:::: 곰탱푸닷컴 ::::

본문은 아래 영상의 내용을 정리한 것이다. 각 작업들은 수작업으로 진행하는 것을 정리했지만, MISP API를 이용하면 각 단계별 자동화도 가능할 것으로 판단된다. 1. 사전 준비 MISP의 보강 지표를 생성하기 위해 사전에 진행해야 하는 사항이다. 1.1. Feed 설정과 Data Fetch Sync Actions → List Feeds에서 Feed를 추가하고 데이터를 다운로드한다. 2021.06.09 - [::: 정보보안 :::] - MISP 사용해보기 2 - Feed 추가와 데이터 다운로드의 1. Feed 설정 내용을 참고한다. MISP 사용해보기 2 - Feed 추가와 데이터 다운로드 MISP는 외부의 OSINT 공유 정보를 Feed 기능을 통해 가져올 수 있다. CIRCL OSINT Feed, ..

MISP는 외부의 OSINT 공유 정보를 Feed 기능을 통해 가져올 수 있다. CIRCL OSINT Feed, The Botvrij.eu Data 등 2개의 Feed를 목록에서 기본적으로 확인할 수 있고, MISP에서 제공하는 65개 Feed를 추가할 수 있다. 유형별로 대표적인 Feed들을 분류하면 다음과 같다. (더보기 클릭) 더보기 악성코드 정보 CIRCL (룩셈부르크 침해사고대응센터) URL Haus Malwares URLs (abuse.ch) malshare.com (malshare.com) Malware Bazaar (abuse.ch) CyberCure - Hash Feed (cybercure.ai) 사이버 범죄 cybercrime-tracker-all (cybercrime-tracker.n..

본문은 아래 영상의 내용을 정리한 것이다. Intro to MISP 각 작업들은 수작업으로 진행하는 것을 정리했지만, MISP API를 이용하면 각 단계별 자동화도 가능할 것으로 판단된다. Quick Start 문서는 워낙 빈약하고, 공식 매뉴얼은 너무 방대한 것이 문제라면 문제.. Quick Start · User guide of MISP intelligence sharing platform Last modified: Sun Feb 28 2021 09:22:59 GMT+0100 (Central European Standard Time) Quick Start MISP (Open Source Threat Intelligence and Sharing Platform) software facilitates t..

1. 소개 1.1. 개요 TheHive는 침해사고 대응을 위한 플랫폼(Security Incident Response Platform)으로 오픈소스이다. 침해사고 뿐 아니라 캠페인이나 공격조직 분석과 대응에도 활용 가능하다. 외부 지표 수집과 분석을 위한 Cortex 엔진이 내장 되어 있다 분산 클러스터를 지원하여 스케일 아웃도 원활할 것으로 예상된다. 3.x 버전은 Elastic Search 기반이고, 4.x 버전부터 Cassandra와 Hadoop 기반으로 변경되었다. 공식사이트와 다운로드는 아래 내용을 확인한다. (더보기 클릭) 더보기 공식 사이트 TheHive Project Scalable, Open Source Security Incident Response Solutions designed f..

개요 Let's Encrypt 사용 계기 원래는 Nexus, GitLab, 인증서 순으로 작성하려고 했는데, 정리 순서가 반대로 되어 있어 인증서부터 작성한다. 시놀로지 NAS를 이용한 인증서 발급 자동 갱신 방법 3월부터 NAS를 이용한 개발 환경 구축이라는 뽐뿌가 갑자기 왔다. 기존에는 213 모델을 사용했는데 Docker를 지원하지 않아서 결국 220+ 모델을 질렀다. (결국 집에 NAS 두 대가 열일 중..) 최초 구입 목적은 아래 서비스를 구축하는 것이었고, Jira와 Confluence는 결국 빠졌다. 형상 관리를 위한 GitLab 빌드, CI/CD를 위한 Jenkins 배포와 사설 리파지토리를 위한 Sonatype Nexus3 이슈 관리와 문서 관리를 위한 Jira와 Confluence 이슈..

1. 소개 1.1. 개요 YETI는 위협 인텔리전스의 구성 요소에 대한 구성과 분석이 가능한 일상 위협 인텔리전스 플랫폼(Your Everyday Threat Intelligence)으로 오픈소스이다. MISP를 Feed로 사용할 수 있고, TheHive에 Yeti를 네트워크 아티팩트의 보강 소스로 사용 할 수 있다. 또한 침해사고 대응 플랫폼인 FIR, 악성코드 자동 분석 플랫폼인 FIME 등과 연동 가능하다. 공식사이트 YETI Your Everyday Threat Intelligence yeti-platform.github.io GitHub yeti-platform/yeti Your Everyday Threat Intelligence. Contribute to yeti-platform/yeti de..

1. 소개 1.1. 개요 CRITs는 악성코드 기반의 위협 데이터 관리와 공유를 위한 '위협과 관련 된 공동 연구 (Collaborative Reseach Into Threats)' 플랫폼으로 오픈소스이다. STIX, TAXII, ATT&CK을 개발한 MITRE에서 개발한 툴로서, 해당 표준과 가장 잘 호환되는 것으로 알려져 있다. 약 2년 전이 가장 최신 릴리즈로 MISP에 비해 릴리즈는 활성화 되어 있지 않은 편이다. 공식 사이트 CRITs: Collaborative Research Into Threats Extend CRITs with Services Develop additional capabilities using the Services Framework to combine CRITs with ..

유선 키보드는 문제가 없으나 블루투스 무선 키보드를 사용하는 경우 키보드를 키패드로 인식하여 정상적인 입력이 되지 않는다. 키보드 중앙의 일부 키만 숫자로 입력되고 나머지 키는 입력되지 않는다. 이러한 경우 유선으로 연결하고, 다음과 같이 수정해야 한다. 파일을 열고 값을 0으로 수정해야 한다. $ sudo gedit /sys/module/hid_apple/parameters/fnmode # 1을 0으로 바꾸고 저장 # 키보드 정상 동작 여부 확인 영구 적용을 원하는 경우 다음과 같이 수정한다. 블루투스 키보드 설정 $ echo options hid_apple fnmode=0 | sudo tee -a /etc/modprobe.d/hid_apple.conf $ sudo update-initramfs -u ..

docker-ce 설치 기본적으로 cli 기반의 docker-ce를 많이 사용한다. docker-ce는 별도의 APT 리파지토리를 사용하므로 추가 작업이 필요하다. $ sudo apt update # apt가 HTTPS를 통해 저장소를 사용할 수 있도록 패키지를 설치 $ sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common # 도커의 공식 GPG 키를 추가 $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - # docker 저장소 설정 $ sudo add-apt-repository "deb [arc..

파이썬을 설치하고 기본 pip 리파지토리를 사용하는 경우는 문제가 없다. bashrc 수정 (PIP Warning 무시) 사설 리파지토리가 https인 경우 인증서 정보를 요구하기 때문에 warning 메시지를 다수 발견할 수 있다. 또는 pip로 패키지를 설치할때 Deprecated (지원 종료 예정) 관련 Warning을 자주 보게 된다. 그냥 사용해도 문제는 없으나 눈에 거슬릴 경우 아래와 같이 .bashrc 파일을 수정하면 해결 가능하다. $ gedit ~/.bashrc # 제일 마지막 부분에 아래 코드 추가하고 저장 export PYTHONWARNINGS="ignore" $ source .bashrc $ pip install 파이썬모듈명 Python 코드 작성시 warning 무시 python ..