:::: 곰탱푸닷컴 ::::

이제 곧 마흔을 앞두고 있지만 아직 병역의 의무가 끝나지 않은 예비군이라 미국에서 공여해준 얀센 접종 대상자입니다. 학군장교, 즉 단기 ROTC 자원이라서 중위로 전역했고, 2014년 예비역 간부진급 제도로 예비역 대위로 진급했습니다. 예비군 13년차이고 위관장교 계급 정년이 43살까지라서 43살까지 예비군에 편성됩니다. 민방위가 40살까지라 예비군이 끝나면 민방위에 편성되지 않고 43살에 모든 병역의 의무를 마치게 됩니다. 접종 예약 예비군과 민방위 대상 얀센 백신 접종을 위한 예약을 진행할땐 프로야구 한국시리즈 예약하는 기분이었습니다. 스마트폰으로 6월 1일 00시에 접속했는데 앞에 대기자만 3만명이었고, 순서가 되었을때 세션 오류로 다시 처음부터 기다렸는데 대기자가 7만 5천명이었습니다. 이땐 예약..

시놀로지 NAS에 GitLab을 셋팅하고 Let's Encrypt 인증서로 SSL 설정까지 마쳤다면 문제가 하나 있다. Let's Encrypt 인증서의 유효 기간이 90일로 너무 짧다. (유료 인증서의 경우 1년~10년까지 가능) 시놀로지 NAS가 자동으로 갱신해 준 인증서를 매번 일정에 맞춰서 재설정하기는 번거롭다. 가장 좋은 방법은 시놀로지 NAS의 자동 스케줄러 기능을 통해 인증서 갱신을 자동화 하는 것이다. 실제 Let's Encrypt의 권고 사항이기도 하다. 본문은 아래 내용을 참고하여 작성하였다. zxc010613/synology-gitlab-ssl/automatic_renewal When you want to use an encryption certificate generated by t..

참고1) 본 내용은 DSM 6.2.x 버전을 기준으로 작성되었습니다. . 참고2) sameersbn/gitlab Docker 이미지로 DSM 7.0.x에 설치했습니다. 다음 포스팅을 참고해주세요. 시놀로지 NAS에서 Docker로 GitLab 설정하기 DSM 7.0으로 업데이트 되면서 기존에 사용하던 gitlab 패키지가 3rd-party라고 지원을 중단했다. 그래서 gitlab을 삭제하고 DSM 7.0으로 업데이트를 진행했다. GitLab을 새로 설치하기 위해 Docker를 이용한 www.bearpooh.com 개요 시놀로지 NAS에서 GitLab도 설치 가능하며, DS21x 모델 기준으로 DS216 부터 추가되었다. 아마도 Docker를 DS216부터 지원하기 시작했기 때문으로 보인다. 기존에 사용하..

1. 소개 1.1. 개요 FIR은 침해사고 대응을 위한 플랫폼(Security Incident Response Platform)으로 오픈소스이다. TheHive에 비해 기능이 많이 단순하다. 장점이지만 곧 단점이다. 외부 인텔리전스는 YETI에 종속되어 있고, 샘플 분석은 FAME에 종속된 것으로 보인다. TheHive에 비해 외부 Observable을 수집하거나 보강하는 기능은 지원하지 않고, TTPs 정리 기능 지원도 미흡하다. 공식 사이트 겸 GitHub certsocietegenerale/FIR Fast Incident Response. Contribute to certsocietegenerale/FIR development by creating an account on GitHub. github..

지금까지는 단일 지표를 입력했지만 다수의 지표도 입력 가능하다. 외부의 보고서나 IoC 문서에서 추출한 다수의 지표를 한번에 입력하는 Free-text Import tool을 제공한다. 본문은 아래 영상의 내용을 정리한 것이다. 각 작업들은 수작업으로 진행하는 것을 정리했지만, 향후 각 단계별로 API를 이용한 자동화도 가능할 것으로 판단된다. 1. 사전 준비 MISP에서 대량의 지표를 입력하기 위해 사전에 진행해야 하는 사항이다. 1.1. Feed 설정과 Data Fetch Sync Actions → List Feeds에서 Feed를 추가하고 데이터를 다운로드한다. 2021.06.09 - [::: 정보보안 :::] - MISP 사용해보기 2 - Feed 추가와 데이터 다운로드 의 1. Feed 설정 내..

본문은 아래 영상의 내용을 정리한 것이다. 각 작업들은 수작업으로 진행하는 것을 정리했지만, MISP API를 이용하면 각 단계별 자동화도 가능할 것으로 판단된다. 1. 사전 준비 MISP의 보강 지표를 생성하기 위해 사전에 진행해야 하는 사항이다. 1.1. Feed 설정과 Data Fetch Sync Actions → List Feeds에서 Feed를 추가하고 데이터를 다운로드한다. 2021.06.09 - [::: 정보보안 :::] - MISP 사용해보기 2 - Feed 추가와 데이터 다운로드의 1. Feed 설정 내용을 참고한다. MISP 사용해보기 2 - Feed 추가와 데이터 다운로드 MISP는 외부의 OSINT 공유 정보를 Feed 기능을 통해 가져올 수 있다. CIRCL OSINT Feed, ..

MISP는 외부의 OSINT 공유 정보를 Feed 기능을 통해 가져올 수 있다. CIRCL OSINT Feed, The Botvrij.eu Data 등 2개의 Feed를 목록에서 기본적으로 확인할 수 있고, MISP에서 제공하는 65개 Feed를 추가할 수 있다. 유형별로 대표적인 Feed들을 분류하면 다음과 같다. (더보기 클릭) 더보기 악성코드 정보 CIRCL (룩셈부르크 침해사고대응센터) URL Haus Malwares URLs (abuse.ch) malshare.com (malshare.com) Malware Bazaar (abuse.ch) CyberCure - Hash Feed (cybercure.ai) 사이버 범죄 cybercrime-tracker-all (cybercrime-tracker.n..

본문은 아래 영상의 내용을 정리한 것이다. Intro to MISP 각 작업들은 수작업으로 진행하는 것을 정리했지만, MISP API를 이용하면 각 단계별 자동화도 가능할 것으로 판단된다. Quick Start 문서는 워낙 빈약하고, 공식 매뉴얼은 너무 방대한 것이 문제라면 문제.. Quick Start · User guide of MISP intelligence sharing platform Last modified: Sun Feb 28 2021 09:22:59 GMT+0100 (Central European Standard Time) Quick Start MISP (Open Source Threat Intelligence and Sharing Platform) software facilitates t..

1. 소개 1.1. 개요 TheHive는 침해사고 대응을 위한 플랫폼(Security Incident Response Platform)으로 오픈소스이다. 침해사고 뿐 아니라 캠페인이나 공격조직 분석과 대응에도 활용 가능하다. 외부 지표 수집과 분석을 위한 Cortex 엔진이 내장 되어 있다 분산 클러스터를 지원하여 스케일 아웃도 원활할 것으로 예상된다. 3.x 버전은 Elastic Search 기반이고, 4.x 버전부터 Cassandra와 Hadoop 기반으로 변경되었다. 공식사이트와 다운로드는 아래 내용을 확인한다. (더보기 클릭) 더보기 공식 사이트 TheHive Project Scalable, Open Source Security Incident Response Solutions designed f..

개요 Let's Encrypt 사용 계기 원래는 Nexus, GitLab, 인증서 순으로 작성하려고 했는데, 정리 순서가 반대로 되어 있어 인증서부터 작성한다. 시놀로지 NAS를 이용한 인증서 발급 자동 갱신 방법 3월부터 NAS를 이용한 개발 환경 구축이라는 뽐뿌가 갑자기 왔다. 기존에는 213 모델을 사용했는데 Docker를 지원하지 않아서 결국 220+ 모델을 질렀다. (결국 집에 NAS 두 대가 열일 중..) 최초 구입 목적은 아래 서비스를 구축하는 것이었고, Jira와 Confluence는 결국 빠졌다. 형상 관리를 위한 GitLab 빌드, CI/CD를 위한 Jenkins 배포와 사설 리파지토리를 위한 Sonatype Nexus3 이슈 관리와 문서 관리를 위한 Jira와 Confluence 이슈..