Category Archives: Util/Tools

Volatility를 이용한 Memory 분석방법론

Volatility를 이용한 Memory 분석방법론 1) 운영체제정보 어떠한 운영체제에서 생성한 Memory Dump인지 분석 imageinfo – 생성한 Memory Dump의 운영체제, Service Pack과 Hardware 정보들을 나열 2) Process 분석 생성한 Memory Dump에서 실행중이거나 은폐된 Process 및 그와 관련된 정보들을 분석 pslist – 실행중인 … Continue reading

Posted in Security/Hacking, Util/Tools | Tagged , , | Leave a comment

VM에 하드디스크 추가로달고 마운트하기

VM에 하드디스크 추가로달고 마운트하기 Volatility 으로 분석용 VM을 만들었는데.. 처음 Ubuntu를 설치할때 아무생각없이 기본으로 설정하는 바람에 HDD가 20G밖에 안된다..ㅠ Ubuntu 패키지 업데이트 하고 이거저거 깔고보니 남은 HDD가 4G OTL… 그래서 VM에 하드디스크를 추가로 20G 달고 마운트 시켰다.. 먼저 Setting에서 Add … Continue reading

Posted in System, Util/Tools | Tagged , | Leave a comment

ubuntu linux 에서 Volatility 설치

ubuntu linux 에서 Volatility 설치 1. 필요 라이브러리 설치

proxy 환경일 경우 apt-get를 아래와 같이 설정한다.

또는

2. Volatility 설치

proxy 환경일 경우 svn 를 아래와 같이 설정한다.

3. python module 설치 proxy 환경일 경우 … Continue reading

Posted in Security/Hacking, Util/Tools | Tagged , , | Leave a comment

Wireshark pcap 파일 분할

  Wireshark pcap 파일 분할 이번 핵더 패킷에서 재일 고생했던 부분은.. 시간과의 싸움이였다.. 제공된 pcap 파일의 크기는 약 250M 정도.. 하지만 이 파일을 읽어서 필터걸고 TCP follow 등 분석하는데 로딩 시간이 상당히 걸렸다.. 대회시간은 단 2시간… 따라서 빠른분석을 위해 패킷을 … Continue reading

Posted in Util/Tools | Tagged , , , | Leave a comment

쓰레드 덤프보는 JSP (threaddump.jsp)

  Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다. 연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다. 쓰레드 덤프보는 JSP (threaddump.jsp) 완전 멋지다!ㅋ

간단한 메모리 정보와 현재 쓰레드들의 스택들을 보여줍니다. … Continue reading

Posted in Java/JSP, Util/Tools | Tagged , | Leave a comment

포트스캔 탐지 도구 설치(scanlogd) 및 테스트..

  요즘 포트 스캔 탐지 도구를 좀 알아보니, 크게 3가지가 있었다.. portsentry, scanlogd, psad 셋다 포트스캔을 탐지하는 도구인데, 각각의 특징이 있다.. portsentry와 psad는 iptables와 연동되어 포트스캔이 탐지되면 자동으로 룰을 등록해서 차단한다. 하지만 scanlogd는 syslogd와 연동되어 scan에 대한 로그를 남긴다. 내가 … Continue reading

Posted in System, Util/Tools | Tagged , | Leave a comment

munin 설치 및 설정하기

  서버를 모니터링 해야 할 일이 생겨 좋은 도구를 찾다가 발견했다. MUNIN ( http://munin-monitoring.org/ ) 설치를 해보자..

yum으로 설치할랬더니.. 위와 같이 못찾는 단다..ㅡㅡ;; 검색을 좀 해보니.. EPEL repository를 설치해야 한단다.. EPEL 이란 Extra Packages of Enterprise Linux 를 뜻하며 … Continue reading

Posted in System, Util/Tools | Tagged , , | Leave a comment

oozie 설치 성공!

  어제의 oozie 설치 삽질기 에 많은 분의 조언을 주셨다.. sstrato.kong 님께서 제일 먼저 3.3.0사용하시라고 조언을.. 3.0.1(https://github.com/yahoo/oozie) 버전이 최신인줄 알고 받았더니.. 알고보니 3.3.1(https://github.com/apache/oozie)이 최신..OTL 그루터의 김형준 수석님께서도 깨알같은 조언을.. oozie-site.xml 설정에서 조금 이상한게 mysql 드라이버 설정 및 서버 설정을 oozie.service.JPAService.jdbc.driver, … Continue reading

Posted in Bigdata/Hadoop, Database, Util/Tools | Tagged , , | 1 Comment

Hamake 특징 및 설치, Examples 실행

  데이터 중심(data-driven)의 WorkFlow를 설정할 수 있는 Utillity 특징 – 경량 유틸리티 – 복잡한 설치 필요 없음 – 데이터 흐름 프로그래밍 모델 기반(DAG) – 쉬운 학습 곡선. – 아마존 Elastic MapReduce 지원 – MapReduce 작업뿐만 아니라 PIG Latin scripts를 실행 … Continue reading

Posted in Bigdata/Hadoop, Util/Tools | Tagged , , , , | Leave a comment

구글 drive api 사용기

  구글 drive api 사용기 python 구글 drive api 홈페이지 : https://developers.google.com/drive/ 죄측 메뉴 Quickstart > python : https://developers.google.com/drive/quickstart-python 비디오 https://developers.google.com/drive/quickstart-python#optional_view_a_quickstart_video 1단계 : Enable the Drive API 1. Create an API project in the Google APIs Console. 2. Select the … Continue reading

Posted in Python/Ruby/Perl, Util/Tools | Tagged , , , , , , | Leave a comment