본문 바로가기

분류 전체보기289

패턴 검색 및 출력 변환 awk 패턴 검색 및 출력 내용 변환에 사용되는 도구이다. ex) awk -F: 'BEGIN{print "start AWK"} /root/{if($3 == 0){print $7}} END{print "end AWK\n"}' /etc/passwd ※ /etc/passwd를 ‘:’로 문자열을 쪼개고 “start AWK”라는 문자열을 출력한 뒤 root라는 문자열을 포함하고 있는 행에서 3번째 필드가 0이라면 7번째 필드 값을 출력하고 출력이 끝나면 마지막으로 “end AWK”를 출력하고 종료한다. -주요 옵션 옵션 설명 -F field 문자열을 나눌 기준을 정한다. 1. BEGIN 영역 awk를 실행하면 가장 먼저 처리되는 영역이다. 이 영역에서는 레코드는 읽어 들이지 않는다. 2. Main 영역 // 사이에 읽어.. 2012. 7. 18.

시스템 분석 및 스냅샷 생성 System Explorer 현재 시스템 정보 및 스냅샷 기능을 제공해주는 도구이다. -주요 기능 기능 설명 프로세스 실행중인 프로세스 정보를 출력하고 프로세스 정상 유무를 검사한다. 연결 프로세스가 생성한 네트워크 연결 정보를 출력한다. 자동 실행 자동 실행과 관련된 레지스트리 목록을 출력한다. 스냅샷 파일 & 레지스트리 정보를 스냅샷으로 생성하고 2개의 스냅샷을 비교하여 변화여부를 확인한다. 2012. 7. 18.

로그 변환 LogParser 여러 종류의 로그파일을 원하는 형태로 파싱해주는 도구이다. ex) LogParser -i:IISW3C -o:CSV "select date, time, c-ip, s-ip, s-port, cs-method, cs-uri-stem, cs-uri-query, sc-status into d:\result.csv from d:\ex120705.log" -주요 옵션 옵션 설명 -i: input 입력파일의 형식을 지정한다. IISW3C, NCSA, IIS, IISODBC, BIN, IISMSID, HTTPERR, URLSCAN, CSV, TSV, W3C, XML, EVT, ETW, NETMON, REG, ADS, TEXTLINE, TEXTWORD, FS, COM -o: output 출력파일의 형식을 지정한다. CSV.. 2012. 7. 18.

시스템 정보 출력 psinfo 현재 시스템의 정보를 출력해주는 도구이다. ex) psinfo –h –s -d -주요 옵션 옵션 설명 -h hotfix 설치된 핫픽스 정보를 출력한다. -s software 설치된 소프트웨어 정보를 출력한다. -d disk 디스크의 볼륨 정보를 출력한다. -c csv CSV 포맷 형태로 출력한다. 2012. 7. 18.

프로세스 행동 분석 Process Moniter 프로세스들의 행동을 분석해주는 도구이다. -주요 필터 필터 설명 PID 프로세스 아이디로 필터링한다. Parent PID 해당 프로세스 아이디를 가진 프로세스에 의해 생성된 프로세스로 필터링한다. Process Name 프로세스 명으로 필터링한다. Operation 프로세스 동작으로 필터링한다. 동작 설명 Process Create 새로운 프로세스 생성 WriteFile 파일 쓰기 (CreateFile은 파일을 여는 동작에도 발생하기 때문에 새롭게 생성한 파일만 구분하기 힘들다. 따라서 파일 생성과 병행되는 WriteFile로 필터링한다.) RegSetValue 레지스트리 값 생성 & 변경 2012. 7. 18.

프로세스 점검 Process Explorer Windows의 작업관리자와 유사하나 프로세스에 대해 좀 더 자세한 정보를 제공해주는 도구이다. -주요 옵션 옵션 설명 Options>Difference Highlight Duration... Highlight 값이 변하는 경우 표시하는 시간을 지정한다. 프로세스 생성/제거와 같은 이벤트는 빠르게 지나가기때문에 이 값을 길게 설정하면 좀 더 쉽게 파악할 수 있다. Process>Create Dump 해당 프로세스의 메모리 덤프를 생성한다. Process>Properties... 프로세스의 기본 정보, 쓰레드, 네트워크, 환경변수, 문자열 등의 자세한 정보를 출력한다. 2012. 7. 18.

객체 권한 점검 AccessEnum 명시한 디렉토리/레지스트리 내부 객체들의 접근 권한을 나열해주는 도구이다. -주요 옵션 옵션 설명 Display only files... 명시한 디렉토리/레지스트리보다 많은 권한이 할당된 객체만 출력한다. Display files with... 명시한 디렉토리/레지스트리와 다른 권한이 할당된 객체만 출력한다. 2012. 7. 18.

객체 권한 점검 accesschk 파일, 디렉토리, 레지스트리, 서비스 등에 대한 사용자의 접근 권한을 검사하는 도구이다. ex) accesschk –k –w –u HKLM\software -주요 옵션 옵션 설명 -a account right 해당 계정 권한을 소유한 사용자/그룹을 출력한다. -c service 해당 서비스에 대한 사용자/그룹의 권한을 출력한다. -k key 해당 레지스트리에 대한 사용자/그룹의 권한을 출력한다. -l list 해당 파일의 ACL을 출력한다. -o [ specific ] object 해당 오브젝트에 대한 사용자/그룹의 권한을 출력한다. -p process 해당 프.. 2012. 7. 18.

개인 정보 추출 Bulk Extractor 지정된 이미지로부터 이메일, 전화번호 등의 데이터를 추출해주는 도구이다. ex) #bulk_extractor –o ~/bulk_result /dev/sda1 -주요 옵션 옵션 설명 -o output 결과물을 저장할 디렉토리를 지정한다. -j job 검색 쓰레드 갯수를 지정한다. -x except 명시된 스캐너는 제외하고 검색한다. 2012. 7. 18.

암호화 영역 생성 TrueCrypt 디스크의 일정영역을 암호화 영역으로 사용하여 중요한 파일의 유출을 예방하는 도구이다. -주요 옵션 옵션 설명 -t text Text user Interface로 실행한다. -c create 새로운 볼륨을 생성한다. --create-keyfile 새로운 키파일을 생성한다. --mount 볼륨을 마운트한다. -d dismount 볼륨의 마운트를 해제한다. -l list 마운트된 볼륨 목록을 출력한다. -C change 볼륨의 비밀번호를 변경한다. 1. 볼륨의 생성 #truecrypt –t –c Volume type: 1) Normal 2) Hidden Select [1]: 1 생성할 볼륨의 타입을 설정한다. -Normal : 일반 볼륨을 생성한다. -Hidden : 히든 볼륨을 생성한다. (일반 볼륨 내부에.. 2012. 7. 18.

루트킷 점검 rkhunter 시스템의 루트킷 존재 여부를 검사해주는 도구이다. ex) #rkhunter -c --sk -주요 옵션 옵션 설명 -c check 로컬 시스템을 검사한다. -C config check rkhunter 설정 파일을 검사한다. -q quiet 검사 중간 과정을 출력하지 않는다. --sk skip keypress 실행 도중 키 입력 요청을 생략한다. -l log file 로그 파일의 경로를 지정한다. 기본 경로 : /var/log/rkhunter.log -r root dir rkhunter를 실행할 최상위 디렉토리를 설정한다. --nocf no config 설정 파일 없이 실행한다. --append-log 로그를 덮어쓰지 않고 이어 쓴다. --bindir 커맨드 디렉토리를 지정한다. --disable 명시된 테.. 2012. 7. 18.

루트킷 점검 chkrootkit 시스템의 루트킷 존재 여부를 검사해주는 도구이다. ex) #chkrootkit -주요 옵션 옵션 설명 -l list 테스트 가능한 목록을 출력한다. -d debug 디버그 모드로 실행한다. -q quiet 최소한의 정보만 출력한다. -x expert 전문가 모드로 실행한다. -각 실행파일의 내부 문자열 출력 -주요 시스템 정보 출력 -r root dir chkrootkit을 실행할 최상위 디렉토리를 설정한다. -p path chkrootkit에서 사용하는 명령어들의 경로를 설정한다. -n nfs NFS를 통해 마운트된 디렉토리는 제외한다. 2012. 7. 18.

오라클 설치시 JAVA 에러가 발생하는 경우 오라클 설치시 java 에러나면 x윈도우 설정이 제대로 안되서 그런 것이다 root@localhost# DISPLAY=:0; export DISPLAY; xhost +; root@localhost# su - oracle oracle@localhost$ DISPLAY=:0 ; export DISPLAY 2012. 7. 18.

apt-get을 이용한 APM 설치 sudo apt-get install apache2 sudo apt-get install libapache2-mod-auth-mysql sudo apt-get install mysql-server mysql-client sudo apt-get install php5-common php5 libapache2-mod-php5 sudo apt-get install php5-mysql sudo /etc/init.d/apache2 restart 2012. 7. 18.

Ubuntu 패스워드 복구 1.부팅시 shift 누른 상태로 부팅2.recovery mode 선택3.Drop to root shell prompt 선택4."mount -o rw,remount /" 명령으로 rw로 파일시스템 다시 마운트 (기본적으로 읽기 전용)5.패스워드 변경 2012. 7. 18.

UNIX 텍스트의 ^M 제거 vi 편집기의 명령모드에서 다음 명령 입력 :%s/^M$//g 위 명령중 ^M은 아래와 같은 키입력을 이용해서 입력한다. ^ = ctrl + vM = ctrl + m 2012. 7. 18.

UNIX 로그인시 xwindow 자동 실행 로그인시 xwindow를 자동 실행시킬 계정 홈디렉토리의 .profile이나 .bashrc의 마지막에 다음 내용 추가 if [ -z $DISPLAY ]; thenstartxfi DISPLAY 환경 변수가 설정 되어있지 않거나 비어있으면 startx가 실행되도록 한다. if 조건을 걸지 않고 그냥 startx만 하는 경우 xwindow 상에서 터미널을 열때마다 이미 xwindow가 실행중이라는 에러 메세지가 발생된다. 2012. 7. 18.

Windows 로그인 유형 0 : 시스템 계정만이 사용2 - Interactive : 로컬로그온이나 터미널, 원격쉘 과 같은 로그온3 - Network : FTP나, IIS 기본인증과 같은 로그온4 - Batch : 예약작업같은 배치 실행시 사용되는 계정의 로그온5 - Service : 서비스 실행 계정6 - Proxy : 프록시 타입7 - Unlock : 화면보호기 잠금 해제, GINA DLLs 로그온8 - NetworkCleartext : FTP나, IIS 기본인증과 같은 형식, 계정 정보 평문 전송 (Windows 2000 이상)9 - NewCredentials :Windows 2000 이후 부터 지원10 - RemoteInteractive : 터미널 서버 또는 그와 같은 형식11 - CachedInteractive : 네트.. 2012. 7. 18.

Windows 유용한 REG 설정 ex) reg add HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 255 /f [최근 문서 메뉴 제거]1.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer2.DWORD 새로 생성3.NoRecentDocsMenu값1 [기본 공유 해제]1.HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters2.DWORD 새로 생성3.AutoShareWks값04.AutoShareServer값0 [다운 갯수 해제]1.HKCU\SOFTWORE\MICROSOF.. 2012. 7. 18.

Windows batch에서 문자열 내 % 문자 입력 batch에서 %문자를 표현할때는 %%로 작성해야한다. 직접 cmd 창에서 set 등으로 문자열 입력시에는 % 하나만 입력해도 정상 입력이 되지만batch에서는 %는 반드시 %%로 사용해야 %문자로 인식한다. [내용 확인 batch 내용]@echo offset A="a%bcd"set B="a%%bcd" echo %A%echo %B% echo "%"echo "%%" 2012. 7. 18.

이전 1 2 3 4 5 6 7 8 ··· 15 다음

티스토리툴바