ARTIFEX ;)

DMZ(demilitarized zone)란? 네트워크에서 중립지역을 뜻하는 DMZ는 외부에 서비스를 제공해야 하는 상황에서 내부 자원을 보호하기 위해 내부 네트워크와 분리시킨 별도의 공간을 의미한다. DMZ에는 외부의 악의적인 침입으로부터 안전하게 보호되어야 하는 메일서버, 웹서버, 인증서 서버, dns서버 등이 위치한다. 웹서버들은 인터넷을 통해 외부에서 접속이 가능하지만 DB서버의 경우 상단에 별도의 Firewall을 구축, 분리된 네트워크의DMZ 존을 구성하여 외부로부터의 접근을 제한하게 된다. 외부에서 내부로 트래픽이 못들어오게 하려면 이처럼 외부 네트워크와 내부 네트워크를 분리하고 외부에서 DMZ는 자유롭게 들어올 수 있게 설정하되 외부에서 내부로는 못들어오게 필터링을 해야 한다. 또 내부에서..

[19.12.21 - MEMO] # Kali # Install Webgoat in kali https://covenant.tistory.com/109 # Terminal Multiplexer --- tilix (tmux,screen 등) 하나의 단일 창 안에 여러 터미널 세션을 열 수 있는 타일링 터미널 에뮬레이터 # 몇몇 버전은 원하는 툴을 직접 설치해야 하는 경우가 있다. 그럼에도 불구하고 아래 도구는 선호도가 굉장히 높은 편이다. •Aircrack-ng: Wireless WEP/WPA cracking utilities. •BeEF: Browser exploitation framework via web applications. •Burp Suite: Graphical application design..

$ sudo apt install logstash Logstash를 아래와 같이 설정 $ sudo vi /etc/logstash/conf.d/s3.conf Test configure $ sudo -u logstash /usr/share/logstash/bin/logstash --path.settings /etc/logstash -t $ service logstash start

Logstash ? ㄴInput -> Filter > Output의 pipeline 구조. 실시간 파이프라인 기능을 가진 오픈소스 데이터 수집 엔진이며, 서로 다른 소스의 데이터를 탄력적으로 통합하고 사용자가 선택한 목적지로 데이터를 정규화할 수 있다. 기본적으로 제공되는 여러 코덱을 가지고 수집 프로세스를 한층 더 간소화될 수 있다. # Logstash의 장점 - 수평확장이 가능한 데이터 처리 파이프라인 - 플러그형 파이프라인 아키텍쳐 (입출력,필터를 믹스매치하고 조정) - 개발자에게 편리한 Plug-in eco system - 모든 형태 및 규모의 데이터를 환영 # Log & Metric * 모든 유형의 로깅 데이터 처리 - 다양한 웹 로그(Ex:Apache) 및 애플리케이션 로그(Ex:log4j f..

애플 장비에 있는 에어드롭 기능...특정 조건 맞아떨어지면 악용 가능해 시리를 켜두거나 에어드롭 환경설정을 바꾸거나...애플은 CVE 부여하지 않아 [출처] https://www.boannews.com/media/view.asp?idx=85189 에어도스 공격 통해 애플 장비를 사용 불능 상태로 만들 수 있어 애플이 이번 주 해결한 취약점들 중 아이폰과 아이패드에 계속해서 팝업 메시지를 띄움으로서 사실상 장비를 사용할 수 없게 만드는 것이 하나 있었다는 사실이 공개됐다. www.boannews.com 3줄 요약 1. 애플 장비들에 있는 에어드롭을 활용하는 에어도스 취약점 발견됨. 2. 이 취약점 활용하면 애플 장비들에 계속해서 팝업 메시지 띄울 수 있음. 3. 에어드롭 설정 통해 아무나 파일 전송 못하도..