Information Security (160) 썸네일형 리스트형 [Python] 2.x / 3.x 동시 사용 및 Library 버전 관리(requirements.txt) * Python 2.x + 3.x 동시 설치 및 사용 - Python의 경우 2.x 버전이 특정 시점부터 업데이트 지원이 되지 않고 있으나 기존에 사용하는 프로그램 다수 2.x 버전에 종속되어 있어 함께 사용해야 되는 상황이 존재 (특히 나처럼 특정 프로그램 및 특정 라이브러리에 의존적인 사람이라면 겁나 필수적) * Python 2.x / 3.x 동시 설치 방법 항목 내용 환경 조건 - Windows OS (Linux 계는 Test 해보지 않았으나, Windows와 유사 충돌 사항은 없는 것으로 보임) 사용 방식 - python 및 pip 명령어 ⇒ 3.x 버전 사용 - python2 및 pip2 명령어 ⇒ 2.x 버전 사용 설치 방식 - Python3는 최신 버전 설치하며 환경 변수 자동 추가하도록 체.. AWS SCS(Security Specialty) 합격 후기 * AWS Security Specialty : 이 자격증은 클라우드 이니셔티브 구현에 중요한 기술을 갖춘 인재를 식별하고 개발하는... 다 집어치우고 요약하자면 해당 자격증은 AWS Cloud 자격 인증 과정 중 보안 영역에서 최고 등급(Special)의 자격증 - 실무를 모르고 단순히 외우기에는 상당히 난이도가 높은 자격증. - 그리고 그만큼 고가의 자격증 (한화 약 34만원...) * 구성 섹션 - 총 5개의 섹션으로 이미지 처럼 사고 대응, 로깅 및 모니터링, AWS 인프라 환경에서의 보안, 자격 증명 등의 관리와 데이터 보호로 분류 - 하지만 AWS 자격증을 보신 분들은 아시겠지만, 역시나 AWS 서비스에 한정되어 사용되는 기술의 성격이 강하다보니 Cloud를 제외한 On-prem 환경 등에서는.. Strace - System call Tracking tool * Strace : 진단, 디버그 등의 목적으로 시스템 호출, 신호 전달자, 프로세스 상태의 변화를 포함하는 프로세스와 리눅스 커널 간 상호 작용을 감시하는데 사용된다. strace는 ptrace라는 커널 기능을 통해 사용될 수 있다. (다 필요 없고 그냥 디버깅 목적으로 System call 추적에 아주 용이한 툴) * Strace 사용법 및 옵션 예시 (디버깅 목적이라 시간 정보를 조회 할 필요가 있으니 각자 Linux 시스템의 시간 정보 동기화를 선행하기를 추천하며, 필자는 Remnux에 이미 설치가 되어 있어 편하게 사용함 - Strace apt 설치 페이지 404 Not found 등의 문제로 그냥 귀찮아서 설치 되어 있는걸 씀...) 1. Binary 추적 : 실행 가능한 Binary 추적을 .. AWS SAA(Solution Architect Associate) 합격 후기 (feat. 공부 방식 및 Dump에 대한 모든것) * AWS SAA(Solution Architect Associate) : AWS에서 확장 가능하고 가용성이 뛰어나며 비용 효율적인 내결함성을 갖춘... 개요, 시험 항목 등, 이딴거 다 집어 치우고... 요약하자면 AWS에서 제공하는 수많은 서비스들을 사용하여 목적하는 대로 구성, 사용이 가능하냐에 대한 자격 시험 - 만약에 단순 자격증 취득 목적이 아닌, 실제로 AWS 서비스에 관련된 무언가를 해야한다면 거의 면허증 수준으로 필요한 자격증 (어떤 서비스를 제공하는지 알아야 아키텍처에 대한 특정 문제 사항을 개선, 대처 할 수 있음. 그게 보안이건 DevOps건 간에...) * 필자의 취득 공부 및 기간 : 1달간의 서비스 겉 핥기 식 개념 파악 및 2주의 Dump 숙지 - 필자는 실제로 AWS Clo.. Windows Registry * Registry : Key와 Value로 구성되어 윈도우 시스템 운영에 필요한 각종 정보를 포함하고 있음 * Hive 파일 : Registry 정보를 저장하고 있는 물리적인 파일로, 오프라인 상태(비활성)에서 시스템 분석에 활용됨 Hive 파일 종류 저장 정보 SAM - 계정 정보 및 접속 기록 저장 (system32\config\SAM) SECURITY - 시스템 보안 정책 및 권한 정보 (system32\config\SECURITY) SOFTWARE - 시스템에 설치된 모든 Application 정보 (system32\config\SOFTWARE) SYSTEM - 시스템 관련 설정 정보 (system32\config\SYSTEM) NTUSER.dat - 각 사용자별 환경설정/프로파일 정보 (C:\.. Windows PE file * Executable File (실행 파일) : 명령에 따라 지시된 작업을 수행하는 파일 - Windows (PE) / Unix 계열 (ELF) / IOS (Mach-O) / Android (DEX) / DOS (MZ) 등으로 분류 * Portable Executable : Windows 운영체제 상 실행 파일 포맷 - 실행 파일 (EXE, SCR) / 라이브러리 (DLL, OCX), 드라이버 (SYS), 오브젝트 파일(OBJ) 등으로 분류 * PE 파일 구조 분류 내용 PE Header * 모든 PE 파일이 동일하게 가지고 있는 헤더 1) IMAGE_DOS_HEADER - Windows OS의 하위 호환성 지원을 위해 DOS 운영체제가 윈도우용 PE 파일을 실행 시, 적절한 오류 메세지(MS-DOS .. 악성코드(Malware)유형 및 분석 유형 * Malware : 컴퓨터에서 악성 행위를 위해 개발된 모든 소프트웨어 * 악성코드 분류 명칭 분류 내용 Downloader * 악성코드에서 지정한 외부 주소에 접속, 추가 악성코드를 다운로드 및 실행시키는 악성코드 - 다운로드 행위가 차단되지 않는 이상, 백신 프로그램을 우회 할 수 있음 Dropper * 외부가 아닌, 자신의 내부에 포함되어 있는 데이터를 이용하여 악성코드를 추가적으로 생성 - 통상 드롭되는 악성코드는 압축/암호화 되어 있어 백신을 통한 탐지가 어려움 * Injector : 드롭퍼의 특수 형태로 파일 생성 없이, 자신의 데이터로 프로세스를 생성하여 메모리에 상주시키는 형태 Keylogger * 키보드로 입력되는 메세지를 중간에서 가로채서 기록하는 형태의 악성코드 Backdoor * .. Analysis Tool - Process Explorer * Process Explorer : 기존 윈도우 작업관리자에서 제공하지 못하는, 시스템 디버깅 목적의 프로세스 관련 정보를 파악하기 용이하게 만든 툴 * Process Explorer 주요 기능 1) 프로세스 목록 및 현황 파악(트리 구조) - 부모/자식 프로세스 실행 현황 출력 2) 프로세스 구분 (Options -> Configure Colors) - 색상 별로 프로세스 유형을 정의하여 출력(색상 사용자 임의 변경 가능) PE 프로세스 구분 설명 New Objects * 신규 생성 프로세스 Deleted Objects * 종료된 프로세스 Own Processes * Process Explorer와 동일 사용자의 계정으로 실행된 프로세스 Services * Windows 서비스 프로세스 Suspend.. 이전 1 2 3 4 5 6 7 ··· 20 다음
