Freesia

#들어가는 말최근에는 2.0 Rc 버전이 릴리즈 되었지만, 불안정한 모습을 많이 보여서 배포 버전인 1.2 버전을 사용 중이다.모든 것은 Ubuntu 16.04 순정기준 포맷 후 OS설치가 완료된 상황을 가정하고 이야기 한다. #쿠쿠쿠쿠는 샌드박스 타입의 악성코드 분석 프로젝트이다. (https://www.cuckoosandbox.org/)검사는, URL과 파일에 대한 동적 검사를 할 수 있다. 직접 사람이 실행시킨 것 과 같은 분석 시스템이어서오픈소스 치고는 악성코드 분석가들 사이에서 평이 좋다.볼라빌리티와 연계해서 메모리포렌식도 가능하다. 2.0 rc 부터는 안드로이드 분석도 탑재 진행 중이다. 흠좀무. #설치 > sudo passwd root > apt-get update; > apt-get ins..

스프링 관련 포스팅을 보다가 몇 가지 재밌는 걸 알게 되어 포스팅 해본다.스프링은 오픈소스 프레임워크지만, 우분투처럼 주 개발인력이 따로 구성되어 있는 구조이고, 회사에서 관리를 하고 있다고 한다.이 회사는 스프링의 창시자인 로드 존슨이 '인터페이스21' 이라는 이름으로 설립을 했었는 데..벤처 캐피탈로 어느정도 자금력을 확보한 이후로 '스프링소스' 라는 이름으로 사명을 변경했다스프링소스는 스프링 자체로만 회사를 운영하는 것은 아니고, 몇몇 회사를 기술합병하면서 여러가지 프로젝트를 추가적으로 진행하고 있다. 예를 들면 Tomcat이나 Apache Http 서버에서 사용되는 지원 서비스인 ASF(Apache SoftWware Foundation) 를 제공하는 Covalent Techonologies 라던지..

한 일주일동안 책만 읽고 읽어서 이제서야 감이 잡히기 시작 했다. 사실 별거 아닌 데 왤케 어렵게 생각한걸까 싶다. 현재 Mysql 로 운영중인 DB의 Full TEXT로 들어가는 컬럼에 대해 select 시에 100만 로우 기준 3분정도 걸린다. 이는 퍼포먼스상에서 심각한 문제이다. 이를 해결하고자 관심을 가졌던 것이 빅데이터니 하둡이니 맵리듀스니 키밸류니 뭐니 한거였는 데, 이는 나의 무지함에 일어난 삽질의 시작이었다. 회사 내에 구비된 책이란 책은 다 보아도 관련 플랫폼이 너무 다양해서 한참을 헤맸다. 보면 볼수록 뭔지는 알겠는데, 이게 나랑 연관이 있나? 그래서 어떻게 사용해야하는데? 왜 써야하지? 란 의문들이 더욱 더 헤매게 했던 거 같다. 처음에는 mysql(rdb)를 -> mongodb(my..

작업 능률을 올리고자 개발툴들을 실행창에서 실행 가능하도록 해보려 생각했다. 예를 들면 윈도우 + R (실행창) eclip 이라고 치면 이클립스가 바로 기동 되도록 말이다. 작업은 생각보다 간단하다. 실행창의 커맨드들은 System32 폴더에서 목록을 읽어서 실행하는 원리를 응용했다. 먼저 배치 파일을 만든다. 1. 메모장을 열고 (notepad) 2. path 설치된 주소; start 설치된 파일명; 을 기입하고 sample.bat 이라고 저장한다. 예: path c:\Program Files\Sublime Text 3; start sublime_text.exe; 3. 만든 sample.bat을 System32폴더에 옮긴다. 4. 시작 -> 실행 클릭 (윈도우+r) 5. sample 입력 6. subl..

동적 크롤러로 Selenium 을 쓰고 있다. 최근에 이 놈때문에 골머리를 앓고 있는 데, selenium은 정책상 Http header 정보에 대한 정보를 알려주지 않는 다고 명시 되어있다. http 응답 정보로 로직을 헨들링 하려 하는데, 다른 수를 생각 해봐도 답이 안나오더라. 카여 상태체크를 해야해서 필요한 것인지라, 포럼에 직접 글을 남겨서 물어보았고, 돌아온 회신에서 이 뻑킹 selenium은 보안상 문제로 제공하지 않는 것을 알게 된 것. 흠 좀무..

# 웹과 비동기 I/O에 대한 이해 AJAX는 HTTP의 한계성(지속적인 연결(persistent connection)의 불가능)을 극복하고자 나타난 기술(개념)이다. 일반적으로 웹의 프로토콜은(HTTP,HTTPS) 클라이언트(웹 브라우저)에서 서버에 요청을 요구해야지 서버에서 반응하여 응답을 통해 화면이 출력이 되는데, 이 방법은 실시간으로 데이터를 갱신하거나 인터렉티브한 동적인 웹서비스를 구현하기엔 불가능한 요소로 작용된다. 예를 들면 실시간으로 정보를 확인해야하는 대시보드(예: 스포츠 중계, 보안 관제서비스)의 경우 실시간으로 데이터가 재갱신(Refresh,Reload)가 자주 일어나야 하므로 기존의 방법으로는 많은 문제들에 부딪치게 된다. 이러한 문제를 해결하고자 세계각지의 개발자들은 여러가지 방..

Vmware workstation 에서는 VM Share에 사용하는 통신용 포트로 "TCP 443 UDP 902 TCP 902" 3가지를 사용한다. 일반적인 상황에선 443과 902 포트를 방화벽/포트포워딩(공유기를 쓴다면) 설정해주면 왠만해서는 정상적으로 작동한다. 다만, 저처럼 보안 상의 이유 그리고, 내부 포트 간의 충돌로 인한 걱정때문에 포트를 강제로 수정하려고 하는 사람이 있다면 이 포스팅이 도움 되리라 본다.또한, 접속은 되나 mks~ 관련 로그를 뱉으면서 화면이 블랙아웃 상태인 경우도 도움 될 듯.(이는 화면전송을 담당하는 902 UDP port가 막혀있어서 그럼.) 443 ssl 프로토콜의 경우 Vmware 의 Setting 에서 쉽게 바꿀 수 있다.문제가 902 포트인데, 이놈을 바꾸자니..

오늘 회사동료와 함께 저엉말 오랜만에 영화관에 가보았다.칙칙한 고추 둘이서 영화관 까지 가서 결국 본 영화는 레버넌트.전반적인 스토리가 극한의 상황에서 목적인 복수를 위해 살아가는 한 남자의 이야기 인데실화의 인물을 토대로 만든 영화라고 한다. 흠 인터레스팅영화가 현재의 내 상황과 많은 부분이 공감되어서 여러가지로 정신적인 타격이 컸다.요즘 상황이 말 같지 않았던터라 보면서 여러가지 감정이 뒤섞인 채로 몰입해서 봤다. 거의 동화 되서 본 듯.영화의 가장 뇌리에 남던 인상은 끝까지 살아야 한다 란 느낌이었다. 참 많은 생각을 해주게 해준 작품이다.처음엔 영화가 별 생각 없이 볼 수 있는 액션인 줄 알았는 데, 주변 인물간의 상황과 내적 갈등에 포커스를 둔 작품이더라.영화를 재미로 보는 사람은 지루할 지도 ..

시큐어코딩 참관하게 되어 보고서에 썼던 내용을 정리해 블로깅해본다. 1. 시큐어코딩의 필요성에 대해 설명 2. 자산(Asset): 위협(Treat): 취약성(Vulnerabilty): 위험(risk): 3. 보안 취약점 정보 활용 CWE(Common Weakness Enumeration) SANS(SysAdmin, Audit, Network, Security) TOP 25 CVE(Common Vlunerabilities and Exposures) CERT(Computer Emergent Response Team) Java Secure Coding Standard OWASP(Open Web Application Security Policy) TOP 10 안행부 시큐어코딩 가이드 4. 웹 어플리케이션 보안을..

이번에 탐지 서버와 수집 서버를 물리적으로 분리하려고 하다보니, 금전적으로 부담이 많이 되어 Vsphere를 올려서 다중가상서버(비물리 집중형 서버)를 구축 해보기로 시도해보았다. 때 마침, 우연찮게 (의도한 건 아니지만) 임시적으로 가지고 놀 수 있는 빈 서버가 생겨서 좋은 기회가 되어 Vsphere를 여러가지로 해보았다. 공부하는 건 좋았지만.. Vsphere 가 토나오게 다양한 라이센스와 다양한 옵션 서비스 때문에 헷갈려서 고생을 좀 했던지라, 정리 차원에서 포스팅 해본다. 우선 Vsphere를 말하기 전에, 기본으로 베이스에 깔리게 되는 ESX(i) 에 대해 공부할 필요가 있었다. 이놈은, 일반적으로 치자면 OS개념이라 보면 된다. 이 위에 각종 여러가지 VMImage(가상 OS)를 올려서 사용하..