K . N . H :: BLOG

악성코드 테스트 환경을 구성하기 위해선 아래 2가지 조건이 선행되야 합니다.

   1. 윈도우(Windows) 자동 업데이트 중지

   2. 변조 방지 및 모든 맬웨어 방지 솔루션을 비활성화

첫번째로 윈도우 자동 업데이트를 중지시키는 방법은 아래 포스팅을 참고하시면 됩니다.

이번 포스팅에서는 <변조 방지 및 모든 맬웨어 방지 솔루션을 비활성화>하는 방법에 대해 공유드리겠습니다.

1. Windows 보안 설정

1) 검색창 > Windows 보안 입력 > 클릭

2)  Windows 보안 > 바이러스 및 위협 방지 > 실시간 보호 & 변조 보호 (2가지)를 비활성화

2. GPO(gpedit.msc) 설정 변경

1) 실행 > gpedit.msc 실행

2) 컴퓨터 구성 > 관리 템플릿 > Microsoft Defender 바이러스 백신 > 사용으로 변경 - "Microsoft Defender 바이러스 백신 끄기"

3) 컴퓨터 구성 > 관리 템플릿 > Microsoft Defender 바이러스 백신 > 실시간 보호 기능 > 사용으로 변경 - "실시간 보호 기능 끄기"

도움이 되셨기를 바랍니다.

caul334@gmail.com

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

Windows 10은 기본적으로 7일 동안만 업데이트를 일시 중지할 수 있도록 설정되어 있습니다.

하지만 악성코드 환경이나 테스트를 위해 영구적으로 업데이트를 중지시켜야 할 필요가 있을 경우가 있습니다.

그에 대한 방법은 아래에서 공유드리겠습니다.

Windows 10 업데이트 영구 중지 방법

영구적 조치 : gpedit.msc > 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > 자동 업데이트 구성 > 사용 안함

1. gpedit.msc 실행

실행창(Win버튼+R)을 열어 gpedit.msc를 입력해줍니다.

혹시 Windows가 Home 버전인 관계로 GPO(gpedit.msc)가 실행이 안된다면 아래 포스팅을 참고하여 먼저 설치하고 오시기 바랍니다.

2. 설정 변경

로컬 그룹 정책 편집기가 실행되면 아래의 경로로 이동합니다.

경로 : 컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Windows 업데이트 > 자동 업데이트 구성

자동 업데이트 구성을 더블클릭하여 "구성되지 않음"에서 "사용 안 함"으로 변경 후 적용을 클릭합니다.

문제가 해결되셨기를 바랍니다.

caul334@gmail.com

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

Windows 10/11 Home 버전에는 gpedit.msc가 기본적으로 설치되어 있지 않습니다.

gpedit.msc를 실행하면 아래와 같이 에러가 뜨는데 간단히 설치하는 방법은 다음과 같습니다.

설치 방법

1. 관리자 권한으로 커맨드창 열기

커맨드창(cmd)은 반드시 관리자 권한으로 실행해야 합니다.

2. 설치 명령어 실행

커맨드라인 창이 열리면 아래  2줄을 커맨드창에서 실행하면 됩니다.

# Microsoft 공식 홈페이지 설치 방법
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")
FOR %F IN ("%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum") DO (DISM /Online /NoRestart /Add-Package:"%F")

3. 설치 확인

설치가 완료되면 실행창을 열어 로컬 그룹 정책 편집기(gpedit.msc)가 정상적으로 실행되는지 확인합니다.

먼저 실행창 (Win버튼 + R)을 열고 gpedit.msc를 입력합니다.

로컬 그룹 정책 편집기가 정상적으로 열리는 것을 확인할 수 있습니다.

문제가 해결되셨기를 바랍니다.

caul334@gmail.com

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

해당 글은 Python과  Elasticsearch를 연동함에 있어서 나중에 참고를 목적으로 쓴 글입니다.

  아래 class Elastic() 구현된 기능

1. Elasticsearch 접속 : connect()

2. Index 크기 검색 : count_index_size()

3. 전체 문서 검색 : search_all_docs()

4. 특정 id에 대한 문서 검색 : search_doc_by_risk_id()

# Elasticsearch 관련 모듈 import
from elasticsearch import Elasticsearch


class Elastic:
    # Elastic Search 클래스 선언
    def __init__(self, host, id, pw):
        self.host = host
        self.id = id
        self.pw = pw


    def connect(self):
        # connect to elasticsearch
        es = Elasticsearch(self.host, basic_auth=(self.id, self.pw), verify_certs=False, ssl_show_warn=False)
        if not es.ping():
            raise ValueError("ES Connection failed")
        print('ElasticSearch 연결 완료')
        return es


    def count_index_size(self, es, index_name):
        # count index size
        count = es.count(index=index_name)
        index_size = count.body['count']
        return index_size


    def search_all_docs(self, es, index_name):
        # index에 저장된 모든 docs 검색
        index_size = self.count_index_size(es, index_name)
        search_query = {
            # 모든 docs 검색 및 riskid 기준 내림차순 정렬
            "sort": [
                {
                    "riskid": {
                        "order": "desc"
                    }
                }
            ],
            "size": index_size,
            "query": {
                "match_all": {}
            }
        }

        search_result = es.search(index=index_name, body=search_query)

        return search_result["hits"]["hits"]


    def search_doc_by_risk_id(self, es, index_name, risk_id):
        # index에 저장된 특정id doc 검색
        search_query = {
            "query": {
                "match": {
                    "riskid": risk_id
                }
            }
        }
        search_result = es.search(index=index_name, body=search_query)

        return search_result["hits"]["hits"]


if __name__ == "__main__":

    # 1. Connect ElasticSearch
    elastic = Elastic("https://localhost:9200", "elastic", "elastic_pw")
    es = elastic.connect()

    index_name = "test_index"

    # test_index 내에 있는 모든 문서 검색
    all_docs_list = elastic.search_all_docs(es, index_name)

    # test_index 내에 risk_id 가 12345인 문서 검색
    risk_id = 12345
    doc = elastic.search_doc_by_risk_id(es, index_name, risk_id)

caul334@gmail.com

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

회사에서 열심히 근무하고 있는데 갑자기 아래와 같이

Java SE가 설치되었으니 삭제하라는 메일을 받았습니다ㅠㅠ

저와 같은 문제를 가지고 있는 사람은 분명 있을 것이기에 OpenJDK 설치 방법 공유 드립니다.

설치 방법

1. JDK 사이트 접속 및 다운로드

가장 먼저 JDK 다운로드를 위해 사이트에 접속합니다. URL주소 : https://jdk.java.net/

이후 원하는 JDK 버전을 선택합니다. (저의 경우는 JDK 23을 선택하였습니다)

선택하면 곧바로 다운로드 페이지가 나오는데 Windows/x64 옆에 있는 zip 파일 버튼을 클릭합니다.

다운로드가 완료 후 압축을 해제하면 아래와 같은 폴더가 보입니다. (jdk-23.0.1)

먼저 C드라이드(C:\) 경로 밑에 OpenJDK라는 폴더를 만들고 그 아래 다운로드 받은 jdk-23.0.1 폴더를 붙여넣습니다.

2. 환경변수 설정

위에 과정이 전부 완료되었다면 환경 변수를 설정해야 합니다.

환경변수 설정하는 방법은 2가지(GUI 경로 방법, 실행창 방법) 모두 가능하며 선호하시는 방법대로 진행하시면 됩니다.

[ 환경변수 설정 방법(2가지) ]

1) Windows GUI 경로 : 제어판 -> 시스템 -> 정보 -> 고급 시스템 설정 -> 고급 -> 환경 변수
2) 실행창 방법 : Win버튼 + R > sysdm.cpl 입력 -> 고급 ->  환경 변수

1) Windows GUI 방법 (Windwos 11 기준)

제어판 -> 시스템 -> 정보 -> 고급 시스템 설정 -> 환경 변수 -> 고급 -> 환경 변수

2) 실행창 방법

Win버튼 + R을 눌러 실행창을 띄운 후 sysdm.cpl 입력 후 확인

시스템 속성창이 나오면 고급 > 환경 변수를 클릭합니다.

시스템 변수  > 새로 만들기 > 변수 정보를 입력합니다.

변수 이름 : JAVA_HOME

변수 값 : <이전에 복사한 Java 경로> (저의 경우는 C:\OpenJDK\jdk-23.0.1)

시스템 변수 > Path 변수 찾기 > 편집 > 환경변수를 입력합니다.

환경 변수 : %JAVA_HOME%\bin

3. OpenJDK 설치 확인

OpenJDK 설치가 되었다면 설치 확인을 위해 윈도우커맨드창(cmd)를 열고 아래의 명령어를 입력해줍니다.

# 버전 확인 명령어
java --version

잘 설치되었다면 저와 같이 openjdk 버전이 출력되는 것을 확인할 수 있습니다.

문제가 해결 되었기를 바랍니다.

caul334@gmail.com

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

회사 내부 업무망을 이용하면서 동시에 외부 인터넷망을 이용할 수 있는 방법에 대해 공유드리겠습니다.

사건 개요

회사에서 집에 있는 Windows PC로 원격접속을 하면서 동시에 회사 사내망에 존재하는 내부망 포털에 접속하면서 업무를 처리해야 하는 상황이 생겼습니다.

그런데 문제는 회사 사내망에서는 외부(집)로 원격접속이 막혀있고 회사 노트북과 핸드폰 USB 테더링 연결을 통해 외부 인터넷망을 이용하자니 회사내에서만 접속할 수 있는 포털에 접속할 수 없는 상황이였습니다.

현재 상황을 그림으로 그려보면 아래와 같습니다.

해결방법

다음 방법을 사용하면 문제를 해결할 수 있습니다.

준비물: 회사노트북, VMware Workstation, 가상머신(Ubuntu), 핸드폰(USB 테더링용)

1. 원격접속 프로그램(Remmina) 설치

가장 먼저 VMware Workstation 위에 Ubuntu를 올리고 Ubuntu에서 원격접속 프로그램인  Remmina을 설치합니다.

# 원격 접속 프로그램 설치
sudo apt install remmina

2. 회사 노트북과 핸드폰을 USB로 연결

설치가 완료되면 회사 노트북과 핸드폰을 USB로 연결합니다.

연결하면 VMware에서 팝업창이 나오는데 "Connect to a virtual machine"을 선택한 후 Ubuntu와 연결해 줍니다.

3. USB 테더링 설정

핸드폰으로 USB 테더링을 활성화 해줍니다.

위치 : 핸드폰 > 설정 > 연결 > 모바일 핫스팟 및 테더링 > USB 테더링 활성화

4. Remmina 실행 및 연결

설치와 연결까지 완료된 후 Ubuntu에서 remmina를 검색해보면 아래와 같은 아이콘 확인이 가능합니다.

Remmina를 실행하여 원격접속이 필요한 PC에 대한 정보를 입력합니다.

5. 원격데스크탑 연결 확인

집에 있는 윈도우PC로 원격 접속이 잘 되는지 확인합니다.

(혹시 접속이 안된다면 목적지(집) PC의 원격접속 허용 설정은 되어 있는지 방화벽 정책은 허용되어 있는지 확인해보세요)

여러분도 위 방법으로 문제가 해결되시길 바라겠습니다^^

caul334@gmail.com

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

해당 글은 Git을 설치함에 있어서 시행착오 없이 설치 및 세팅하기 위해 참고를 목적으로 쓴 글입니다.

해당 포스팅은 이미 Github에 가입 했다는 전제하에 진행하였습니다.

Git 설치 방법

Windows에 Git 설치

1) Git 다운로드 패이지 접근 : http://git-scm.com/downloads
2) Download 2.xx.x for Windows 클릭하여 다운로드
3) 다운로드 파일 실행
4) Next 누르며 완료하기 (default Branch는 따로 변경하지 않는 이상 기본 값인 main으로 설정됨)

Ubuntu에 Git 설치

# 패키지 업데이트
sudo apt-get update
# git 설치
sudo apt-get install git
# git 설치 확인
git --version
# 브랜치 이름을 main으로 설정
git config --global init.defaultBranch main

지역 저장소 설정 및 커밋 생성

# 프로젝트 Root 폴더 이동
cd <Root folder>

# git 지역 저장소 설정
git init

# git 지역 저장소 취소
rm -rf .git

# Git 사용자 정보 설정 (User Name과 Email은 GitHub 계정과 동일해야함)
git config user.name "<user.name>"
git config user.email "<user.email>"

# git 설정 확인
cat .git/config

# 커밋에 포함될 파일 등록 - 특정 파일 등록의 경우
git add <파일명>

# 커밋에 포함될 파일 등록 - 전체 파일 등록의 경우
git add .

# 커밋 등록 전 파일 상태 확인
git status

# 커밋(스냅샷) 생성
git commit -m "<커밋 설명 추가>"

# 마지막 커밋의 설명을 수정해야 할 경우
git commit --amend -m "<커밋 설명 추가>"

# 커밋 이력 확인
git log

커밋 등록에 무시할 파일 지정 (.gitignore)

vi .gitignore

#--- 아래는 파일 내용(예시) ---시작
# Logs
*.log

# Dependency Directory
node_modules/
#----------------------끝

원격 저장소 생성 및 커밋 등록

# 1. 원격 저장소(repository) 생성
1.1) GitHub > New repository > 생성
1.2) 생성한 repository > "<> Code" > 원격 저장소(HTTPS) 주소 확인 : https://github.com/<username>/<repository>.git

# 2. 원격 저장소 git 설정 파일 등록
# git remote add <원격 저장소 이름> <원격저장소 주소>
git remote add origin <원격저장소 주소>

# 3. 커밋을 원격 저장소에 등록
# git push <원격 저장소 이름> <원격 저장소 브랜치 이름>
git push origin main

caul334@gmail.com

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

해당 글은 Elasticsearch와 Kibana를 설치함에 있어서 시행착오 없이 설치하기 위해 참고를 목적으로 쓴 글입니다.

최신버전 Elasticsearch 설치 방법

1. Elastic 설치 가이드 페이지 접근

https://www.elastic.co/guide/en/elasticsearch/reference/current/deb.html

(참고) Elastic 설치 가이드 페이지 요약본 (Production 환경이 아니라면 root로 설치할 것)

1) wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg
2) sudo apt-get install apt-transport-https
3) echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list
4) sudo apt-get update && sudo apt-get install elasticsearch

2. 설치완료 후 서비스 등록 및 서비스 실행

1) sudo systemctl daemon-reload
2) sudo systemctl enable elasticsearch.service
3) sudo systemctl start elasticsearch.service

3. Elasticsearch 정상 실행 확인

 - https://<IP주소>:9200/ 접속

최신버전 Kibana 설치 방법

1. Kibana 설치 가이드 페이지 접근

https://www.elastic.co/guide/en/kibana/current/deb.html

(참고) Kibana 설치 가이드 페이지 요약본 (Production 환경이 아니라면 root로 설치할 것)

1) wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elasticsearch-keyring.gpg
2) sudo apt-get install apt-transport-https
3) echo "deb [signed-by=/usr/share/keyrings/elasticsearch-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list
4) sudo apt-get update && sudo apt-get install kibana

2. 설치완료 후 서비스 등록 및 서비스 실행

1) sudo systemctl daemon-reload
2) sudo systemctl enable kibana.service
3) sudo systemctl start kibana.service

3. Kibana 정상 실행 확인 및 토큰 입력

 - http://<IP주소>:5601

 - 처음 나오는 토근 입력 페이지는 아래와 같이 할 것

# Elastic 실행 경로 이동
cd /usr/share/elasticsearch/bin

# Token 생성을 위해 설치 가이드와 입력
./elasticsearch-create-enrollment-token -s kibana

4. 인증 코드 입력

 - Token을 입력하면 Veritication Code를 입력하라고 나오는데 아래와 같이 진행

# Kibana 실행 경로 이동
cd /usr/share/kibana/bin

# Verification Code 생성
./kibana-verification-code

 - Verification Code가 출력되면 웹브라우저 Kibana 창에 붙여넣기

별첨 - Kibana 원격 Host 에서 접속하는 방법

Kibana는 기본 설정이 localhost에서만 접속하도록 설정되어 있습니다. (이 경우 Ubuntu 내에서만 가능)

Ubuntu에 Elasticsearch를 설치하시는 분들은 대부분 Virtual Machine에 Ubuntu를 올리고 설치하는 경우일 텐데

그럴 경우 Kibana 창을 확인하기 위해서는 항상 Ubuntu에 들어가야 하는 번거로움이 있습니다.

Kibana 설정 하나만 변경하면 편리하게 Host PC 웹브라우저에서 Kibana 대시보드를 확인할 수 있습니다.

# Virtual Machine IP 확인
ifconfig

# Kibana 설정 파일 열기
vi /etc/kibana/kibana.yml

# 접속 호스트 변경하기 (아래 내용 찾아서 추가)
server.host: "<IP주소>"

Host PC인 윈도우에서 Ubuntu에 올려진 Kibana로 접속 확인

참고

- Elastic 실행 경로 : /usr/share/elasticsearch/bin
- Kibana 실행 경로 : /usr/share/kibana/bin

- Elastic 환경설정 파일 경로 : /etc/elasticsearch/elasticsearch.yml

- Kibana 환경설정 파일 경로 : /etc/kibana/kibana.yml

caul334@gmail.com

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

회사 인터넷망 위에서 Python 프로그램을 개발 중인데

Selenium 또는 Selenium-Wire 모듈을 사용하면 반드시 googlechromelabs.github.io  사이트에 접속되어야만 합니다.

하지만 제가 다니는 회사는 프록시 서버를 지나지 않는 이상 Github 사이트에 접속이 불가능하다는 사실...

방화벽 신청까지 해봤지만 결과는 반려 처리ㅜㅜ 어쩔 수 없이 프록시로...

제 코드는 3가지 모듈 (selenium-wire, selenium, request)을 사용합니다.

이 경우 Proxy 설정 방법에 관해 공유드리겠습니다.

import certifi
import json
import requests
from seleniumwire import webdriver
from selenium.webdriver.chrome.service import Service


# Selenium 또는 Selnium-Wire를 사용하는 경우
def driver_load():
    # webdriver 로드 #
    chromedriver = ".\\chromedriver.exe"
    service = Service(executable_path=chromedriver)

    seleniumwire_options = {
        "proxy": {
            "http": "<Proxy Server>:<Proxy Port>",
            "https": "<Proxy Server>:<Proxy Port>"
        }
    }

    # Set Options
    options = webdriver.ChromeOptions()
    options.add_argument('--proxy-server=<Proxy Server>:<Proxy Port>')

    # Set up the Chrome WebDriver
    driver = webdriver.Chrome(service=service, seleniumwire_options=seleniumwire_options, options=options)

    return driver


# Requests를 사용하는 경우
def request_post(post_url, params, headers):
    proxies = {
        "http": "<Proxy Server>:<Proxy Port>",
        "https": "<Proxy Server>:<Proxy Port>",
        "no_proxy": "localhost,127.0.0.1 "
    }

    params_json = json.dumps(params)
    response = requests.post(post_url, data=params_json, headers=headers, proxies=proxies, verify=certifi.where())

    return response

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

ElasticSearch를 설치 후 Logstash를 설치하기위해

공식 홈페이지에 나온 명령어를 그대로 따라하면 오류가 납니다...

Logstash 공식 홈페이지

https://www.elastic.co/guide/en/logstash/current/installing-logstash.html

Elasticsearch를 설치 후 logstash를 apt로 설치하시는 분들은 무조건 아래와 같은 오류를 만나게 됩니다.

[오류 내용]

E: Conflicting values set for option Signed-By regarding source https://artifacts.elastic.co/packages/8.x/apt/ stable: /usr/share/keyrings/elasticsearch-keyring.gpg != /usr/share/keyrings/elastic-keyring.gpg

오류가 나는 원인은 Elasticsearch & Kibana 설치와 Logstatsh 설치는

서로 다른 GPG Key 파일을 사용하기 때문에 GPG Key 파일이 충돌되기 때문입니다.

/etc/apt/sources.list.d/ 하위에 elastic-8.x.list 파일을 확인해보면 아래와 같이 두 줄이 확인됩니다.

이 중에서 아래와 같이 elastic-keyring.gpg 내용이 있는 줄만 남기고 나머지는 삭제해야 합니다.

이후 다시 Logstash를 설치하게 되면 설치를 완료할 수 있습니다.

caul334@gmail.com

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!