IT창고

cacti를 설치하고 간단히 사용해보도록 하겠습니다. cacti는 시스템 및 네트워크 모니터링 툴로 RRDTool(Round Robin DB Tool)를 활용하여 수집한 데이터들을 그래프로 보여줍니다. 자세한 설명은 여기를 참고 합니다. 설치환경은 CentOS 7.x , RAM 4GB 입니다. 시작 전에 리눅스 방화벽은 끄고 시작하도록 하겠습니다. ex) systemctl stop firewalld 설치를 진행하기 전에 아래의 명령어를 입력하여 줍니다. rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm yum update 리눅스 업데이트가 모두 끝났다면 아래의 명령어를 입력하여 필요한 툴을 설치하도록 합니다. y..

그라파나(grafana)에 자빅스(zabbix)를 연동해보도록 하겠습니다. 그라파나와 자빅스가 설치 되지 않았다면 아래의 링크를 참고합니다. 2020/07/13 - [보안/Network Security] - 그라파나(Grafana) 설치 2019/06/29 - [보안/Network Security] - Zabbix 설치 그라파나와 자빅스가 모두 설치되었다면 연동해보도록 하겠습니다. 여기를 클릭하면 그라파나 공식페이지에 있는 다양한 플러그인을 확인해볼수있습니다. 그라파나에 기본적으로 Zabbix 플러그인이 없기에 별도로 설치해줘야 합니다. Zabbix Plugin에 Installation에 보면 플러그인 설치하는 방법이 나와있습니다. 여기를 클릭하여 위와 같은 페이지로 접근이 가능하며 쉘 창에서 설치해보도..

그라파나(Grafana)를 설치해보도록 하겠습니다. 그라파나(Grafana)는 키바나(Kibana)와 같은 시각화 툴로 시계열 데이터를 수집하여 시각화하여 사용자에게 보여주는데 오픈소스로 여러 대쉬보드가 있어 커스터마이징도 할 수 있습니다. 여기를 클릭하시면 그라파나 설치파일 및 설치방법이 나와있습니다. 테스트를 진행할 환경은 CentOS7.x , RAM 4GB 입니다. 설치 전에 아래의 명령어를 입력합니다. yum -y install wget 그라파나 최신버전(2020-07-21 기준)을 다운로드 받도록 하겠습니다. wget https://dl.grafana.com/oss/release/grafana-7.1.0-1.x86_64.rpm 현재 디렉토리에 다운받은 그라파나 설치파일을 아래의 명령어를 사용하여..

웹 취약점 진단을 진행할때 주로 크롬 브라우저를 사용하는 편인데 진단 시 도움이 되었던 혹은 도움을 줄수있을 만한 플러그인에 대해 알아보도록 하겠습니다. 플러그인 설치 URL 추가 - 2020.07.13 1. EditThisCookie 쿠키값 확인, 변경, 삭제, 추가 등으로 사용가능한 쿠키 관리자 플러그인 입니다. https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg 2. User-Agent Swotcher for Google Chrome 다양한 브라우저에서 테스트를 할때 사용하기 좋은 플러그인으로 UserAgent 속성을 간단히 변경할 수 있습니다. https://chrome.google.com..

Anchore에 대해 알아보겠습니다. Anchore는 컨테이너 취약점 스캔 도구로 컨테이너 이미지의 취약점을 스캔합니다. Anchore는 상업용과 오픈소스가 있는데 오픈소스로 테스트해보도록 하겠습니다. Anchore를 사용하기 위해서는 기본적으로 시스템에 Docker가 설치되어있어야 합니다. Docker는 1.12버전 이상을 사용해야 하며 최소 docker-compose 구성 형식을 지원한는 Docker Compose버전을 사용해야 합니다. 테스트 진행은 VMware로 진행하며 OS는 CentOS 7이고 RAM은 최소 2GB 이상이여야 합니다.Docker 설치의 경우 Docker Compose를 사용하므로 yum -y install docker-compose docker로 설치가 가능합니다. (테스트는 ..

Nginx 웹 서버에 SSL을 적용해보도록 하겠습니다. SSL을 적용하되 기본https(443)포트가 아닌 다른 포트를 지정하여 SSL적용을 하고 http(80)로 접속 시 SSL이 적용된 https로 Redirect 되도록 설정해보도록 하겠습니다. 테스트용도 이므로 ssl은 openssl로 사용하도록 하겠습니다. 그 외에 추천드리는 무료로 사용가능한 SSL for Free (https://www.sslforfree.com)나 Let's Encrypt(https://letsencrypt.org/) 등이 있습니다. 테스트환경은 VMware에 CentOS 7 OS이며 Nginx 웹 서버가 설치되어있는 상태로 진행합니다. Nginx 설치는2019/02/16 - [서버운영/WAS, DBMS] - CentOS 7..

대표적인 프록시 툴인 팔콘과 쿡시에 대해 알아보겠습니다. Burp Suite, Paros 등의 툴은 프록시를 잡고 사용해야되는 툴로 지금부터 알아볼 팔콘과 쿡시는 프록시 설정을 잡는 툴입니다. 먼저 Cooxie Toolbar 설치와 간단한 사용법을 알아보도록 하겠습니다. 여기를 클릭하면 cooxie toolbar 설치파일을 다운로드하는 사이트로 이동합니다. 다운로드 후에 Cooxie 설치파일을 실행하여 설치를 진행합니다. 설치과정은 기본값으로 쉽게 설치가 가능합니다. Cooxie는 IE(Internet Explorer)에서 툴바형태로 사용됩니다. 처음설치 진행을 하면 IE 웹브라우저가 실행되며 위와 같이 Cooxie를 사용할지 확인합니다. 사용을 클릭하면 위와 같은 Cooxie Toolbar가 생성됩니다..

WebGoat는 웹 취약점을 공부할수있는 취약한 웹사이트로 JAVA 기반이며 OWASP TOP 10의 취약점들을 공부할수있습니다. WebGoat 프로그램을 실행하는 동안은 서버가 취약해지므로 외부망에 연결되지 않도록 주의해야 합니다. WebGoat와 비슷한 웹 취약점 공부 웹사이트로 BeeBox, DVWA가 대표적입니다. 테스트 환경은 VMware 가상머신에서 CentOS 7.x 입니다. 우선 리눅스 서버에 JDK가 설치되어있어야 합니다. 설치할 WebGoat는 8버전이며 Java 11이 권장입니다. 여기 링크를 클릭하면 위의 JDK 설치파일 다운로드 홈페이지로 이동합니다. Window, Linux에 맞는 파일을 다운로드 합니다. 다운로드에는 오라클 계정이 필요하며 없다면 회원가입을 해야 합니다. JDK..

Zabbix는 엔터프라이즈급의 오픈소스 분산 모니터링 솔루션 입니다. 많은 종류의 네트워크 서비스나 서버 등을 감시하고 추적하여 관리자에게 알려주는 시스템으로 Zabbix는 데이버데이스를 사용하는데 MySQL, SQLite 등을 사용할수 있습니다. 백엔드 언어는 C언어로 만들어졌으며 프론트엔드는 PHP로 만들어졌습니다. Zabbix 에이전트 소프트웨어 사용하면 다른 OS에서 더 많은 정보를 감시할수있습니다. 에이전트를 사용하지 않더라도 Zabbix에 SSH나 Telnet으로 연결하여 감시할수있습니다. 아래의 링크에서 Zabbix 플랫폼을 선택하여 다운로드 할수있습니다.Zabbix 다운로드 Zabbix를 설치하는 방법은 3가지가 있습니다. 1. 배포 패키지(데비안, 오라클 리눅스, 레드헷 리눅스 등)에 설..

많은 사람들이 부팅CD를 대신하여 부팅USB를 많이 사용합니다. 이번에는 스마트폰을 USB처럼 사용하여 부팅용 스마트폰을 만들어보겠습니다. 작업을 간단합니다. DriveDroid 어플을 사용하여 만들어보도록 하겠습니다. 단 필요조건이 있는데 스마트폰이 루팅되어 있어야만 하고 개발자 옵션에서 USB디버깅을 활성화 시켜야 합니다. 개발자옵션을 활성화 시키는 방법은 스마트폰에서 옵션 -> 디바이스정보 -> 빌드번호를 7번 연속으로 클릭하면 활성화 됩니다. 활성화된 개발자 옵션에 들어가면 USB디버깅을 활성화 시킬수있습니다. 꼭 USB 디버깅을 활성화 시킵니다. DriveDroid은 구글 Play스토어 에서 다운로드할수있습니다. DriveDroid의 초기버전(0.9.29)은 직접 APK파일을 다운로드하여 설치할..