Security103 Data Analysis and Visualization Learning Python for Data Analysis and VisualizationLearn python and how to use it to analyze,visualize and present data. Includes tons of sample code and hours of video! 강좌 소개NOTE: IF YOU ARE A COMPLETE BEGINNER IN PYTHON-CHECK OUT MY OTHER COURSE "COMPLETE PYTHON BOOTCAMP"!This course will give you the resources to learn python and effectively use it analyze and visualize data! Start your caree.. 2016. 9. 13. DoS/DDos를 테스트 하기 위한 환경 구성 사실 저만 그렇게 하는지는 모르겠으나.. 제너레이터 익시아 같은것이 없으면.. pcap replay 등을 활용합니다.다음 사이트에서 ostinato 라는 툴을 발견하고 사용해 보니 제법 괜찮은 듯 하여 소개해 드립니다. 다음 내용은 아래 사이트로 부터 제공된 정보 입니다. * DoS / DDoS1. IP Spoofing 을 이용한 DDoS- ostinato : 네트워크 계측기 프로그램 -> DoS/DDoS/MITM/packet generator -> traffic generator, ip spoofing 툴임네트워크 헤더 공부하기에 가장 적합 ostinato는 wincap이 설치 되어 있어야 하며 각종 패킷을 만들어서 보낼 수 있음왼쪽 랜카드 선택 후 - New Stream - 셋팅 후 Apply 클릭 .. 2015. 6. 10. 보안강화를 위한 모니터링 방법론 지난 연재에서 전문화된 취약점 스캔 도구를 이용해 네트워크와 시스템 취약점 분석 방법을 살펴봤다. 이번 연재에서는 2회에 걸쳐 최근 중요성이 강조되고 있는 네트워크/시스템 모니터링 방법과 다양한 도구를 이용한 모니터링 기법, 그리고 이를 이용한 시큐리티 방법론에 대해 살펴보겠다. 인터넷과 네트워크 인프라의 발전으로 인해 기존의 전통적인 오프라인 영역 중 많은 부분이 온라인 영역으로 급속히 이전하고 있다. 이에 따라 오늘날에는 시스템과 네트워크의 안정적인 운영이 기업의 생존과 비즈니스 영속성과도 직접적으로 연결돼 있다. 특히 최근의 다양한 보안 이슈 가운데 가장 위협적인 것 중 하나가 DoS로, 웜/바이러스나 백도어에 의해 발생하는 과도한 유해 트래픽은 시스템이나 네트워크 장비의 오동작을 유발할 뿐만 아니.. 2015. 2. 4. 침투테스터를 위한 파이썬 오픈소스 도구 소개 1) 웹 어플리케이션 모의해킹 이름 설명 URL wapiti 웹 취약점 스캐너 http://wapiti.sourceforge.net/ w3af 웹 취약점 스캐너 http://w3af.org/category/python V3n0M-Scanner 웹 취약점 스캐너 https://github.com/v3n0m-Scanner/V3n0M-Scanner xsser XSS 취약점 스캐너 http://xsser.sourceforge.net/ sqlmap SQL 인젝션 점검 도구 http://sqlmap.org/ spiderfoot 웹서버 풋프린팅 분석 http://sourceforge.net/projects/spiderfoot/ Parsero 웹사이트 디렉토리 탐색 https://github.com/behindthe.. 2015. 2. 4. 트래픽 모니터링과 플로우 기반 분석 방법론 지난 연재에서 네트워크와 시스템의 모니터링 개요와 중요성, 그리고 몇몇 도구를 이용한 모니터링 방법론에 대해 살펴보았는데, 이번 연재에서는 '모니터링으로 강화하는 네트워크 시큐리티'를 주제로, 최근 관심이 증대되고 있는 트래픽 모니터링과 플로우(Flow) 기반 분석 방법론에 대해 살펴보도록 하겠다. 박광청 | 인큐브테크 정보보안컨설팅 과장 일정 규모 이상의 네트워크를 운영하고 있는 사이트에서 최근 가장 이슈가 되고 있는 것 중 하나가 비약적으로 증가하는 유해 트래픽으로, 이는 외부로부터 행해지는 직접적인 해킹이나 공격 패킷 뿐 아니라 환경설정 오류나 웜/바이러스, P2P 애플리케이션 등 매우 다양한 원인으로 발생하고 있다. 유해 트래픽은 정상적인 네트워크 운용이나 서비스 운영을 방해하는 악의적 공격성 패.. 2015. 2. 4. 침입 탐지 시스템 IDS와 침입 방지 시스템 IPS 침입 탐지 시스템 IDS(Instrusion Detection System) 컴퓨터 또는 네트워크에서 발생하는 이벤트들을 모니터링하고, 침입 발생여부를 탐지(Detection)하고, 대응(Response)하는 자동화된 시스템이다. IDS는 원본 트래피을 손실이나 변조 없이 복사해주는 장비인 TAP로 트래픽을 검사하는 구조이다. 즉,IDS는 트래픽 유통에는 전혀 관여하지 않는 Out of Path 방식이다. IDS는 방화벽과 연동하여 공격을 차단하는 소극적인 방어가 가능하다. IDS와 IPS의 핵심 기능은 사전에 정의된 룰과 트래픽의 비교를 통해서 보안 위협을 찾아내는 것이다. IDS의 실행 단계 1) 데이터 수집 2) 데이터 가공 및 축약 3) 침입분석 및 탐지 단계 4) 보고 및 대응 탐지 방법에 의한.. 2015. 2. 4. Absolute IPS NP Serise 제품설명수호신 Absolute는 침입차단, 침입탐지, 가상사설망, 바이러스 차단, 서버부하 분산, 유해사이트 차단 등 각각의 소프트웨어로 수행해 내던 다양한 보안 기능을 별도의 서버 없이 단일 장비에서 구현이 가능한 최상의 하드웨어 일체형 통합보안시스템으로 기존 보안 시스템의 수준을 한차원 뛰어넘었습니다. 최고 4G까지 제공하는 대용량 고급모델에서 저가형 VPN 전용장비에 이르기까지, 완벽한 라인업이 갖춰져 있으므로 시스템 환경에 맞게 선택할 수 있을 뿐 아니라 가격대비 성능이 뛰어나 투자 이상의 효과를 거둘 수 있습니다. 개요1. IPS의 탄생 배경인터넷을 기반으로 한 정보화 사회가 보편화되면서 IT 환경을 안전하게 보호하고 가용성(availability)을 보장하는 정보보호의 역할은 절대적입니다. 그.. 2015. 2. 3. 침입탐지시스템 분류(정리중..) 침입 탐지 방법론은 탐지를 분석하는 방법에 따라 크게 오용 탐지와 비정상행위 탐지로 분류된다. 오용 탐지와 비정상행위 탐지의 적용 기술에 따른 세부 분류는 다음과 같다. 오용 탐지서명 분석(signature analysis)전문가 시스템(expert systems)상태 전이 분석(state transition analysis)페트리 넷(petri-nets) 비정상행위 탐지통계(statistics)전문가 시스템(expert systems)신경망(neural networks)컴퓨터 면역학(computer immunology)데이터 마이닝(data mining)HMM(Hidden Markov Models) (1) 오용 탐지 방법론 서명 분석(signature analysis)지식 기반 접근(knowledge .. 2014. 12. 11. [JPCAP] JPCAP 라이브러리 설치 및 사용 for linux 윈도우에서는 Winpcap,jpcap을 설치해야 하지만 리눅스에서는 Jpcap만 설치하면 된다. 리눅스에서는 그냥 기본으로 설치가 되어있는듯 하다(CentOS 5.5버전) Jpcap 리눅스버젼을 첨부파일로 올릴테니 다운받아 설치후 아래과정을 따라하자 jpcap을 설치하고 난 후 이전에 올렸던것처럼 설정을 바꾸어도 오류가 남아있다.. 순서대로 따라해보자~ 1. 첨부파일의 파일을 다운받는다. jpcap.jar파일 2.해당 프로젝트에서 마우스 오른쪽 클릭 후 [Properties] 클릭 3. Java Build Path 클릭 >> Libraries 클릭 >> Add External JARs.. 클릭 4. 다운받은 파일 선택후 확인 5. 확인버튼 누르기 6.완료 윈도우보다 훨씬 간단하다 출처 : http://w.. 2014. 12. 9. [PCAP] Publicly available PCAP files Publicly available PCAP files This is a list of public packet capture repositories, which are freely available on the Internet. Most of the sites listed below share their PCAP files as full content, but some do unfortunately only have truncated frames. Computer Defence Exercises (CDX) This category includes network traffic from exercises and competitions, such as Cyber Defense Exercises (CDX) an.. 2014. 12. 9. [WinPcap] 패킷을 캡쳐하는 API 원도우 모듈 [WinPcap] : 패킷을 캡쳐하는 API의 윈도우 모듈 랜카드는 몇 킬로바이트의 아주 작은 메모리만을 가지고 있기 때문에 최대한 빨리 컴퓨터에게 패킷을 넘기거나 버려야 한다. 랜카드는 패킷을 받자마자 CRC 에러 체크 같은 간단한 처리를 하여 깨지지 않은 것이라고 판단되면 즉시 버스 컨트롤러에게 패킷을 가져가라고 요청한다. 이 요청에 의해 랜카드에서 컴퓨터 NIC(Network Interface Card) Driver Packet Buffer로 패킷이 옮겨지게 된다. 이와 동시에 APIC(Advanced Programmable Interrupt Controller) 칩에게 하드웨어 인터럽트를 보낸다. APIC 칩은 운영체제의 인터럽트 처리 루틴을 깨우고 NIC 디바이스 드라이버의 ISR(Interru.. 2014. 12. 5. [jpcap] JPCAP을 이용한 패킷스니핑 통신 Application을 개발하다보면 패킷덤프를 해야 할 경우가 생긴다. 이럴 경우 자주 사용하는 프로그램이 wireshark(http://www.wireshark.org/)이다. 그러나 아이러니하게도 wireshark이 워낙 많은 기능을 제공하다보니 우리가 원하는 기능을 따로 덤프할 경우 불편할 때도 생긴다. 이럴 경우, 원하는 네트웍 패킷만 덤프하기 위해서 따로 프로그램을 만드는 경우가 종종 있다. 대부분의 패킷덤프 프로그램은 PCAP 라이브러리를 사용한다. PCAP은 윈도우용도 존재한다. Java에서 PCAP을 사용하려면 JPcap을 설치해야 한다. (WinPcap 설치):http://www.winpcap.org/install/default.htm (JPcap 설치) http://netresea.. 2014. 12. 4. [Cacti] Install and Configure Cacti 설치하다 발생한 문제 서버에 기본적으로 APM이 설치되어있는 시스템에 몇가지 리뷰 중 Cacti를 설치하고 있는 중입니다. 필요한 라이브러리 설치하고도 MySQL이 접속되지 않는 문제를 발견하고 몇가지 설정하던 중 마스터 서버 한대 날려 먹으시고... 다시 한번 slave1 서버에 재 설치하며 찬찬히 내용 확인 후 드뎌 만난 install 화면 입니다. 환경 - OS : CentOS 6.3, X64 , 2CPU, 4G Memory - DBMS : MySQL 5.1.63 - Util : Cacti 0.8.8a 문제점 Cannot connect to MySQL server on 'localhost'. Please make sure you have specified a valid MySQL database name in 'incl.. 2014. 12. 4. [Cacti] Cannot connect to MySQL server on 'localhost'... My System: RHEL 5.5 Cacti Version: 0.8.8a and 0.8.7g After setup when I try to browse, an error shows: FATAL: Cannot connect to MySQL server on 'localhost'. Please make sure you have specified a valid MySQL database name in 'include/config.php' Could anyone please help me regarding this. Some Info related to my configuration: Code: groupadd cacti useradd -g cacti cactiuser MySQL configuration: s.. 2014. 12. 4. [Monitoring] Centos 6.5 – Install and setup CACTI This how to shows how to install and setup CACTI. CACTI is a monitoring tool that displays trends in the form of graphics. It can display trends for network, CPU, memory, disk activity. Step 1) Install required packages. -Install apache, php, mysql, snmp ? 1 yum install httpd httpd-devel mysql mysql-server php-mysql php-pear php-common php-gd php-devel php php-mbstring php-cli php-mysql php-snmp.. 2014. 12. 4. [Monitoring] Java SNMP Programming SNMP (Simple Network Management Protocol,SNMP) 네트워크 장비를 관리 감시하기 위한 목적으로 UDP상에 정의된 응용 계층 표준 프로토콜 MIB (management information base) 장비 정보를 수집하기 위해서는 SNMP와 MIB에 대해 알아야 한다. 이것에 대해서는 다른 사이트에 설명이 잘 되어있으니 참고하길 바란다. Java에서 SNMP 프로그래밍을 하려면 SNMP4J[4]를 사용하면 된다. 그리고 Windows환경에서 테스트하기 위해서는 윈도우 > 제어판 > 기본 서비스 > SNMP를 활성화 시켜주고 컴퓨터 > 관리 > 서비스 > SNMP 서비스에서 관련 설정을 해줘야 한다. 테스트 할 때는 127.0.0.1/161로 해야 한다. 161이 SNMP .. 2014. 12. 3. [Monitoring] RRDTOOL + MRTG 트래픽 페이지 보기 (CentOS6.5) [전제사항] 당삼 설치하기전에 apache, php 는 깔려있어야한다. 알아서 설치 하세요 => php 설치 확인 php -- version, php --modules => apache 설치 # wget http://apache.mirror.cdnetworks.com/httpd/httpd-2.2.29.tar.gz # mkdir /usr/local/server/apache/ # mv ./httpd-2.2.29.tar.gz usr/local/server/apache/ # tar zxvf httpd-2.2.29.tar.gz (알아서 푸세요..) # cd httpd-2.2.29.tar.gz (안 옮기고 설치하셔도 됩니다) # ./configure --prefix=/usr/local/server/apache/ #.. 2014. 12. 3. [Monitoring] RRDtool의 기본 개념 RRDtool이란? 장시간 모니터링에서 문제시되는 것은 데이터의 저장공간과 처리용량, 시스템 사양이 문제시된다. 이러한 시스템에서는 새로운 개념의 데이터베이스의 설계가 필요하게 되었다. 따라서 이러한 시간에 비례한 메모리의 용량 증가를 없애면서 연속적으로 데이터베이스를 구축할 수 있는 기법으로 개발되어진 것이 RRDtool이다. RRDtool은 MRTG의 개발자인 Swiss Federal Institute of Technology의 Tobias Oetiker에 의해 개발되었다.RRDtool은 Round Robin Database tool을 의미하는데 여기에서 round robin은 고정된 양의 데이터와 현재 요소를 가리키는 포인터와 시간의 흐름에 따라 다음 포인터로 이동하는 방식으로 일련의 반복작업이 연.. 2014. 11. 29. 이전 1 2 3 4 5 6 다음