.::{ xpack }::.

splunk를 이용해도 되지만, 아무래도 상용이기에...이런저런 공짜 대쉬보드를 알아보는 중...그나마 괜찮은 오픈소스를 발견함 ossim도 있긴 하나...이것은..서버를 다 갈아엎어야 할 태세;;;;;;;;;;; http://sourceforge.net/p/ossecdashboard/home/Home/ ossec 로그만 해당하는거 같은데, 설치나 이런거 매우 쉬움...단! 좀 느리다...........그래도 이게 어디야;;; 필요한 환경 - apache webserver- php- php gd extension (yum intall php-gd gd-devel) - ossec (이전 글 참고) step1) source downloadroot #] git clone git://git.code.sf.net..

Step 1: [ OSSEC install ] root#] wget http://www.ossec.net/files/ossec-hids-2.7.tar.gz root#] tar xvfz ossec-hids-0.9-2.tar.gz root#] cd ossec-hids-0.9-2 root#] ./install.sh 1- What kind of installation do you want (server, agent, local or help)? local yes

말년에 로그분석이라니!!! 갑자기 "로그 분석 좀 해야겠다"라고 지령이 떨어짐. (덜컹!) ...지령받고 5분후 덜렁덜렁 출장...현장 도착...회의.....아.......................... [ 회의내용 ] ..................[컨피덴셜임]......................................................................................... [ 작업환경 ] 덜렁 windows xp, visual studio 6.0, editplus, 워드, 한글...알집.........제길슨;; 수십기가짜리 로그 분석을 하기 위해서..... 최소한... 로그 파일이라도 열고, 검색이라도 해야 될텐데.... 대용량 파일이다 보니 열리지도..

어떤분이 올리셨길래... http://n3015m.tistory.com/226해당 내용 본문에서 오해가 있을 법한 부분은...취약점 점검 항목은 F.S.A의 의견과는 거리가 ~ 아주 멀다고 봐야 하는 것이 좋음 (위 블러그에서 복사해왔습니다...문제가 되면 삭제하겠습니다) 분류 번호 취약점 점검 항목 등급 계정 U-1 root 계정 원격 접속 제한 상 관리 U-2 패스워드 복잡성 설정 상 U-3 계정 잠금 임계값 설정 상 U-4 패스워드 파일 보호 상 파일 U-5 root 홈, 패스 디렉터리 권한 및 패스 설정 상 및 U-6 파일 및 디렉터리 소유자 설정 상 디렉토리 U-7 /etc/passwd 파일 소유자 및 권한 설정 상 관리 U-8 /etc/shadow 파일 소유자 및 권한 설정 상 U-9 /etc..

이상금융거래시스템 (fraud detection)와 유사한? 오픈 소스가 있었네요. 카네기멜론대학에서 개발하고 발전시키는것 같군요. 호기심이 발동해서 설치하고 살짝 써 보긴 했는데, 모가 몬지 모르겠네요. 꽤 공부해야 할듯...ㅎ http://www.casos.cs.cmu.edu/projects/ora/ 이상금융거래탐지 시스템이란 (편하게 설명하겠음) - 전자금융거래 시(그닌깐 인터넷뱅킹 같은거 할때~) 이용자 전자 금융거래 정보를 분석하여 이용자의 거래 이상유무를 분석,차단하는 시스템임. - 예를 들면 한국에서 거래만 하는 사람이 어느날 갑자기 중국이나 미국등 에서 거래가 이루어질려고 할 때 은행에서 이를 잠시 차단 후 이용자에게 해당 내용을 재확인 후 이체를 완료 - 본래..

packet replay tool (Colasoft Packet Player)임 와이어샤크, 옵니픽 등에서도 있는 기능이긴 하나, 이 툴이 간단하게 사용하기에 더 편한것 같음

금융회사 정보기술부문 보호업무 모범규준 개정 되었네요. 2011년 버전과 2012년 버전은 각자 알아서 분석해 보시길...(이 부분 잘못 건드리면 유권해석이네 모네 말 나옴) 2011년 버전 : http://www.fss.or.kr/fss/kr/bbs/view.jsp?url=/fss/kr/1207396397643&bbsid=1207396397643&idx=1319594170477&num=33&stitle=%B1%DD%C0%B6%C8%B8%BB%E7%20%C1%A4%BA%B8%B1%E2%BC%FA(IT)%BA%CE%B9%AE%20%BA%B8%C8%A3%BE%F7%B9%AB%20%B8%F0%B9%FC%B1%D4%C1%D8 2012년 버전(개정) : http://www.fss.or.kr/fss/kr/bbs/v..

내용은 그저 그러나, 문서가 구성이 잘 정리되어 있는듯 하여....

DbgPrint로 찍고 싶은데, 관련 함수를 링크 시키기 어려?울때 (한마디로 짜증날때, madcodehook) #include #include void DbgPrint(const char *szMessage,...); void DbgPrint(const char *szMessage,...) { va_list lst; va_start(lst,szMessage); char temp[2000]; wsprintf(temp,szMessage,lst); OutputDebugString(temp); } use : DbgPrint(">>>>>>>>> hello \n");

간만(?)에 찾아보니 이상한 툴도 많네요.(admin page finder + wan ip tools)물론 이런것으로 찾는다는건,,,확률적으로 떨어지기는 하지요.