-kr/sysinternals https://docs.microsoft.com/en-us/sysinternals/ - Tool 다운로드 URL : h.. 2022. 1. 31. [CodeBlue2017]_[MISC]_incident_response Solving Process 아래의 패킷을 보면 스트림 14번에서 cookie의 sessid 값 쪽에 버퍼오버플로우로 보이는 페이로드들이 넘어가고 body 쪽에 쉘코드로 추정되는 데이터를 http 통신을 통해 보내는 것을 볼 수 있다. 다음 스트림인 15번 TCP 스트림에서는 쉘 코드가 올라간 이후, 공격자(172.17.0.10) 측에서 명령어를 입력하면 웹서버(172.17.0.2) 측에서 응답 패킷을 보냈을 것이다. 그런데 아마 암호화 된 것으로 보인다... 음..... 그냥 쉘코드이겠거니 하고 넘어가려 했지만 통신이 어떻게 암호화 되어 있는지 명령어로 내렸을 ( 그렇지만, 보통 쉘은 (명령어 - 응답)의 쌍으로 이루어지니깐 아마 두글자는 id 가 아닐까싶다....ㅋㅋㅋㅋ ) 쉘코드 쪽을 분석해야 되겠.. 2018. 7. 26. [System Hacking ] PLT / GOT 영역 이론적 배경 Linking : 실행파일이 호출하는 라이브러리의 API 함수를 정상적으로 실행시킬 수 있도록 라이브러리의 printf 오브젝트 파일을 서로 연결시켜 주는 과정이다. Static Link : 파일 생성시에 라이브러리 파일을 실행파일에 포함하기 때문에 따로 라이브러리를 설치할 필요가 없으며 실행 시에도 라이브러리 연동과정이 필요없다. Dynamic Link : 메모리에 로딩시킨 라이브러리를 여러 프로그램이 공유한다. 이 때에, PLT와 GOT는 다이나믹 링킹과정에서 프로그램이 해당 라이브러리의 위치를 찾아가기 위해 쓰이는 영역이다. PLT/GOT 함수 호출과정 junior@catpwn:~/System_Hacking$ gdb -q ./plt_got Reading symbols from ./plt.. 2018. 7. 10. 이전 1 2 3 4 다음
