아임노드

마지막 온라인 강의이다.모의해킹 수업은 오프라인에서 이어서 진행하겠지만어찌됐든 온라인으로 하는 수업은 끝이다......!오프라인 잘 해낼 수 있을지 앞으로의 나의 힘듦이 두렵긴 하지만그래도 두개 모두 최선을 다 해낼 것이다. 하드한 퀘스트라고 생각하고 두 달 동안 포기하지 말고 끝까지 가보자~하는 것이언제나 그랬듯 나의 목표이다. 온라인이 마지막이라는게 살짝 실감이 나지 않았다. 시간이 정말 순식간에 간 것 같다.그동안 많이 배웠다. 처음으로 접한 정보보안 공부를 비유하자면처음 바다를 보고 바닷물을 먹고 "짜다!!" 하고 느낀 것과 비슷하다.이제는 앞으로 그 속 깊이 어떤 생명체가 살지 더 알아봐야 할 차례다.그 깊이 들어가길 두려워할지, 흥미로워 할지!   > 클라우드 시스템 운/구 실무 14 (복습완..

4장 보고서 하려고 했는데,splunk 최소 무료 디스크 공간이 도달하여 검색이 실행되지 않는다고 한다..ㅠㅠfee trial 버전이긴 한데, 방안을 찾아보긴 하겠지만 안될 수도 있을 것 같다. 진행이 안될 경우 강의에서 진행한 splunk 사용 및 서버 생성에 좀 더 시간을 투자해야겠다.

모의해킹 실무 강의가 시작되었다.LMS에 별도의 모의해킹을 위한 페이지가 생성되었고,드디어 들어가서 해 볼 수 있었다! 사실 초반엔 겁을 많이 먹었는데, (너무 어려울까봐ㅜ_ㅜ)강사님이 차근차근 설명을 잘 해주신다!난이도에 맞춰서 문제들이 구성되어 있어서 따라가다 보면 어느새 약간의 자신감도 생긴다.못풀어도 나중에 다시 설명 듣고 풀어보는 경험을 중요하게 생각해주셔서덕분에 부족하지만 열심히 참여할 수 있었다.확실히 설명을 들어도 내가 해보면 잘 안되는 경우도 많다.직접 풀어보는 연습이 중요했다.  > 3-Way Handshake 에 대하여 (알아보기) SYN->SYN-ACK->ACK이것의 과정. 3번을 하기 때문에 3이 붙음.TCP는 신뢰성 있는 연결을 보장해야 하기 때문에 3번이나 핸드셰이크를 한다.이..

검색 매크로(macro)검색어를 조합해서 함수 형식으로 만드는 것 (즉, 인자를 받아서 실행 가능)매크로 이름은 ``(그래이브)로 감싸야 한다.로그 초기 필터링을 위한 검색어는 검색어의 처음에 매크로가 나올 수 있다.`search_macro` | 이전 로그 결과에서 요약 정보를 생성하는 등의 검색 명령어는 검색어 처음에 나올 수 없다.검색어 | `search_macro`매크로 인수는 ()로 감싸고 반드시 순서대로 입력mysearch | `search_macro(parm1, parm2, ...)`매크로 생성설정 > 고급 검색 > 검색 매크로 > + 새로 추가이름 : ex) book_search(2)검색 매크로 인자 개수 2개

미세먼지가 심해져 비상저감조치가 내려졌다.겨울철 대기가 정체되면서 잔류하던 미세먼지들가 축적되었다고 한다.아침에 일어나면 가장 먼저 환기를 시키는데 이틀 째 창문을 못 열고 있다.이제는 미세먼지가 나쁨이여도 당연해지는게, 정말 슬픈 세상에 살고 있다. 하지만,오늘은 기분이 좋다! > 클라우드 시스템 운/구 실무 12 (복습완) > 라우팅,라우터,라우팅 테이블 정의 복습네트워크 정리했던 거 참고하기도 했고, GPT에게 질문을 던지고 궁금증을 계속 물어가면서다시 한 번 복습해보기도 했다.추가로 알게 된 것 :-> 더 많은 주소를 수용하기 위해 IPv6이 등장했지만 여전히 IPv4도 사용하므로 두 가지 모두 지원해야 함-> 경로 테이블이 = 라우팅 테이블   >  Splunk Splunk 지식 관리_검색 매크..

오늘도 컨설팅 강의!강사님이 실제 사용하는 메뉴얼이나 보고서를 샘플로 많이 보여주셔서회사에서 교육 받는 느낌으로 들었다.역시나 내용이 많다+_+보고서는 엑셀이 주로 사용되고 있었다.    > Splunk Splunk 지식 관리_워크플로외부 로그 소스와 연계해 필드가 가진 정보를 확장시켜준다.워크플로를 이용하면 다음의 작업을 Splunk에서 쉽게 실행할 수 있다.검색 결과로 나온 인터넷 IP를 Whois 정보에서 검색하기검색 결과imnode.tistory.com  > 클라우드 시스템 운/구 실무 (복습완)  > CTF 문제 정리이전 강의에서 강사님이 샘플로 주신 양식인데 문제를 풀고 정리를 하면좀 더 이해가 잘 되어서 문제풀이 후 해당 양식을 통해 한 번 더 정리를 했다.아무래도 양식이나 링크와 관련된 내..

외부 로그 소스와 연계해 필드가 가진 정보를 확장시켜준다.워크플로를 이용하면 다음의 작업을 Splunk에서 쉽게 실행할 수 있다.검색 결과로 나온 인터넷 IP를 Whois 정보에서 검색하기검색 결과에서 추출한 사용자 계정 정보를 상세 페이지로 연결하기해당 필드를 기준으로 다른 대시보드에서 검색 인자로 사용하기

블로그에 공부기록 포스팅을 시작하고 나서처음으로 글 발행을 못한 날이 바로 이전 날인 저번 주말이었다. 아팠다가 나아지는 듯 했던 감기가 토요일부터 다시 심해져열이 38도까지 올라가 블로그 포스팅 생각을 아예 할 수 없었다. 병원에서는 요즘 유행하는게오미크론, A/B형 독감이라고 한다. 저번 보안 컨설팅 실무가 끝나고다른 보안 컨설팅의 강사님이 오셔서전반적인 컨실팅 업무에 대한 것들을 알려주셨다. 뭔가 알아야 할 것들이 정말 많다...!방대하다 방대해.. 이제 오프라인까지 얼마 남지 않았고 모듈 프로젝트도 한 번 더 남았기 때문에1월은 네 개의 주제를 정하고 하루에 하나씩 익히는 “복습”위주의 학습을 할 예정이다.미뤄뒀던 splunk도 다시 시작한다.

오늘은 몸이 하루만에 좀 좋아졌다.역시 내 건강함이란.. 이어서 나머지 CTF 문제풀이를 진행했다.우리팀이 똑쟁이조라 오늘도 도움을 많이 받았다.우리조 거의 상위권! 취약점 진단 후 보고서를 쓰는 것으로 마무리를 했는데각자 문제를 맡아서 작성을 했다.그냥 한 번 풀어보고 마는 것과 보고서를 써보는 것은 큰 차이가 있었다.확실히 한 번 쓰고 나니까 문제에 대해 더 잘 이해할 수 있었다.취약점 진단 실력 향상을 위해서 보고서를 쓰는 연습을 해보는 것도 도움이 될 것 같다! 마지막으로 인프라 진단에 대해 짤막하게 설명해주셨는데웹보다는 어려워보이지만 bandit 문제를 풀어봤기에 조금 더 흥미가 갔다.

이전에 나는 감기를 안걸린다고 포스팅하기도 했는데 [SK shieldus Rookies 23기] 1월 8일 공부 기록_나는 안 걸리는 감기A형 독감이 유행이라고 한다.내 주변에도 독감에 걸린 사람이 꽤 있다.하지만 나는 아무리 옆사람이 감기로 골골대고 있어도옮겨서 걸리지도 않는다. 그렇지만 난 감기 같은 내부적인 병보다imnode.tistory.com걸렸다. 물론 아주 심하게 걸리진 않았다.속이 울렁거리는 것과 머리가 약간 아픈 것 뿐?강사님도 독감이라고 하시는데 유행은 유행인가보다. 수업 때도 연장선으로 CTF 문제를 풀었는데오늘은 머리가 아파서 거의 손을 놓고 있었다.전조증상으로 어제 일을 나가서부터 계속 노로바이러스에 걸린 것 마냥속이 매슥거리고 토할 것 같았다.어제 오랜만에 점심시간에 잠을 안잤던..