본문 바로가기
  • AI (Artificial Intelligence)

All633

Python에서 main() 함수 구현 python을 정식적으로 배운건 아니지만 간간히 소스를 수정하면서 사용해 왔었다.남의 소스를 기준으로 수정만 하다보니.. 이렇다할 소스코드를 갖고 있지 않아 정리 해보려 한다. python에서 main() 함수와 함수의 기본을 사용하는 방법이다. 간략하다. 이런.. import 파일은 빼고 하시길 바란다..clustering algorithm을 구현해서 사용하다가 문득 정리하려고 만든건데..지우지를 못했다. 출처 : rochas engine 2015. 6. 17.
Openstack 외부 망과 연결(br-ex) Openstack은 설치하는 하는 과정이 다소 복잡하다. 전반적인 이해가 없는 상태에서 설치를 완료하기란 어려움이 있는 편인데 그래도 과거와 다르게 요즘은 설치 과정들을 블로그나 기타 자료등에서 쉽게 볼수 있어서 설치하는 것이 수월하다.우선.. 업무중에 잠시동안 쓰는거라.. 조금 어감이 이상하거나.. 어색한 글이 있다면 너그러이 양해를 구한다.Openstack을 구현하면 라우터 설정을 한 후 외부 망과 연동이 되지 않아 어려움이 많이 생긴다. 대부분 네트워크를 잘 모르거나 OVS를 제대로 알지 못한 상태에서 구현하기 때문에 그렇다. 메뉴얼 대로만 설치 하면 정상적으로 작동되지 않을 경우가 있을때가 간혹있다. 상황 1.외부로 나가는 br-ex에 port가 생성되지 않아 내부 구성은 끝났으나 핑이 나가질 않.. 2015. 6. 16.
DoS/DDos를 테스트 하기 위한 환경 구성 사실 저만 그렇게 하는지는 모르겠으나.. 제너레이터 익시아 같은것이 없으면.. pcap replay 등을 활용합니다.다음 사이트에서 ostinato 라는 툴을 발견하고 사용해 보니 제법 괜찮은 듯 하여 소개해 드립니다. 다음 내용은 아래 사이트로 부터 제공된 정보 입니다. * DoS / DDoS1. IP Spoofing 을 이용한 DDoS- ostinato : 네트워크 계측기 프로그램 -> DoS/DDoS/MITM/packet generator -> traffic generator, ip spoofing 툴임네트워크 헤더 공부하기에 가장 적합 ostinato는 wincap이 설치 되어 있어야 하며 각종 패킷을 만들어서 보낼 수 있음왼쪽 랜카드 선택 후 - New Stream - 셋팅 후 Apply 클릭 .. 2015. 6. 10.
What is Signature Signature(시그니처)침입을 식별하는 방법을 정의하는 규칙입니다. 시만텍의 IPS(침입 차단 시스템)는 시만텍 IPS 라이브러리 또는 커스터마이즈된 라이브러리에 저장된 규칙이나 '시그니처'를 대상으로 패턴 일치를 수행하여 알려진 공격을 식별합니다. Signature Library(시그니처 라이브러리), System Library(시스템 라이브러리)도 참조하십시오.1. 정책 위반, 취약한 상태, 침입과 관련되었을 수 있는 활동을 나타내는 작업의 상태 또는 패턴입니다. 2. 정책 위반, 취약한 상태, 침입과 관련되었을 수 있는 활동을 탐지하는 제품의 논리입니다. 시그니처 정의, 표현식, 규칙, 트리거, 시그니처 논리라고도 합니다. 3. 시그니처에 관한 정보로 속성, 설명 텍스트가 포함됩니다. 정확한 명.. 2015. 3. 20.
TCPReplay 를 통해 패킷을 재 전송하기 저장된 패킷파일을 재 전송하기 위한 방법으로 tcpreplay 를 소개한다. 이미 익히 알고있는 분들도 많이 계시겠지만, 패킷을 재 전송할때 유용하게 사용될 수 있다. 왜?패킷을 재전송하냐고 반문할 수도 있겠지만, 나름 사용할 때가 꽤 많다. 도입된 장비에대해서 다양한 테스트를 수행할 수도 있고, IDS 패턴 시그너처를 작성하고 정상적으로차단하는지의 유무를 테스트할 때도 쓰일 수 있다. 일단 다운로드를 다음의 주소에서 한다.http://tcpreplay.synfin.net/ 기본적인 사용법은 다음과 같다. -i 옵션을 통해 트래픽이 나갈 인터페이스를 지정하고전송에 사용될 패킷 파일을 지정하면 된다. # tcpreplay -i eth0 packet.pcap 패킷을 전송할때 속도도 정의할 수 있는 이때 사용.. 2015. 3. 18.
리눅스에서 TCPDump를 이용하여 Wireshark(PCAP)파일로 분할 패킷 캡쳐방법 tcpdump -i eth1 -w 0906.pcap -C 16 -s 1500 -n -Z root eth1 인터페이스에서 capture 하며 0906.pcap 파일로 저장하고 16M 로 분할하여 생성패킷바이트 1500byte size 이하만 캡쳐하고 계정은 root [출처] 리눅스에서 TCPDump를 이용하여 Wireshark(PCAP)파일로 분할 패킷 캡쳐방법|작성자 띠굴띠굴 2015. 3. 18.
How to install tcpreplay on Linux Tcpreplay is a suite of command-line utilities that are used to "replay" previously captured packet dumps in a real network. In order to use tcpreplay, you first need to capture live network traffic using packet capture tools such as tcpdump, rewrite TCP/IP packet headers of the captured packets appropriately (usually MAC and IP addresses), and then re-inject the packets on to any arbitrary netw.. 2015. 3. 18.
저작권 관련하여 말씀 드립니다. 저작권에 관련된 글 들은 방명록에 남겨주시면 제가 바로 삭제 하겠습니다.저의 블로그는 영리목적이 아닌 개인의 자료를 가공해 놓은 일종의 공간입니다.개인적으로 보려고만 했으나.. 주변 사람들이 한분한분 들어 오는 것을 보고공유를 시작하였습니다. 항상 출처를 명시하고 있으며, 가급적 글을 수정하지 않고 원글에 대한 저의 생각만 밑에 작성하고 있습니다. 선배 블로거님들 좋은 지식을 나눌수록 더 커지는 법입니다.인터넷에 떠 돌아다니는 검증 없는 글들로 인해서 저도 많이 아파했습니다.가급적 단 한 글자라도 도움이 된 글들만 옮겨왔고 공유 하였습니다. 개인적으로 정리를 통해서 좀 더 완성된 정보를 보여주고 싶었으나..퇴근후에 컴퓨터 앞에 앉지를 않습니다 ㅡㅡ;; 나이들고 언젠가는 이 모든 것들을 모아서 정리하는 날.. 2015. 3. 5.
.bash_profile과 .bashrc의 차이점 .bash_profile과 .bashrc의 차이점25 Nov 2013bash를 쓰다보면 환경변수를 지정하면 편할 때가 종종 있는데 .bash_profile에 써야할 지.bashrc 파일에 써야할 지 자주 헷갈립니다.. 저와 비슷한 경험을 하실 분들을 위해서 여기 간단히 정리해 둡니다. .bash_profile은 처음 로그인할 때 실행되고 그 이후에는 인터렉티브 bash를 실행하면 .bashrc가 실행됩니다.근데 이 로그인이라는 표현도 헷갈립니다. 이는 예를 들어 보는 것이 편합니다.console에 로그인 하거나ssh를 통해서 로그인하거나Mac OSX이나 Linux에서 터미널 프로그램을 실행하거나 탭을 늘이거나이들 각각이 모두 로그인으로 간주 됩니다. 그래픽 세션 로그인과 좀 의미가 다릅니다.그 이외의 경.. 2015. 3. 5.
CentOS 6.6 - Configure VNC Server Install VNC Server to connect with GUI from remote client.[1]Switch to a user you'd like to configure VNC.[root@dlp ~]# yum -y install tigervnc-server[root@dlp ~]# su - cent # switch to a user you'd like to config VNC [cent@dlp ~]$ vncpasswd # set VNC password Password:# input Verify:# confirm [cent@dlp ~]$ vncserver :1# start xauth: creating new authority file /home/cent/.XauthorityNew 'dlp.ser.. 2015. 3. 5.
보안강화를 위한 모니터링 방법론 지난 연재에서 전문화된 취약점 스캔 도구를 이용해 네트워크와 시스템 취약점 분석 방법을 살펴봤다. 이번 연재에서는 2회에 걸쳐 최근 중요성이 강조되고 있는 네트워크/시스템 모니터링 방법과 다양한 도구를 이용한 모니터링 기법, 그리고 이를 이용한 시큐리티 방법론에 대해 살펴보겠다. 인터넷과 네트워크 인프라의 발전으로 인해 기존의 전통적인 오프라인 영역 중 많은 부분이 온라인 영역으로 급속히 이전하고 있다. 이에 따라 오늘날에는 시스템과 네트워크의 안정적인 운영이 기업의 생존과 비즈니스 영속성과도 직접적으로 연결돼 있다. 특히 최근의 다양한 보안 이슈 가운데 가장 위협적인 것 중 하나가 DoS로, 웜/바이러스나 백도어에 의해 발생하는 과도한 유해 트래픽은 시스템이나 네트워크 장비의 오동작을 유발할 뿐만 아니.. 2015. 2. 4.
침투테스터를 위한 파이썬 오픈소스 도구 소개 1) 웹 어플리케이션 모의해킹​ 이름 설명 URL wapiti 웹 취약점 스캐너 http://wapiti.sourceforge.net/ w3af 웹 취약점 스캐너 http://w3af.org/category/python V3n0M-Scanner 웹 취약점 스캐너 https://github.com/v3n0m-Scanner/V3n0M-Scanner xsser XSS 취약점 스캐너 http://xsser.sourceforge.net/ sqlmap SQL 인젝션 점검 도구 http://sqlmap.org/ spiderfoot 웹서버 풋프린팅 분석 http://sourceforge.net/projects/spiderfoot/ Parsero 웹사이트 디렉토리 탐색 https://github.com/behindthe.. 2015. 2. 4.
트래픽 모니터링과 플로우 기반 분석 방법론 지난 연재에서 네트워크와 시스템의 모니터링 개요와 중요성, 그리고 몇몇 도구를 이용한 모니터링 방법론에 대해 살펴보았는데, 이번 연재에서는 '모니터링으로 강화하는 네트워크 시큐리티'를 주제로, 최근 관심이 증대되고 있는 트래픽 모니터링과 플로우(Flow) 기반 분석 방법론에 대해 살펴보도록 하겠다. 박광청 | 인큐브테크 정보보안컨설팅 과장 일정 규모 이상의 네트워크를 운영하고 있는 사이트에서 최근 가장 이슈가 되고 있는 것 중 하나가 비약적으로 증가하는 유해 트래픽으로, 이는 외부로부터 행해지는 직접적인 해킹이나 공격 패킷 뿐 아니라 환경설정 오류나 웜/바이러스, P2P 애플리케이션 등 매우 다양한 원인으로 발생하고 있다. 유해 트래픽은 정상적인 네트워크 운용이나 서비스 운영을 방해하는 악의적 공격성 패.. 2015. 2. 4.
침입 탐지 시스템 IDS와 침입 방지 시스템 IPS 침입 탐지 시스템 IDS(Instrusion Detection System) 컴퓨터 또는 네트워크에서 발생하는 이벤트들을 모니터링하고, 침입 발생여부를 탐지(Detection)하고, 대응(Response)하는 자동화된 시스템이다. IDS는 원본 트래피을 손실이나 변조 없이 복사해주는 장비인 TAP로 트래픽을 검사하는 구조이다. 즉,IDS는 트래픽 유통에는 전혀 관여하지 않는 Out of Path 방식이다. IDS는 방화벽과 연동하여 공격을 차단하는 소극적인 방어가 가능하다. IDS와 IPS의 핵심 기능은 사전에 정의된 룰과 트래픽의 비교를 통해서 보안 위협을 찾아내는 것이다. IDS의 실행 단계 1) 데이터 수집 2) 데이터 가공 및 축약 3) 침입분석 및 탐지 단계 4) 보고 및 대응 탐지 방법에 의한.. 2015. 2. 4.
Absolute IPS NP Serise 제품설명수호신 Absolute는 침입차단, 침입탐지, 가상사설망, 바이러스 차단, 서버부하 분산, 유해사이트 차단 등 각각의 소프트웨어로 수행해 내던 다양한 보안 기능을 별도의 서버 없이 단일 장비에서 구현이 가능한 최상의 하드웨어 일체형 통합보안시스템으로 기존 보안 시스템의 수준을 한차원 뛰어넘었습니다. 최고 4G까지 제공하는 대용량 고급모델에서 저가형 VPN 전용장비에 이르기까지, 완벽한 라인업이 갖춰져 있으므로 시스템 환경에 맞게 선택할 수 있을 뿐 아니라 가격대비 성능이 뛰어나 투자 이상의 효과를 거둘 수 있습니다. 개요1. IPS의 탄생 배경인터넷을 기반으로 한 정보화 사회가 보편화되면서 IT 환경을 안전하게 보호하고 가용성(availability)을 보장하는 정보보호의 역할은 절대적입니다. 그.. 2015. 2. 3.
[중소기업청] 네트워크 보안성 생존성 고도화시스템 산업 로드맵 2013 1. 개요- 정의 : 클라우드 컴퓨팅 환경을 포함하는 네트워크 인프라에 대한 침해와 네트워크 노드의 비정상적인 동작으로 인한 네트워크 서비스의 마비, 또한 인터넷 프로토콜 고유의 특성을 이용한 우회 침투 또는 트래픽 폭주로 인한 네트워크 마비 현상을 방지함으로써 응용 서비스의 연속성을 제공하기 위한 기술로 정의함. - 범위 : 네트워크 침입탐지 기술, 침입차단기술, 통합 트래픽 모니터링 기술, 보안 관제기술, 접근관리 기술, 논리적 망 분리 솔루션, 차세대 유해정보 탐지 기술, 분석 기술 및 유해 트래픽 차단 기술, 위기 조기경보 체계 기술 등을 모두 포함 가. 정의 및 필요성 ○ 클라우드 컴퓨팅 환경을 포함하는 네트워크 인프라에 대한 침해와 네트워크 노드의 비정상적인 동작으로 인한 네트워크 서비스의 마.. 2015. 2. 3.
[SDN] Software Defined Networking PDF Library Software Defined Networking PDF Library Editor’s Note: Opinions and views expressed about software defined networking contained in the SDN document library are those of the document publishers and do not represent the views of SDNCentral. Documents come from publicly accessible sources including: authors, publishers and web crawlers or submissions to SDNCentral. SDNCentral is not responsible for.. 2015. 1. 22.
[Web] Attributes > placeholder placeholder는 HTML5에서 추가된 속성으로, input과 textarea에 안내문구를 넣을 수 있게 해줍니다. 양식 상자 안에 나타나고, 커서를 위치시키면 사라집니다. 간단한 예는 다음과 같습니다. 비슷한 속성으로 value가 있습니다. placeholder와 비슷한 결과를 보여주나, 커서를 위치시켰을 때 사라지지 않습니다. 그리고, 아무것도 입력하지 않고 폼을 전송했을 때, placeholder는 빈 값을 전송하나 value는 Name을 값으로 전송한다는 차이가 있습니다. placeholder는 상당히 유용한 속성이지만, IE9 이하에서는 지원하지 않는다는 단점이 있습니다. IE9 이하에서도 적용하기 위해서는 스크립트를 이용해야 합니다. 이에 대한 설명은 다음의 링크에 있습니다. 출처 : h.. 2014. 12. 29.

티스토리툴바