Category Archives: Development

apache2 mod_security 설치 및 테스트

by apollo89 Posted on 2014년 11월 29일

apache2 mod_security 설치 및 테스트 ModSecurity의 주요 특징은 다음과 같다. o 요청(request) 필터링 – 클라이언트로부터 웹 요청이 들어올 때, 웹서버 또는 다른 모듈들이 처리하기 전에 ModSecurity가 요청 내용을 분석하여 필터링한다. o 우회 방지 기술 – 경로와 파라미터를 분석하기 전에 정규화시켜 … Continue reading →

Posted in Security/Hacking | Tagged apache2, mod_security | 1 Comment

Volatility를 이용한 Memory 분석방법론

by apollo89 Posted on 2014년 11월 26일

Volatility를 이용한 Memory 분석방법론 1) 운영체제정보 어떠한 운영체제에서 생성한 Memory Dump인지 분석 imageinfo – 생성한 Memory Dump의 운영체제, Service Pack과 Hardware 정보들을 나열 2) Process 분석 생성한 Memory Dump에서 실행중이거나 은폐된 Process 및 그와 관련된 정보들을 분석 pslist – 실행중인 … Continue reading →

Posted in Security/Hacking, Util/Tools | Tagged Memory 분석, Volatility, 방법론 | Leave a comment

VM에 하드디스크 추가로달고 마운트하기

by apollo89 Posted on 2014년 11월 24일

VM에 하드디스크 추가로달고 마운트하기 Volatility 으로 분석용 VM을 만들었는데.. 처음 Ubuntu를 설치할때 아무생각없이 기본으로 설정하는 바람에 HDD가 20G밖에 안된다..ㅠ Ubuntu 패키지 업데이트 하고 이거저거 깔고보니 남은 HDD가 4G OTL… 그래서 VM에 하드디스크를 추가로 20G 달고 마운트 시켰다.. 먼저 Setting에서 Add … Continue reading →

Posted in System, Util/Tools | Tagged mount, ubuntu | Leave a comment

ubuntu linux 에서 Volatility 설치

by apollo89 Posted on 2014년 11월 21일

ubuntu linux 에서 Volatility 설치 1. 필요 라이브러리 설치 $ sudo apt-get update $ sudo apt-get install build-essential subversion pcregrep libpcre++-dev python-dev sqlite3 libsqlite3-dev -y proxy 환경일 경우 apt-get를 아래와 같이 설정한다. $ cat /etc/apt/apt.conf Acquire::http::proxy “http://xxx.xxx.xxx.xxx:8080/”; Acquire::https::proxy “https://xxx.xxx.xxx.xxx:8080/”; 또는 … Continue reading →

Posted in Security/Hacking, Util/Tools | Tagged ubuntu, Volatility, 설치 | Leave a comment

Hack The Packet 2014 예선(2014 HTP_prequal)

by apollo89 Posted on 2014년 11월 10일

Hack The Packet 2014 예선(2014 HTP_prequal) 올해도 30만원 정도 하는 POC 티켓을 노리고 HTP에 도전했다.. 하지만 안타깝게 9위로 본선진출만 하고 5위권내 진입은 실패했다..ㅠㅠ 그래도 문제를 풀었던 후기를 적어보고자 한다.. PCAP 파일 다운로드(Google Drive) Zip 파일 암호 : 2o14H@CKTH2P@cK2T L1-K … Continue reading →

Posted in CTF, Security/Hacking | Tagged hackthepacket, htp, poc | 2 Comments

Wireshark pcap 파일 분할

by apollo89 Posted on 2014년 11월 4일

Wireshark pcap 파일 분할 이번 핵더 패킷에서 재일 고생했던 부분은.. 시간과의 싸움이였다.. 제공된 pcap 파일의 크기는 약 250M 정도.. 하지만 이 파일을 읽어서 필터걸고 TCP follow 등 분석하는데 로딩 시간이 상당히 걸렸다.. 대회시간은 단 2시간… 따라서 빠른분석을 위해 패킷을 … Continue reading →

Posted in Util/Tools | Tagged editcap, pcap, splitcap, wireshark | 1 Comment

HDCON 2014 본선, Hack The Packet 2014 본선..

by apollo89 Posted on 2014년 10월 29일

HDcon 2014 본선 항상 부족함을 느낀다.. 팀에 누가 되지 않도록 더 열심히 해야겠다.. 2014년의 마무리는 HDcon 입상을 위해 잘 준비해야 겠다.. 화이팅!! 출처 : https://www.facebook.com/shares/view?id=582807708512596 Hack The Packet 2014 본선 작년에 이어 또 턱걸이로 본선에.. 이번에도 역시 미리 좀 … Continue reading →

Posted in Security/Hacking | Tagged hack the packet, hdcon | Leave a comment

[Cubieboard2] apathe2+php+mysql 서버 구축하기(apt-get)

by apollo89 Posted on 2014년 9월 13일

큐비보드를 파일 서버로 만들어보기로 했다. 소음도 없고 전력 소모량도 작기 때문에 제격이라 생각했다. 나한테 제일 편하고 익숙한 apache2 + php5 + mysql 환경을 큐비보드에 구성해보자 현재 큐비보드에 설치된 OS가 우분투 기반이라 apt-get으로 쉽게 설치할 수 있다. 1. apache2 설치. root@cubieboard2:~# … Continue reading →

Posted in Micro-PC | Tagged apathe2, apt-get, Cubieboard2, mysql, php5 | 1 Comment

[Cubieboard2] USB 외장하드 마운트 하기

by apollo89 Posted on 2014년 9월 10일

큐비보드를 파일 서버로 만들어보기로 했다. 소음도 없고 전력 소모량도 작기 때문에 제격이라 생각했다. 그러기 위해서 대용량 외장하드를 마운트해서 사용하기로 했다. 먼저 fdisk으로 디스크 정보를 확인해보자. root@cubieboard2:/# fdisk -l …. Disk /dev/sda: 2000.4 GB, 2000398934016 bytes 255 heads, 63 sectors/track, 243201 … Continue reading →

Posted in Micro-PC | Tagged Cubieboard2, mount, 외장하드 | Leave a comment

[Cubieboard2] USB Ethernet 사용해 네트웍 연결

by apollo89 Posted on 2014년 9월 8일

큐비보드의 onBoard Ethernet이 죽었다.. 왜 죽었는지 정확한 원인을 모르겠지만, LAN 케이블을 꽂아도 불이 안들어오고, 부팅시 eth0가 올라오지 않는다..ㅠㅠ 그래서 결국 USB Ethernet을 구매했다.(WIFI를 살까 하다가 비싸서 Pass..) 먼저 USB Ethernet을 꽂고 인식하는지 확인.. root@cubieboard2:/# lsusb Bus 002 Device 002: ID … Continue reading →

Posted in Micro-PC | Tagged USB, 네트워크, 큐비보드2 | Leave a comment

Apollo89.com

아폴로씨의 잡다한 경험들..