IT 보안을 알려주는 삼촌

안녕하세요 오늘은 파이썬 라이브러리 중 Socket 이라는 라이브러리를 소개해 드립니다. socket은 네트워크 통신을 위한 파이썬 표준 라이브러리입니다. 이 라이브러리를 사용하여 클라이언트와 서버 간에 데이터를 주고받을 수 있습니다. 아래에서 socket 라이브러리의 기본 사용법과 몇 가지 예제를 살펴보겠습니다  1. 소켓 생성 및 종류 설정`socket` 모듈을 임포트합니다.서버나 클라이언트를 생성할 때, 다음과 같이 소켓 종류를 지정합니다TCP 서버: `server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)TCP 클라이언트: `client_socket = socket.socket(socket.AF_INET, socket.SOCK_STRE..

안녕하세요. 시스템 엔지니어들은 작년부터 골머리 아픈 부분이 있죠.바로 CentOS EOS 입니다. 1. 도대체 CentOS EOS가 뭐길래 이렇게 호들갑들이여?CentOS Linux 7은 2024년 6월 30일에 지원 종료 (End of Service, EOS)될 예정입니다. 이는 CentOS Linux 7 사용자들이 지속적으로 업데이트와 보안 패치를 받기 위해 새로운 운영 체제로 마이그레이션해야 함을 의미합니다. EOL이란 제품이나 서비스가 중단되는 시점을 의미하며, CentOS Linux 7을 운영 중이라면 2024년 6월 30일 이전에 새로운 운영 체제로 마이그레이션해야 보안 업데이트, 패치, 새로운 기능을 계속 받을 수 있습니다 자 더 이상 OS에 대해 지원을 못하다는 의미이고, 연속성 있는 ..

안녕하세요 오늘은 나이키 공홈(공식 홈페이지)에서 러닝화를 구매한 후기를 알려 드리도록 하겠습니다. 우리는 보통 공홈 에서 운동화를 구매를 안하죠?왜? 정가에 판매를 하니깐 상대적으로 유통사(abc마트 , 인터넷 구매 ) 를 통해 구매를 하는게 보편적이죠. 그렇지만 우연히 친구의 소개로 인해 알게된 행사!!!나이키 멤버스데이 행사가 시작 되었답니다. * 기간 : 2024년 4월 29일 부터 5월 5일까지 (단! 7일)* 행사에 대해 더 알아봅시다.공식 홈페이지에 나와 있는 해택에 대해 설명을 드리면 이렇답니다.저는 2번 멤버 특별할인을 이용 하였습니다. 1. 데일리 체크인 이벤트: 멤버스데이 기간 내 데일리 체크인 이벤트에 참여한 멤버들에게 추첨을 통해 한정판 기프트를 증정해 드립니다. 매일 달라지는 멤..

안녕하세요 오늘은 tcpdump와 grep 옵션에 대해 설명 드리겠습니다tcpdump 옵션:- -i : 특정 인터페이스를 지정합니다.- -w : 패킷을 파일로 저장합니다.- -c : 지정된 수의 패킷을 캡처한 후 종료합니다.- -s : 패킷 샘플의 크기를 지정합니다.- -r : 저장된 pcap 파일을 읽습니다.- -qns 0 -X: 저장된 pcap 파일을 읽고, 각 패킷의 내용을 hex와 ASCII로 출력합니다.grep 옵션:- -r: 디렉토리 내부의 모든 파일에서 검색합니다.- -i: 대소문자를 구분하지 않고 검색합니다.- -w: 정확한 단어로 검색합니다.- -n: 검색 결과에 해당 라인의 번호를 출력합니다.- -v: 해당 패턴을 포함하지 않은 라인을 출력합니다.- -l: 패턴이 포함된 파일 이름만 출..

안녕하세요 투원대디입니다. 저는 5년 전, 사수의 권유에 의해 파이썬을 독학으로 배운 적이 있었습니다. IT일을 하고 있지만, 비개발자 출신이기에 개발 이라는 단어만 들어도 소름!!! 일단, 저는 책을 많이 봤고 목표했던 프로젝트를 찾아서 엄청 검색을 많이 하였습니다. 웬만한 건 다 라이브러리로 만들어졌다는 사실. 그렇지만, 그 과정을 위해서는 테크트리가 있겠죠? 1. 파이썬 기본 문법 익히기 저는 책을 엄청 사서, 읽었는데요 지금 생각해 보면 굳이 그럴 필요까지는 없을 듯합니다. 파이썬의 기본적인 문법을 익히는 것이 첫 단계입니다. 변수, 자료형 , 조건문, 반복문, 함수 등의 기본적인 개념을 이해하고 실습하면서 기본기를 채워 봅시다. 2. 데이터 구조와 알고리즘 이해하기 리스트, 튜플, 딕셔너리 등 ..

안녕하세요 오늘은 tcpdump 에 대해 알아보는 시간을 갖도록 하겠습니다. tcpdump란? Tcpdump는 네트워크 인터페이스를 거치는 패킷들의 헤더 및 데이터를 출력해주는 프로그램입니다. 주로 네트워크 문제 해결 및 보안 테스트를 위해 사용됩니다. tcpdump 사용 방법 tcpdump [options] [expression] [host] 주로 사용하는 옵션 가. -i device : 어느 인터페이스를 경유하는 패킷들을 잡을지 지정. 나. -w : 캡처한 패킷들을 분석해서 출력하는 대신에 그대로 파일에 저장. 다. -c number : 제시된 수의 패킷을 받은 후 종료. 라. -s length: 패킷들로부터 추출하는 샘플을 default값인 68 byte외의 값으로 설정. 예시 # tcpdump -..

안녕하세요 투원대디입니다. 네트워크 엔지니어 또는 시스템 엔지니어들이 장애가 났을때 트러블슈팅으로 주로 사용하는 tcpdump 툴. tcpdump는 네트워크 트래픽을 스니핑 하는 툴로써, 통신 장애 데이터 유실등의 여러가지 이슈에 대한 체크하는 도구입니다. 다들 너무 잘 아시는 내용이라 패스하고, 오늘은 간단한 내용만 전달 드리겠습니다. Tcpdump를 장기간 걸어두고 계속 볼 수 없어 파일로 떨구는 방법이 필요한데 이때 사이즈별 또는 지정한 초마다 끊어서 저장하는 방법입니다. 옵션 -G : 지정한 초단위로 파일을 생성 -C : 지정한 사이즈로 파일을 생성(단위는 1M) 시나리오1. pcap 파일을 저장할 때 일정한 시간으로 나눠서 저장하기 의도 : 저장되는 pcap 파일을 1초마다 “년-월-일-시:분:..

안녕하세요 투원대디입니다. 오늘은 국내 IPS 제품들의 소개를 하기 위해 글을 작성해봅니다. 제 주관적인 의견이 많이 들어가 있어요 1. 안랩 안랩은 단말 보안 부터 시작하여 네트웍보안 클라우드 보안 등 통합보안회사입니다. 안랩에서도 네트워크 보안 제품이 방화벽, Anti-DDoS , IPS 제품들을 출시하여 판매 하고 있습니다. 그 중에, AhnLab AIPS는 안랩의 IPS 핵심기술이 집약된 진일보한 차세대 네트워크 침입방지 솔루션입니다. 향상된 탐지 엔진과 국내 최대 위협 대응 인프라에서 비롯되는 시그니처를 통해 다양한 유형의 보안 위협에 대한 탐지가 가능한 차세대 IPS 제품입니다 세부 모델은 총 4가지 모델을 제공 하고 있습니다. AIPS 2000B , AIPS 5000B , AIPS 10000..

1. Over-View(개요) 2021년 6월에 RaaS (Ransomware-as-a-Service) 모델로 시작된 Hive 랜섬웨어 갱단은 랜섬웨어를 개발하고 공격을 수행하는 편리한 방법을 제공하는 모델입니다. 갱단은 개발자와 계열사들로 이루어져 있으며, 계열사는 다양한 초기 침투 방법을 사용하여 피해 조직을 공격합니다. 피싱 메일, 취약점, 취약한 RDP, VPN, MS Exchange Server 등을 통해 초기 액세스를 얻었습니다. 2021년 6월부터 2022년 11월까지 Hive 랜섬웨어를 사용하여 정부 시설, 통신, 중요 제조, 정보 기술, 특히 의료 및 보건 분야 등 다양한 산업과 중요 인프라를 대상으로 랜섬웨어 공격을 수행했습니다. FBI에 따르면 2022년 11월까지 전 세계적으로 1,..

안녕하세요 오늘은 간단하게 인코딩 , 디코딩을 할 수 있는 사이트를 모아봤어요 1. https://meyerweb.com/eric/tools/dencoder/ URL Decoder/Encoder meyerweb.com 메뉴는 매우 직관적으로 표현하였습니다. 텍스트 정보 입력 후 인코딩, 티코딩 아이콘만 선택 하시면 되어요 두번째 사이트입니다 https://dencode.com/ DenCode | Encoding & Decoding Online Tools Encoding and Decoding site. e.g. HTML Escape / URL Encoding / Base64 / MD5 / SHA-1 / CRC32 / and many other String, Number, DateTime, Color, H..