하루노트

2019.06.19일 약 1년여 만에 신버전이 나왔습니다. 무엇이 변경되었을까? 1. Python 3 - 파이썬 3 지원 2. Vulnerability warnings - $ CWD/conf/cuckoo.conf의 [cuckoo] 섹션에서 설정으로 검사 여부 변경 가능 - option name: ignore_vulnerablilites = yes로 설정하면 검사하지 않음 - Cuckoo에서 사용하는 Python 또는 VirtualBox 종속성 버전에 취약점이 있는 것을 알려줌 3. A new result server - 기존처럼 CPU를 많이 사용하지 않으며, 장시간 실행하거나 많은 수의 분석 시 메모리 및 성능 문제가 줄어들었음 4. Whitelisting - IP 및 도메인의 화이트리스트를 허용하여,..

목차 1. 하둡 사용을 위한 계정 생성 2. JDK 다운로드 3. hadoop 다운로드 4. ssh 구성 5. 환경설정 6. 실행 준비물 - 가상머신 (노트북, 데스크톱, 서버로 대체해서 설치 가능) - OS: CentOS 8 (CentOS 7 사용 가능) 설치 1. 하둡 사용을 위한 계정 생성 - 아이디, 비밀번호는 자유롭게 해도 됩니다. - root 계정을 사용해도 되지만, 보안상 취약하므로 사용자 계정을 생성해서 사용합니다. # useradd inoino # passwd inoino 1.1 계정 생성 확인 # cat /etc/passwd | grep inoino 2. JDK 다운로드 (JDK 1.8) - 오라클 페이지에서 JDK 다운로드 (rpm 파일 또는 tar.gz 파일) or 명령어 입력하여 ..

빅데이터 처리를 위한 기반인 Hadoop에 대해서 알아보자. Hadoop은 2011년 12월 10일 출시하여, 현재 3.X 버전까지 출시됐다. 본 게시물에서는 오픈 소스 버전으로 소개하고자 한다. Hadoop - 최초 발표일: 2011년 12월 10일 - 안정화 버전: 3.0.0 (2017년 12월 13일) - 프로그래밍 언어: 자바 - 라이선스: 아파치 라이선스 2.0 Hadoop의 탄생 배경? - 구글의 분산 파일 시스템(GFS) 논문 공개 이후, 그 구조에 대응하는 체계로 개발됨 하둡 분산 파일 시스템: HDFS, Hadoop distributed file system 특징 대용량 파일들을 나눠서 저장한다. - 여러 서버에 데이터를 중복하여 저장한다. (안정성 확보) - 호스트 서버의 RAID 구성..

Spark 설치 먼저 설명하고 그 아래에 설명에 맞는 내용이 존재합니다. 1. http://spark.apache.org/downloads.html 접속 Download Spark 오른쪽 링크 클릭 2. 빨간색 박스의 주소를 복사 3. firefox에서 직접다운로드 하거나 아래의 이미지처럼 wget을 이용하여 다운로드 4. 다운로드 파일 압축해제 5. 폴더 이름을 사용하기 쉽도록 변경 6. jdk 설치 (필수) - 링크 Ubuntu16.04 JDK 1.8 설치 리눅스에서 JDK 설치하기 먼저 설명하고 그 아래에 설명에 맞는 내용이 존재합니다. 1. https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 접속 ..

리눅스에서 JDK 설치하기 먼저 설명하고 그 아래에 설명에 맞는 내용이 존재합니다. 1. https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 접속 자신의 플랫폼에 맞는 버전을 선택하여 다운로드. 2. 다운로드 경로에 들어가서 압축 해제 3. 환경변수 수정을 위해 profile 파일 오픈 4. 가장아래 부분에 export~~ 구문 추가 5. 수정한 환경변수 적용 6. java 버전 확인

# Requirements 1. Cuckoo Sandbox를 설치하기 위한 소프트웨어 패키지 설치방법 $ sudo apt-get install python python-pip python-dev libffi-dev libssl-dev $ sudo apt-get install python-virtualenv python-setuptools $ sudo apt-get install libjpeg-dev zlib1g-dev swig 2. Django 기반의 Web 인터페이스를 사용하기 위해 사용되는 mongodb 사용 설치방법 $ sudo apt-get install mongodb 3. PostgreSQL 사용 (권장사항) 설치방법 $ sudo apt-get install postgresql libpq-dev..

* 나는 root가 편하다. 절대 권력이기 때문에. 그렇기 때문에 root로 로그인을 해야 한다. 시작부터 root로 로그인 해버리기 1. 일단 만들어놓은 User ID로 로그인을 한다. 2. 터미널(Terminal) 접속 3. $ su - (초기에 설정해 놓은 root 비밀번호을 입력해서 권한 상승) 4. # cd /etc/pad.d/ (명령어 앞에 #으로 변경된게 보이면 권한 상승 잘 된것으로 확인!) 5. # cp -ap gdm gdm.ori && cp -ap gdm-password gdm-password.ori --> 혹시 문제가 생길 것에 대비하여 변경할 파일을 미리 백업 6. # vi gdm --> 아마도 3번째 줄에 있는 auto required pam_succeed_if.so.user !=..

* 이어서 설치 진행하도록 하겠습니다. i) Fedora 리눅스(linux) 설치 - 1부ii) Fedora 리눅스(linux) 설치 - 2부 (끝) 설치순서: ㄱ) 국적 선택 (Asia/Seoul)ㄴ) root password 입력ㄷ) 아무것도 깔려있지 않은 상태이므로, Use All Space 선택ㄹ) Write Changes to Disk 선택ㅁ) Software Development 선택, Customize now check 후 Nextㅂ) 필요한 패키지 선택 후 Nextㅅ) 설치 진행 (패키지 선택 양에 따라서 용량은 차이가 있을 수 있음)ㅇ) Reboot 후 설치 마무리ㅈ) Forwardㅊ) Username, Password 기본 정보 입력 후 Forwardㅋ) 날짜 선택 후 Forwardㅌ)..

* 처음 접해본 사람도 설치할 수 있도록 매우 상세하게 설명되어 있음.. i) Fedora 리눅스(linux) 설치 - 1부ii) Fedora 리눅스(linux) 설치 - 2부 (끝) 설치환경: VMware Player version 10, Fedora14_64bit iso 사용 설치순서: ㄱ) New Virtual Machine 선택ㄴ) I will install the operating system later. 선택 (설정 후에 설치 한다는 뜻)ㄷ) Linux Fedora 64-bit 버전 선택ㄹ) 설치할 Virtual machine 이름과 경로를 지정ㅁ) 디스크 공간을 넉넉히 할당하고 Store or Split 선택ㅂ) Customize Hardware 선택ㅅ) Memory 넉넉히 선택 (Main ..

쿠쿠 샌드박스란? 오픈 소스로 이루어진 자동화된 악성 파일 분석 시스템이다. 격리된 운영체제 내에서 실행 파일을 자동으로 실행, 분석하는 데에 사용된다. 쿠쿠 샌드박스) 주요 기능 1. 악성코드에 의해 수행되는 Windows API 함수 호출 추적 2. 악성코드에 의해 파일 생성 및 복사, 삭제 확인 3. 선택한 프로세스의 메모리 덤프 4. 분석 시스템의 전체 메모리 덤프 5. 악성코드 실행하는 동안 스크린샷(process explorer) 6. 네트워크 덤프 (PCAP format) + (추가 분석도구를 이용) 7. Virustotal 검색결과 (기본적으로 연결되며 사용 유무 설정 가능) 8. 실행 압축 확인 (PE file 설치) 9. Fuzzy Hash 확인 (ssdeep 설치) 10. 패턴을 이용..