'교육 및 자격증' 카테고리의 글 목록 (6 Page)

본문 바로가기

교육 및 자격증

KISA : 정보보호제품군 실습 중급 - 실전형 사이버훈련장 정보보호제품군 실습 훈련(중급) 더보기

EDR 구축 (osquery설치, sysmon 설치) OSQUERY 설치 - Linux - EDR에 활용될 수 있는 다양한 로그를 남겨주는 프로그램[프로세스/파일/레지스트리 생성, 네트워크 연결 정보 등] https://www.osquery.io/ osqueryi // osquery 실행 기본 쿼리 실습 모든 사용자 정보 확인 - users select * from users; 모든 프로세스 정보 확인 select pid, path, name from processes; /usr/sbin 경로에서 실행된 프로세스 정보만 확인 select pid, path, name from processes where path like '/usr/bin%'; ip 정보 확인 select * from interface_addresses; 현재 로그인한 사용자 확인 selec.. 더보기

웹 해킹 로그 분석(sql, 파일 다운로드/업로드 ..) SQL 인젝션 공격 - 문자열 검색으로 쿼리 삽입여부 검사 검색스트링 - ' or * 또는 '' or * - ' and * 또는 '' and * - information_schema* - Sysobject 또는 syscolumns - DBA_OBJECTS - Union select - NULL, null - Having 1=1* - 500에러 코드 : sql 인젝션 공격 특성 상 500에러 다수 발생 status = 500 index = "webhack" union select => union select 구문 검색 파일 업로드 공격 - 업로드된 공격은 공격자에 의해 호출됨 - 일반 사용자보다 호출빈도가 적기 때문에 빈도수가 적은 페이지는 공격 스크립트로 공격 스크립트 가능성 의심 index = "web.. 더보기

SPL(Splunk Procedure Language) SPL? : 검색 처리 언어로 데이터 세트에서 원하는 결과를 얻기 위해 작성된 많은 함수, 명령, 인수 등을 포함하는 언어다. 즉, 구체적으로 검색하고 싶을 때 사용하는 필터링 언어. ex) host="mailsecure_log" | head 3 => head 명령으로 상위 3개 결과만 검색 파이프라인["|"] : 리눅스와 동일한 개념 명령어 top rare : 필드명 기준으로 가장 데이터가 많은 값 10개 표시 index="sales_system" sourcetype="access_combined_wcookie" | top clientip stats 필드명과 function을 기준으로 통계 작성. [함수 종류 : count, sum, avg...] 등.. index="sales_system" sourc.. 더보기

splunk 데이터 인덱싱 및 로그 분석[palo alto, v3] ex)로그 포맷 ex) 웹 로그 분석 199.15.234.66 - - [22/Sep/2023:18:24:31] "GET /cart.do?action=view&itemId=EST-6&productId=SC-MG-G10&JSESSIONID=SD5SL9FF2ADFF4958 HTTP 1.1" 200 3033 "http://www.google.com" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.28) Gecko/20120306 YFF3 Firefox/3.6.28 ( .NET CLR 3.5.30729; .NET4.0C)" 177 199.15.234.66 : 클라이언트의 ip주소 - - : 웹 사용자 식별자(Remote User필드)는 클라이언트가 요청한 .. 더보기

splunk 설치 splunk란? 데이터를 제약 없이 수집, 저장, 통합분석, 시각화할 수 있는 빅데이터 분석 플랫폼이다. SIEM이다. Splunk vs ELK 잘 설명한 곳 https://velog.io/@jkim2791/Splunk-vs.-ELK-Stack-Log-%EB%B6%84%EC%84%9D%ED%88%B4%EC%9D%98-%EC%B5%9C%EA%B0%95%EC%9E%90%EB%8A%94-%EB%88%84%EA%B5%AC%EC%9D%BC%EA%B9%8C 더보기

빅데이터 기반 보안 로그 분석 더보기

39회 cppg 합격 후기(2트) 목차1. 잡설2. 공부방법 1. 잡설 - 후기 쓴다고 쓴다고 했는데 까먹고 출근하느라 바빠서 지금 씁니다. 보안기사에도 관리보안 내용이 나와서 같이 공부했는데 cppg 취득하시는 분들은 CPPG만 공부하시길 바랍니다. cppg 응시료도 비싸고 보안기사는 다른 시험이랑 같이 준비하면 망합니다.. - 접수 방법https://cpptest.or.kr/new/ CPPG 개인정보관리사 cpptest.or.kr위에서 접수하는데 학생, 단체, 개인에 따라서 금액 차이가 있습니다.개인 130,000단체는 개인에서 10%할인된 가격(인터넷에 찾아보면 네이버 카페에서 단체 모집합니다. 저도 이걸로 10%할인 받음)학생은 50% 할인입니다.(재학증명서 필요) - 시험장 분위기시험장에 보안과 관련 없어 보이는 사람들.. 더보기

이전 1 ··· 3 4 5 6 7 8 9 ··· 16 다음

티스토리툴바