kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

반응형

스터디 43

mysql 설정 총 정리(my.cnf 포함)

mysql> show variables like 'c%'; ./mysqladmin -u root -p variables mysql 설정확인 vi /etc/my/cnf mysql 설정파일내에 max_connections = 2048 수정 ================================================== /usr/local/mysql/bin/mysqlcheck -Aao --auto-repair -u root -p -o -r -f mysql 응답 체크 # mysqladmin -i5 status -u root -p - 시스템에 따라 데이터 파일과 같은 일부 변수 값이 달라질 수 있으니, 자신의 시스템에 맞게 수정해서 사용하자. - 하드웨어 : 일반적으로 대용량 InnoDB에서는 CPU보..

Database 2020.10.26

Docker Kali Linux Install(윈도우에 kali linux docker 설치)

Windows 10 docker install docker for windows installer.exe docker image download > docker kalilinux/kali-linux-docker 이미지 확인 → 현재 kali linux 1개만 있는 것으로 확인 kali linux로 bash shell 실행하기 → 제대로 안됨 apt install metasploit-framework ruby kali_linux docker로 실행하기 https://gist.github.com/returnwellbeing/0eb4b9a9dabf8cff25e66e934de6ee53 docker pull kalilinux/kali-linux-docker docker run -ti kalilinux/kali-l..

Docker 2020.09.07

pycharm 설치

1. 구글에서 jetbrain pycharm 검색 귀찮으신 분은 아래 링크 참고 www.jetbrains.com/ko-kr/pycharm/download/ 다운로드 PyCharm: JetBrains가 만든 전문 개발자용 Python IDE 최신 버전 다운로드: PyCharm (Windows, macOS, Linux) www.jetbrains.com Professional, Community 버전 택 1하여 설치. 전 community 버전 다운로드 및 설치해봤습니다. 다운로드 시작. 설치경로 : C:\Program Files\JetBrains 기존 설치 프로그램 캐시 및 히스토리, 설정 등 삭제 Uninstall 후 설치 계속 진행. 설치 옵션에서 기호에 따라 선택 후 설치 계속 진행. 설치 완료 및 실..

Programming 2020.07.17

Winget 명령어를 사용하여 윈도우 jdk 설치해보기

* 악성코드 제작 실습을 하기 위해 jpg파일에 exe를 숨기는 방법을 찾던 중 Ghidra 프로그램을 알게 되어 다운을 받고 실행을 하려니 jdk가 필요 조건임을 확인. jdk 경로를 확인하려 하니 없는 것을 확인. jdk를 다운로드 설치하려 하니 어제 설치한 winget 명령어(cmd 창에서 윈도우에서 동작하는 서드파티 프로그램, 패키지 설치하는 명령어)가 생각나서 winget으로 설치해보려한다. 가자 윈젯이여. 이제 cmd 대신 Windows-Terminal을 자주 사용하려 한다. 설치했으니 써먹어야지.. 보여주는 색감은 확실히 이쁜 느낌이다. Java가 없는 것 같다. 분명히 깔았는데..; 라고 제어판을 확인했는데 있다; Program files (x86) 경로 아래에 설치되어 있었다. 그리고 J..

OS 2020.06.04

echo 명령어

* 정의 I. 사용 예 1. PATH 확인 및 설정 # echo $PATH - /root/go/bin 경로를 PATH 함수에 추가하여 사용하여 모든 경로에서 /root/go/bin/ 아래의 명령어 프로그램을 사용하고 싶다고 하여 설정. # PATH=$PATH:/root/go/bin # PATH=$PATH:[추가할 경로] # echo $PATH 확인 및 명령어 실행 계속.... 참고 URL 제타위키 사이트를 참고하였습니다. https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_PATH_%EC%B6%94%EA%B0%80

OS 2020.06.03

네트워크 포렌식 강의 메모정리

[네트워크 포렌식] 3주차 PE static infomation Constant values , 복호화 함수들(이미 알려져있는 복호화알고리즘인지, 커스텀으로 만든 함수인지 식별이 필요) Base64같은 경우 쉽다. LSH : Locality Sensitive Hash, 청킹? 바이너리가 만약 250키로바이트, 짧은 해쉬길이에 표현하려면 .. 바이러스토탈에도 적용이 되어 있다. TLSH가 많이 쓰임 , 수학적인 것.. 연구주제(수학자, 백신) 백신 유사도 검색엔진 만들 때 좋음, 인텔리전스하기 좋음 악성코드 안에있는 pe파일을 뜯어보면 특징적인 문자열을 찾아내야 함, 특징없는 문자열도 알아야 함 오픈소스 라이브러리 문자열을 썻을 경우, ssl 라이브러리를 사용했을 경우 사용되는 문자열, rsa, des등등..

DFIR 2020.06.03

침투테스트 개념 정리

침투테스트 1. 침투테스트 개요 1) 정의 A penetration test simulates methods used by intruders to gain unauthorized access to an organization’s networked systems and then compromise them. 2) 수행 주체 : 타이거팀, 레드팀, 스니커즈, 사무라이 등 3) 성공요소 : 경영진의 승인(중요) : 잘 계획된 침투 시나리오 : 잘 정리된 time table : 문서화 침투테스트의 분야 : physical, operation, electronic 주제에 따라 기술(technology, electronic 침투) 주제에 따라 관리자(manage, admin) 4) 목적 : 취약점/결점 발견, 조직..

Cyber Security 2020.03.19

웹 해킹의 기초

서버, 네트워크, 서비스에 대한 전반적인 보안수준은 놀라울 정도로 발전하였다. 특히 네트워크 층을 보호하는 방화벽과 IDS/IPS 시스템과 같은 분야의 개선된 제품의 힘이 컸다. 하지만 이런 장비들은 웹 애플리케이션이나 거기서 사용되는 데이터를 효과적으로 보호할 수 없다. 결과적으로 해커들은 웹 애플리케이션을 공격하는 방향으로 선회하였는데, 대부분의 웹은 데이터베이스 서버와 같은 내부 시스템과 직접적으로 상호작용하면서도 방화벽이나 네트워크 보안장비 등 의 장비로 밖에 보호 받지 못하는 등의 취약한 구조 때문이다. 현재의 웹 애플리케이션은 소프트웨어 개발 초기 단계에 보안을 포함하고 표준화된 방식으로 보안 요구사항을 형식화 하도록 규정과 심사, 지침등이 마련되어 있으며, '오픈 소스 웹 애플리케이션 보안 ..

Cyber Security 2020.02.22

vulnhub 사이트 실습해보기 - Chanakya_1

vulnhub.com 에서 Chanakya VM 다운로드합니다. 참고 : https://www.youtube.com/watch?v=Nc8LvTX6lfk&t=254s 상단 메뉴의 search를 이용하여 'chanakya' 검색 VM을 올리고, Kali linux도 띄워줍니다. 2대의 VM은 NAT 네트워크로 하여 동일 네트워크로 세팅합니다. Kali linux에서 'netdiscover -r IP대역' 명령어를 실행하여 chanakya VM의 IP를 확인합니다. (VM이 2대이기 때문에 kali linux를 제외한 IP 유추) chanakya VM은 로그인은 하지 않은채 동작중인 상태이며, 로그인 패스워드를 알아내는 것이 목적입니다. chanakya의 IP로 추정되는 192.168.72.129에 대해 nm..

Cyber Security 2020.02.10
반응형