Synchronized's Database

보안계통 업무를 하다보면... 항상 새로운 취약점이 나오고 이런 새로운 취약점을 탐지하기 위해 보안장비에 Signature를 추가하여, 탐지 및 차단을 하는 업무를 종종 하게 됩니다. 대부분의 이벤트를 탐지하는 IPS, IDS 보안장비는 Snort Rule을 사용하는 기능이 있습니다. 때문에, 새로운 취약점이 발표가 되면 Snort Rule에서 그 취약점에 대한 Rule이 있는지 확인을 하게 되는데... 이게 일일히 수동으로 검색하는데 다소 번거롭다는 느낌이 들었습니다. 때문에... Python을 이용하여, 간단하게 Snort Rule을 검색하는 툴을 한번 만들어 보았습니다. 참고로 이 툴은 기본적으로 wget 프로그램을 사용하기 때문에 PC에 wget이 존재해야 합니다. wget.exe 프로그램은 다운..

리눅스 서버를 쓰다보면, 자신의 서버에 메모리, 디스크, CPU 사용량에 대해 궁금한게 있을 겁니다. 특히 서버관리자라면, 관련 정보를 보기쉽게 간단히 표현하고 싶기도 하죠 기본적으로 리눅스는 top , df, free 라는 명령어로 시스템의 CPU, 하드디스크 사용량, 메모리 사용량에 대해 확인할 수 있는데요.이런 명령은 확인은 가능하나 보여주는 정보의 양이 많기 때문에 한번에 바로 파악하기는 힘들죠. 그래서 저는 아래의 명령으로 간단하게 만들어 보았습니다. :D #메모리 사용량free -m | awk 'NR==2{printf "Memory Usage: %.2f%%\n", $3*100/$2}' #디스크 사용량 ( "/" 파티션 예)df -h | awk '$NF=="/"{printf "Disk Usage..

malwares.com 이라고 바이러스토탈 외에 의심스러운 파일 혹은 URL 주소에 대해 기존에 안티바이러스에서 탐지 되는지 확인 가능합니다. 예전에 제가 듣기로는 malwares.com 이 바이러스토탈과 손잡고 어쩌구저쩌구 했다.. 뭐 이런 이야기를 들은것 같기도 합니다. 참고로 malwares.com도 바이러스토탈과 마찬가지로 API 를 제공합니다. 물론 키를 따로 받아야합니다. malwares.com 접속하시면 아래와 같습니다. 위 그림처럼 hash값, url주소, ip주소, hostname으로 검색하실 수 있습니다. tag 검색기능도 지원이 되나보네요.. ㅎㅎ;; 그럼 샘플을 하나 업로드해서 돌려볼까요? 하나 받아서 올려봤습니다. 이와 그림에서 보시는바와 같이 총 56개의 안티바이러스 제품군 중 ..