목록2025/01 (37)

아임노드

[SK shieldus Rookies 23기] 1월 3일 공부 기록_한 달 남짓

이제 오프라인까지 한달이 남았다고 생각하니까 또다시 마음이 조급해진다.요즘 실습 위주의 공부가 많아서 일하러 가서도 할 수 있는게 많이 없다.그래서 틈틈히 포트폴리오나 내가 관심있는 분야와 관련하여 서치를 많이 하는 편이다.자잘한 정보라도 얻으면 프로젝트 때 도움이 될까하는 바램이다.그외에는 네트워크 정리했던 거나 계속 보는 수밖에. > 오랜만에 취약점 진단 도구 정리(SQLMAP)정리를 할 때는 이해가 되는데, 없이 하라고 하면 환경설정부터 까마득하다.원래 다들 문서를 보면서 하는 걸까. 취약점 진단 도구_SQLMAPSQLMAP- SQLi을 자동화 해주는 도구(취약성 점검)- Python 기반의 오픈소스- 현재 알려진 SQLi 모든 기법을 사용, 모든 벤더 지원 사용법1) SQLi이 가능한 공격 포인트..
[SK shieldus Rookies 23기] 공부 노트/SK shieldus Rookies 공부 기록 2025. 1. 3.
Splunk_데이터 추가

데이터 추가 방법 알아보기 데이터 추가  업로드분석 대상인 파일을 Splunk에 직접 업로드하는 방식지속적으로 파일을 수집하는 것이 아니라 한 번만 인덱싱할 때 주로 사용하는 방식분석 대상 로그를 다른 곳에서 전달받아 분석해야 하는 경우침해사고를 상세하게 확인하려고 1회성으로 분석하는 경우분석 대상 로그 형식을 확인하려고 사전 점검하는 경우* 업로드 파일은 Splunk 웹 브라우저를 실행하는 컴퓨터 하드디스크에 존재해야 한다.  입력 설정 단계소스 타입(Source type) : 수집하는 로그의 형식 지정 (웹 로그 등..)호스트 : 이 로그를 생성하는 호스트명을 적는 것이 좋다. 호스트별로 분류가 편해짐인덱스 : 수집 로그를 저장할 공간. 동일 목적을 가진 로그는 별도의 인덱스로 관리하는 것이 좋다.(..
[SK shieldus Rookies 23기] 공부 노트/For security Monitoring(보안 관제) 2025. 1. 3.
취약점 진단 도구_SQLMAP

SQLMAP- SQLi을 자동화 해주는 도구(취약성 점검)- Python 기반의 오픈소스- 현재 알려진 SQLi 모든 기법을 사용, 모든 벤더 지원 사용법1) SQLi이 가능한 공격 포인트 찾기2) 세션 재사용 가능여부 판단 (로그인을 해야만 접근 가능한 메뉴일 경우)3) 데이터 수집 (패킷정보, URL)4) 공격 명령어 완성   ㄴ 사용하는 방식이 크게 두 가지로 나뉨     4.1) url 방식의 공격           sqlmap -u --cookie --data -p --batch --dump               -u : 취약점이 존재하는 URL주소               --cookie : 세션 정보               --data : 파라미터 영역 지정 (취약한 파라미터 지정)  ..
[SK shieldus Rookies 23기] 공부 노트/취약점 진단 도구 및 활용법 2025. 1. 3.
[SK shieldus Rookies 23기] 1월 2일 공부 기록_splunk 다운로드 완료

쉬고 나오니까 월요일같은 느낌..하지만 목요일 요즘 노트북 돌아가는 소리가 심상치 않다.갑자기 퐉 꺼져버려도 이상하지 않을 정도. > For security Monitoring(보안 관제) 카테고리가장 별거 아니지만 가장 중요한 다운로드.기업 인증이 아니면 안될까봐 다운로드하는 내내 불안했다. 확인 이메일 > 다운로드 페이지 > 다운로드 **" data-og-host="imnode.tistory.com" data-og-source-url="https://imnode.tistory.com/163" data-og-url="https://imnode.tistory.com/163" data-og-image="https://scrap.kakaocdn.net/dn/Ifz2j/hyXSDzPXxb/V02PtQgN0FA..
[SK shieldus Rookies 23기] 공부 노트/SK shieldus Rookies 공부 기록 2025. 1. 2.
splunk에 대해_개념 정리

내가 좋아하는 한 눈에 보는 노드 정리
[SK shieldus Rookies 23기] 공부 노트/For security Monitoring(보안 관제) 2025. 1. 2.
Splunk 다운로드

일단 Splunk 다운로드를 시작해보자. 간단하게 다운로드 클릭! 버튼이 있으면 좋은데 여기서는 form을 작성해야 다운로드가 가능하다.순서)form 작성 > 확인 이메일 > 다운로드 페이지 > 다운로드 ** 설치 시 기입하는 username/password는 반드시 기억해놓자. 이메일 확인까지 하면 운영체제별로 다운로드할 수 있는 페이지를 확인할 수 있다. 나는 Enterprise 9.4.0을 선택했다. (평가판 기간이 제일 길다..60days)하루에 500MB 용량이 정해져 있지만 일단 시작해보자. 웹페이지 형식의 앱을 확인할 수 있다.form 작성시 한국으로 설정해서 그런지 자연스레 한국어로 나온다. 다운로드 안될까봐 조마조마 했다.. 앞으로 데이터를 추가해볼 예정!
[SK shieldus Rookies 23기] 공부 노트/For security Monitoring(보안 관제) 2025. 1. 2.
[SK shieldus Rookies 23기] 1월 1일 공부 기록_2025년

새해가 밝았다.잘 모르는 사람에게 새해 인사를 더 많이 받은 것 같다. 오늘은 정말 오랜만에 가족들이 다 모였다. 집에서 샤브샤브를 해먹고 찻집에 가서 새로운 차를 마셨다. 2025년이다. 오늘은 완전히 공부를 하지 못했다.오랜만에 가족들이 모이기도 했고, 새해라고 일을 쉬는 건 아니였어서일 가기 전 시간은 모두 가족들과 함께하는 시간을 가졌다. 복습마저 안하고 있던 것에 마음이 불편하긴 했지만괜찮다고 되내었다. 나에겐 이 시간도 중요했다.
[SK shieldus Rookies 23기] 공부 노트/SK shieldus Rookies 공부 기록 2025. 1. 1.
이전 Prev 1 2 3 4 Next 다음