Seongwon Lim

서론 이번 글에서는 파이썬 코드를 백그라운드에서 실행하는 방법을 알아보고자 한다. Nohup 이란? 주로 리눅스(linux) 운영체제 계열에서 본인이 실행한 파이썬 모듈의 프로세스가 죽지 않고 백그라운드상에서 계속해서 돌아가게끔 구현하고자 할 때 많이 사용하며, 의미는 'No Hangup' 의 줄임말로 '무언가를 끊지 말라는 뜻'이다. 해당 글에서의 무언가는 파이썬 모듈이 돌아가고 있는 프로세스를 의미한다. 사용 방법 nano start.sh # 또는 vi start.sh nohup 명령어를 실행하기 위한 쉘스크립트 파일을 열고, 아래와 같이 명령어를 입력한다. nohup python3 [파이썬 파일 경로] & 예를 들어, 본인의 파이썬 파일 main.py 가 /home/user 아래에 존재한다면 noh..

서론 이번 글에서는 데이터베이스 내 특정 테이블을 추출하는 방법을 알아본다. 사용 방법 해당 실습은 Ubuntu 20.04 LTS 환경에서 진행했으며, 사용 방법은 터미널 창을 켠 후 아래 명령어를 통해 특정 DB 내 테이블을 추출할 수 있다. - mysqldump -u [사용자명] -p [데이터베이스명] [테이블명] > [백업파일명] 형태로 사용한다. mysqldump -u root -p mydb mytable > mytable.sql 추출 테이블 복구하기 추출한 테이블을 특정 DB에 복구하고 싶은 경우에는 아래 명령어를 통해 테이블을 DB에 복구할 수 있다. mysql -u root -p mydb < mytable.sql 또는, 다음과 같은 방법으로도 테이블을 복구할 수도 있다. mysql -u ro..

서론 이번 글에서는 우분투 서버에 원격 접속을 허용하는 방법을 간단하게 알아보고자 한다. 원격 접속 허용 방법 특정 서버에 원격 접속을 허용하기 위해서는 서버 방화벽 규칙을 추가해야 한다. 먼저 서버 내 방화벽 정책을 확인하기 위해 UFW(Uncomplicated Firewall)을 설치한다. sudo apt update sudo apt install ufw 다음으로는, 아래 명령어를 통해 해당 서버 방화벽 규칙에 3389번 포트가 있는지 확인한다. sudo ufw status 만약, 3389번 포트가 없다면 아래 명령어를 입력하여 3389번 포트를 여는 규칙을 추가한다. sudo ufw allow 3389 sudo ufw enable 위 명령어들을 수행하면 데스크탑 등 외부 PC에서 해당 서버에 원격으..

서론 이번 글에서는 와이어샤크를 이용하여 대용량 패킷 캡처(.pcap) 파일을 분할하는 방법을 간단하게 알아보고자 한다. 또한, 해당 실습은 윈도우 운영체제 기반으로 진행된다. 패킷 분할 방법 먼저, 명령 프롬프트(CMD)를 실행 후 와이어샤크의 editcap.exe 파일이 있는 경로로 이동한다. 주로 C:\Program Files\Wireshark 안에 해당 파일이 존재한다. 다음으로는 명령어를 입력하여 패킷 파일 분할을 진행한다. editcap.exe -c 100000 sample.pcap split.pcap 해당 명령어의 의미는 다음과 같다. editcap.exe -c 따라서 위 명령어는 sample.pcap 파일을 읽고 그 안에 있는 패킷을 10만개씩 끊어서 분할 파일을 생성한다는 뜻이다. 결과 ..

서론 이번 글에서는 파이썬 내 라이브러리를 이용하여 복잡한 문자열을 처리할 수 있는 기능을 간단하게 구현해보고자 한다. ELK 스택(Elasticsearch + Logstash + Kibana)를 알고 있는 사람이라면 로그스태시의 Grok Parser 기능을 들어보거나 사용해본 사람들이 있을 것이다. Grok Parser는 로그스태시 내에서 사용되며, 복잡하게 구성된 로그들을 사용자가 정의한 정규 표현식에 맞추어서 키:값 형태로 추출해주는 기능을 제공한다. 이번에 다루는 Pygrok 라이브러리도 로그스태시의 Grok Parser 기능과 동일한 기능을 제공한다고 생각하면 좋을 것 같다. 설치하기 pip install pygrok 위 명령어를 이용하여 Pygrok을 설치한다. 예제 코드 text = 'gar..

로그 수집 기술의 필요성 사이버보안이 중요해지고 있는 시대에서, 비인가(혹은 공격자)자의 위협 행위를 탐지하고 선제적으로 관제/차단하는 것은 매우 중요한 요소이다. 그리고, 사용자들의 행위는 대부분 Syslog와 같이 로그 형태로 기록되기 때문에 이러한 로그를 수집하고 분석하는 것은 더욱 중요하고 의미있는 행위라고 생각한다. 또한, 꼭 사이버보안의 측면 뿐만 아니라 시스템을 운영하는 측면에서도 시스템 내에서 발생하는 모든 네트워크 트래픽 행위들을 데이터로써 수집하고 저장할 수 있다면 그것 또한 중요한 자산이 될 수 있다. 따라서, 이번 글에서는 로그 수집 기술인 Zeek의 개념, 설치 방법 그리고 간단한 사용법을 통해 로컬 네트워크 상에서 발생하는 트래픽을 수집하는 방법을 간단하게 알아보고자 한다. 지크..

서론 이번 글에서는 파이썬 라이브러리를 이용해서 네트워크 상에서 발생하는 패킷들을 수집 또는 스니핑하는 기능을 간단하게 구현해보고자 한다. 개발 환경 : Ubuntu 22.04 LTS Scapy 파이썬 Scapy는 네트워크 패킷을 전송,분석 및 스니핑 기능을 지원하는 라이브러리이다. 따라서 Scapy를 이용하면 다양한 프로토콜의 패킷을 위조하거나 해석할 수 있으며 또는 캡처하고, 요청 및 응답을 일치시키는 등의 작업을 수행할 수 있다. 스니핑(sniffing) : 직역하면 '냄새를 맡다' 라는 의미로, 네트워크 상에서의 의미는 자신이 아닌 다른 상대방(네트워크)들의 패킷 교환을 엿듣는 것을 일컫는다. 다시 말하면, 스니핑은 네트워크 상에서 발생하는 모든 패킷을 모니터링하고 캡처하는 것이라고 생각할 수 있..

서론 이번 글에서는 패킷 캡쳐(.pcap) 확장자 파일을 JSON 파일로 변환하는 방법에 대해서 다루어볼 예정이다. 개발 환경은 Ubuntu 22.04 LTS 이며, 와이어샤크(Wireshark) 에서 제공하는 명령어를 기반으로 이번 글을 다룰 예정이므로 와이어샤크가 설치되어 있지 않은 분들은 아래 글을 참고하면 좋을 것 같다. [Ubuntu] Wireshark 설치 방법 - Ubuntu 22.04 LTS (tistory.com) [Ubuntu] Wireshark 설치 방법 - Ubuntu 22.04 LTS 서론 이번 글에서는 패킷 분석 툴인 와이어샤크(Wireshark)를 Ubuntu 환경에서 설치하고 실행하는 방법을 간단하게 다뤄보고자 한다. 와이어샤크를 이용하면 로컬 네트워크 내에서 발생하는 다양한..

서론 이번 글에서는 패킷 분석 툴인 와이어샤크(Wireshark)를 Ubuntu 환경에서 설치하고 실행하는 방법을 간단하게 다뤄보고자 한다. 와이어샤크를 이용하면 로컬 네트워크 내에서 발생하는 다양한 패킷 정보를 실시간으로 수집할 수 있으며 다양한 필터링 기능을 통해 본인이 찾고자 하는 내용 또한 분석할 수 있다. 또한, 패킷 정보 수집 뿐만 아니라 미리 생성되어 있는 패킷 캡쳐(.pcap) 등의 파일도 분석해주는 기능을 제공하고 있다. How to install Wireshark $ sudo apt update $ sudo apt upgrade 두 개의 명령어를 통해 설치 가능한 패키지 목록 최신화를 진행한다. UPDATE : 설치 가능 패키지 목록 최신화 UPGRADE : 해당 목록에 대해 실제 업데..

서론 tcpdump는 네트워크 상에서 발생하는 패킷을 캡쳐할 수 있는 모듈이다. Wireshark 툴을 이용하여 패킷을 분석할 때, 네트워크 상에서 발생하는 패킷을 실시간으로 수집된 패킷에 대한 분석을 진행할 수도 있지만 이미 수집된 패킷 내용(.pcap)을 분석하기도 한다. 그래서 이번 글에서는 .pcap 파일을 만드는 방법에 대해서 간단하게 알아보고자 한다. 테스트 환경은 Ubuntu 22.04 LTS 환경에서 진행했다. Intsall tcpdump 기본적으로 리눅스에 tcpdump가 깔려있지만 가끔씩 설치되어 있지 않은 경우도 발생한다. $ tcpdump --help 위 명령어를 입력했을 때 tcpdump 사용 메뉴얼이 나오면 정상적으로 설치가 되어있는 것이다. 그렇지 않은 경우에는 아래 명령어를 ..