:::: 곰탱푸닷컴 ::::

1. 소개 1.1. 개요 YETI는 위협 인텔리전스의 구성 요소에 대한 구성과 분석이 가능한 일상 위협 인텔리전스 플랫폼(Your Everyday Threat Intelligence)으로 오픈소스이다. MISP를 Feed로 사용할 수 있고, TheHive에 Yeti를 네트워크 아티팩트의 보강 소스로 사용 할 수 있다. 또한 침해사고 대응 플랫폼인 FIR, 악성코드 자동 분석 플랫폼인 FIME 등과 연동 가능하다. 공식사이트 YETI Your Everyday Threat Intelligence yeti-platform.github.io GitHub yeti-platform/yeti Your Everyday Threat Intelligence. Contribute to yeti-platform/yeti de..

1. 소개 1.1. 개요 CRITs는 악성코드 기반의 위협 데이터 관리와 공유를 위한 '위협과 관련 된 공동 연구 (Collaborative Reseach Into Threats)' 플랫폼으로 오픈소스이다. STIX, TAXII, ATT&CK을 개발한 MITRE에서 개발한 툴로서, 해당 표준과 가장 잘 호환되는 것으로 알려져 있다. 약 2년 전이 가장 최신 릴리즈로 MISP에 비해 릴리즈는 활성화 되어 있지 않은 편이다. 공식 사이트 CRITs: Collaborative Research Into Threats Extend CRITs with Services Develop additional capabilities using the Services Framework to combine CRITs with ..

유선 키보드는 문제가 없으나 블루투스 무선 키보드를 사용하는 경우 키보드를 키패드로 인식하여 정상적인 입력이 되지 않는다. 키보드 중앙의 일부 키만 숫자로 입력되고 나머지 키는 입력되지 않는다. 이러한 경우 유선으로 연결하고, 다음과 같이 수정해야 한다. 파일을 열고 값을 0으로 수정해야 한다. $ sudo gedit /sys/module/hid_apple/parameters/fnmode # 1을 0으로 바꾸고 저장 # 키보드 정상 동작 여부 확인 영구 적용을 원하는 경우 다음과 같이 수정한다. 블루투스 키보드 설정 $ echo options hid_apple fnmode=0 | sudo tee -a /etc/modprobe.d/hid_apple.conf $ sudo update-initramfs -u ..

docker-ce 설치 기본적으로 cli 기반의 docker-ce를 많이 사용한다. docker-ce는 별도의 APT 리파지토리를 사용하므로 추가 작업이 필요하다. $ sudo apt update # apt가 HTTPS를 통해 저장소를 사용할 수 있도록 패키지를 설치 $ sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common # 도커의 공식 GPG 키를 추가 $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - # docker 저장소 설정 $ sudo add-apt-repository "deb [arc..

파이썬을 설치하고 기본 pip 리파지토리를 사용하는 경우는 문제가 없다. bashrc 수정 (PIP Warning 무시) 사설 리파지토리가 https인 경우 인증서 정보를 요구하기 때문에 warning 메시지를 다수 발견할 수 있다. 또는 pip로 패키지를 설치할때 Deprecated (지원 종료 예정) 관련 Warning을 자주 보게 된다. 그냥 사용해도 문제는 없으나 눈에 거슬릴 경우 아래와 같이 .bashrc 파일을 수정하면 해결 가능하다. $ gedit ~/.bashrc # 제일 마지막 부분에 아래 코드 추가하고 저장 export PYTHONWARNINGS="ignore" $ source .bashrc $ pip install 파이썬모듈명 Python 코드 작성시 warning 무시 python ..

1. 증상 /usr/bin/vmware 파일을 실행하면 vmmon, vmnet 모듈 관련 오류메시지를 볼 수 있다. 2. 조치 방법 2.1. 패치 파일 다운로드 아래 GitHub 사이트에서 해당 모듈 수정 파일을 다운 받는다. 참고로 해당 URL 마지막 부분이 VMware 제품 버전으로 사용하고자 하는 버전을 입력한다. https://github.com/mkubecek/vmware-host-modules/tree/workstation-15.5.7 mkubecek/vmware-host-modules Patches needed to build VMware (Player and Workstation) host modules against recent kernels - mkubecek/vmware-host-mo..

VMware를 설치하고 실행하면 아래와 같은 오류 메시지가 발생한다. vmware 실행에 사용하는 vmware-modprobe 파일 문제가 원인이다. 아래와 같이 해결 가능하다. vmware-modprobe 삭제 $ sudo rm /usr/bin/vmware-modprobe $ sudo ln -s /usr/bin/true /usr/bin/vmware-modprobe # 심볼릭 링크 생성 /usr/bin/vmware 파일 수정 102, 103, 105 라인 주석 처리를 위해 다음과 같이 수정한다. $ sudo gedit /usr/bin/vmware 102 #if "$BINDIR"/vmware-modconfig --appname="VMware Workstation" --icon="vmware-workstat..

1. 소개 1.1. 개요 MISP는 악성코드 기반의 위협 데이터를 관리하는 악성코드 첩보 공유 플랫폼(Malware Information Sharing Platform)으로 오픈소스이다. 보안관제나 CERT, 또는 정보보안 부서에서 많이 활용하고 있는 것으로 알려져 있고, 오픈소스 TI 플랫폼 중에서 CRITs, YETI에 비해 가장 적극적으로 릴리즈 되고 있다. 공식 사이트 MISP - Open Source Threat Intelligence Platform & Open Standards For Threat Information Sharing (formely known as Malware Inform The key is Automation Isn't it sad to have a lot of data ..