아임노드

이제 오프라인까지 한달이 남았다고 생각하니까 또다시 마음이 조급해진다.요즘 실습 위주의 공부가 많아서 일하러 가서도 할 수 있는게 많이 없다.그래서 틈틈히 포트폴리오나 내가 관심있는 분야와 관련하여 서치를 많이 하는 편이다.자잘한 정보라도 얻으면 프로젝트 때 도움이 될까하는 바램이다.그외에는 네트워크 정리했던 거나 계속 보는 수밖에. > 오랜만에 취약점 진단 도구 정리(SQLMAP)정리를 할 때는 이해가 되는데, 없이 하라고 하면 환경설정부터 까마득하다.원래 다들 문서를 보면서 하는 걸까. 취약점 진단 도구_SQLMAPSQLMAP- SQLi을 자동화 해주는 도구(취약성 점검)- Python 기반의 오픈소스- 현재 알려진 SQLi 모든 기법을 사용, 모든 벤더 지원 사용법1) SQLi이 가능한 공격 포인트..

데이터 추가 방법 알아보기 데이터 추가  업로드분석 대상인 파일을 Splunk에 직접 업로드하는 방식지속적으로 파일을 수집하는 것이 아니라 한 번만 인덱싱할 때 주로 사용하는 방식분석 대상 로그를 다른 곳에서 전달받아 분석해야 하는 경우침해사고를 상세하게 확인하려고 1회성으로 분석하는 경우분석 대상 로그 형식을 확인하려고 사전 점검하는 경우* 업로드 파일은 Splunk 웹 브라우저를 실행하는 컴퓨터 하드디스크에 존재해야 한다.  입력 설정 단계소스 타입(Source type) : 수집하는 로그의 형식 지정 (웹 로그 등..)호스트 : 이 로그를 생성하는 호스트명을 적는 것이 좋다. 호스트별로 분류가 편해짐인덱스 : 수집 로그를 저장할 공간. 동일 목적을 가진 로그는 별도의 인덱스로 관리하는 것이 좋다.(..

SQLMAP- SQLi을 자동화 해주는 도구(취약성 점검)- Python 기반의 오픈소스- 현재 알려진 SQLi 모든 기법을 사용, 모든 벤더 지원 사용법1) SQLi이 가능한 공격 포인트 찾기2) 세션 재사용 가능여부 판단 (로그인을 해야만 접근 가능한 메뉴일 경우)3) 데이터 수집 (패킷정보, URL)4) 공격 명령어 완성   ㄴ 사용하는 방식이 크게 두 가지로 나뉨     4.1) url 방식의 공격           sqlmap -u --cookie --data -p --batch --dump               -u : 취약점이 존재하는 URL주소               --cookie : 세션 정보               --data : 파라미터 영역 지정 (취약한 파라미터 지정)  ..

쉬고 나오니까 월요일같은 느낌..하지만 목요일 요즘 노트북 돌아가는 소리가 심상치 않다.갑자기 퐉 꺼져버려도 이상하지 않을 정도. > For security Monitoring(보안 관제) 카테고리가장 별거 아니지만 가장 중요한 다운로드.기업 인증이 아니면 안될까봐 다운로드하는 내내 불안했다. 확인 이메일 > 다운로드 페이지 > 다운로드 **" data-og-host="imnode.tistory.com" data-og-source-url="https://imnode.tistory.com/163" data-og-url="https://imnode.tistory.com/163" data-og-image="https://scrap.kakaocdn.net/dn/Ifz2j/hyXSDzPXxb/V02PtQgN0FA..

내가 좋아하는 한 눈에 보는 노드 정리

일단 Splunk 다운로드를 시작해보자. 간단하게 다운로드 클릭! 버튼이 있으면 좋은데 여기서는 form을 작성해야 다운로드가 가능하다.순서)form 작성 > 확인 이메일 > 다운로드 페이지 > 다운로드 ** 설치 시 기입하는 username/password는 반드시 기억해놓자. 이메일 확인까지 하면 운영체제별로 다운로드할 수 있는 페이지를 확인할 수 있다. 나는 Enterprise 9.4.0을 선택했다. (평가판 기간이 제일 길다..60days)하루에 500MB 용량이 정해져 있지만 일단 시작해보자. 웹페이지 형식의 앱을 확인할 수 있다.form 작성시 한국으로 설정해서 그런지 자연스레 한국어로 나온다. 다운로드 안될까봐 조마조마 했다.. 앞으로 데이터를 추가해볼 예정!

새해가 밝았다.잘 모르는 사람에게 새해 인사를 더 많이 받은 것 같다. 오늘은 정말 오랜만에 가족들이 다 모였다. 집에서 샤브샤브를 해먹고 찻집에 가서 새로운 차를 마셨다. 2025년이다. 오늘은 완전히 공부를 하지 못했다.오랜만에 가족들이 모이기도 했고, 새해라고 일을 쉬는 건 아니였어서일 가기 전 시간은 모두 가족들과 함께하는 시간을 가졌다. 복습마저 안하고 있던 것에 마음이 불편하긴 했지만괜찮다고 되내었다. 나에겐 이 시간도 중요했다.

시작은 이 기사에서부터였다. IT 뉴스: SK쉴더스가 빅데이터 분석·인공지능(AI) 플랫폼 기반의 통합 보안관제 솔루션 기업 ‘시큐레이어’를 인수한다고 18일 밝..." data-og-host="www.sedaily.com" data-og-source-url="https://www.sedaily.com/NewsView/2DI63SZGZD/GD0514" data-og-url="https://www.sedaily.com/NewsView/2DI63SZGZD/GD0514" data-og-image="https://scrap.kakaocdn.net/dn/bVXoZF/hyXWwsgVoB/Y6KNcRhPKaNOwbwrKueoKk/img.jpg?width=640&height=410&face=249_163_405_212..

2024년도 마지막 날이다.여느 때와 다를 건 없다.  보안관제 공부를 위한 별도의 카테고리를 만들었다. 카테고리 생성 이유시작은 이 기사에서부터였다. IT 뉴스: SK쉴더스가 빅데이터 분석·인공지능(AI) 플랫폼 기반의 통합 보안관제 솔루션 기업 ‘시큐레이어’를 인수한다고 18일 밝..." data-og-host="www.sedaily.com" data-og-simnode.tistory.com 익숙한 방식인 노드 형식으로 먼저 정리해보고 있다.(정리 완료 후 포스팅 예정)  오늘의 bandit 문제풀이  다시 풀어보면서 정리가 왜 중요한지 새삼 느끼게 된다.한번만 보는 건 거진 까먹는다는 결론!  Level 6 -> Level 7 ~ Level 10 -> Level 11 복습 (완)

연말에 안타까운 사고와 소식이 잇따른다.마음이 안좋다. > 따끈한 기사소식 플러스 IT 뉴스: SK쉴더스가 빅데이터 분석·인공지능(AI) 플랫폼 기반의 통합 보안관제 솔루션 기업 ‘시큐레이어’를 인수한다고 18일 밝..." data-og-host="www.sedaily.com" data-og-source-url="https://www.sedaily.com/NewsView/2DI63SZGZD" data-og-image="https://scrap.kakaocdn.net/dn/iNiXg/hyXWxRSeKR/jQepNF8DyWf8OTmnNN7Mi0/img.jpg?width=640&height=410&face=249_163_405_212,https://scrap.kakaocdn.net/dn/4pqe4/hyXStw..