분류 전체보기57 [보안] splunk - 보호되어 있는 글 입니다. 2025. 12. 2. [보안] - Splunk forwarder 연동 / 대시보드 생성 *uri url 차이 URI - 자원의 식별자URN - 이름(Name)URL - 위치(Location) URI (Uniform Resource Identifier)- 인터넷에 있는 자원을 어디에 있는지 자원 자체를 식별하는 방법- URI의 존재는 인터넷에서 요구되는 기본조건으로서 인터넷 프로토콜에 항상 붙어다닌다.- URI의 하위 개념이 URN, URL이다.Splunk란?빅데이터의 로그/데이터를 수집하여 분석 및 시각화를 하는 소프트웨어인덱서 : 데이터 수집 및 저장포워더 : 데이터 수집, 전송 및 가공검색 헤드 : 검색 관리마스터 : 클러스터 관리Splunk를 설치하면 8000포트로 접속 가능 Splunk Forwarder 연동 과정1. cmd로 192.168.56.101(putty)에게 파일 전송C:.. 2025. 11. 28. [보안] ElasticSearch Elasticsearch란?Elasticsearch는 Java 오픈소스 분산 검색엔진이다. 방대한 양의 데이터를 거의 실시간으로 저장, 검색, 분석이 가능하다.Elasticsearch는 검색을 위해 단독으로 사용되기도 하며, ELK (Elasticsearch / Logstatsh / Kibana) 스택으로 사용되기도한다. Logstash다양한 소스 (DB, scv파일 등)의 로그 또는 트랜잭션 데이터를 수집, 집계, 파싱하여 Elasticsearch로 전달ElasticsearchLogstash로부터 받은데이터를 검색 및 집계를 하여 필요한 관심있는 정보를 획득KibanaElasticsearch의 빠른 검색을 통해 데이터를 시각화 및 모니터링 엘라스틱 서치 다운로드https://www.elasti.. 2025. 11. 26. [보안] 네트워크 보안 - snort Snort란?- 오픈 소스 침입 방지 시스템(IPS)- snort는 주로 3가지 용도로 사용한다.tcpdump와 같은 패킷 스니핑네트워크 트래픽 디버깅에 유용한 패킷 로거완전한 네트워크 침입 방지 시스템으로 사용VirtualBox 설치 및 설정 - centos7.ova 스냅샷은 전원 꺼짐 상태일 때 하는것 ip : 192.168.56.100(window IP: 192.168.56.1)id : root /pw : no1ids snort 설치 명령어yum install epel-release -yyum install wget gcc gcc-c++ libnetfilter_queue-devel git flex bison zlib zlib-devel pcre pcredevel libdnet* libpcap.. 2025. 11. 24. [보안] 보안 관제 개념 프로젝트로 바빴다가 간만에 쓰는 보안 정리글한동안 너어무 바빴다..!자격증 준비도 곧 시작해야지관제의 기본 원칙무중단의 원칙전문성의 원칙정보공유의 원칙유형1. 원격2. 파견3. 자체4. 하이브리드 : 원격 + 파견5. 클라우드세대별 변화1세대(단위 보안관제) : 단위 보안 솔루션 모니터링 (F/W, IDS, IPS) - 그냥 정책2세대(통합 보안관제) : ESM을 기반으로 중앙에 놓고 연동되는 네트워크 시스템(WAF, 방화벽 등)을 설치 → 단일정책, 상관분석(연관분석)3세대(빅데이터 보안관제) : SIEM을 기반(ESM + 시나리오)으로 관련 이벤트가 올라오게끔 해줌(분석, 로그관리) 4세대(차세대 보안관제) : 머신러닝(AI)기반 이상행위 탐지, SOAR기반(play book) 자동화 대응 *상관분석.. 2025. 11. 20. [보안] APP보안 - file upload/download 취약점 파일 업로드 취약점개념 웹 서비스 첨부 파일 기능과 환경 설정 미흡을 이용하여 악의적인 스크립트가 포함된 파일을 업로드한 후 웹 서버에 침투하는 공격.공격자는 서버 사이드 스크립트를 이용하여 *웹쉘을 제작한다. 서버 사이드 스크립트 언어에는 PHP, JSP, NET, ASP 등이 있다. 보통 게시판 첨부 파일, 이력서 첨부 파일, 이미지 첨부 파일, 파일 공유 기능 등에서 발생한다. *웹쉘 : 원격에서 웹 서버를 제어하기 위한 목적으로 제작되었으나, 현재는 악성코드 분류하여 탐지 파일 업로드 취약점(공격) 조건1. 파일 첨부파일 기능에서 확장자 검증 미흡(서버 사이드 스크립트 업로드 가능해야함)클라이언트 스크립트에서 차단을 하고 있다면 버프스위트에 우회가 가능png 파일 확장자로 준비했다가, POST 요.. 2025. 10. 29. 이전 1 2 3 4 ··· 10 다음
