본문 바로가기

전체 글

(198)
티스토리 API Access token 자동 발급 받기 업데이트 | 발급 프로세스 변경 Implicit 방식에서 Authentication Code 방식으로 얼마전 예전에 작성했던 "파이썬 로그인 세션 유지하기 & 티스토리 API Access token 자동 발급" 의 Access token 을 얻어오는 코드가 동작하지 않는다는 제보를 받아 코드 업데이트를 진행하였다. 글을 썼던 6월만 해도 Redirect URI 안에 Access Token 값이 들어가 있었는데 분석결과 뭔가 사용자 동작들이 추가 된 것을 확인 할 수 있었다. 파이썬 로그인 세션 유지하기 & 티스토리 API Access token 자동 발급 Session 유지의 필요성 오픈API의 Oauth 2.0 인증이나 기타 다른 프로그램을 만들다 보면 세션을 유지해야 하는 경우가 있다. 로그인 상태를 유지한다..
IP address / Domain / URL 구분하기 with 파이썬 | IP / Domain / URL 통신로그 분석을 하다보면 IP / 도메인 / URL 을 접하게 된다. 실생활에 빗대어 표현하자면 IP는 ㅁㅁ시 OO구 XX길 99 정도로 표현되는 주소이고 도메인은 건물이름, URL은 동 / 호수 정도라고 생각하면 좋을 것 같다. 보통 7 Layer 장비에 수집된 로그를 보다보면 위 세가지 유형의 접속기록이 모두 있어 구분해야 할 필요가 가끔있다. 가장 먼저 생각나는 것은 정규식으로 구분하는 방법이 있지만 도메인이나 URL의 형식에 따라고 오탐할 가능성이 있기 때문에 파이썬에서 제공하는 라이브러리를 사용하여 자동으로 구분하는 코드를 작성했다. | 코드작성 먼저 ipaddress 와 urllib.parse를 import 해준다. import ipaddress import..
금융회사의 상시 재택근무를 위한 망분리 규제 개선 어제 금융감독원은 보도자료를 통해 금융회사의 상시 재택근무가 가능해지도록 "전자금융감독규정 시행세칙"을 개정한다고 게시하였다. 코로나 19로 인해 재택근무 필요성이 대두되면서 비 조치 의견서를 통해 한시적으로 허용했던 재택근무를 상시 전환하기 위한 조치로 보인다. 2011년 농협 사태로 인한 금융회사의 망분리 규제 시행 이후 사실상 재택근무를 위한 원격 접속이 불가능했었다. 예외적으로 업무 연속성을 제공하기 위해 비상상황 시 전산센터에 대해서만 예외적으로 원격 접속을 허용하는 조치를 시행해왔다. 개선사항에서 허용된 범위는 기존의 비상시에만 허용되던 개발/운영 업무 직원의 전산센터 접속 외에 사내 업무망에 존재하는 일반 업무용 시스템에 대한 임직원들의 원격 접속을 상시적으로 허용하고 있다. 예를 들자면 콜..
유해 사이트 / 링크(URL) / IP 주소 / 악성코드 무료 검사 사이트 본인이 방문하는 사이트나 IP가 악성 프로그램 배포 사이트로 의심되거나 다운로드한 파일이 믿을만한 프로그램인지 확인해 보고 싶은 경우가 있다. 이럴 경우 무료로 위와같은 내용을 조회해 볼 수 있는 사이틀을 소개한다. virustotal.com 실무자들이 가장 많이 사용하는 사이트로 생각된다. 구글에서 운영을 하고 있으며 대부분의 백신 엔진에서 분석한 결과를 사용자에게 알려준다. IP / URL / 파일을 대상으로 악성여부를 판별 할 수 있다. 파일의 경우에는 직접 업로드를 해도 되지만 해시값으로 조회해 볼수도 있다. 현재 v2 와 v3를 나누어서 API를 사용해 정보를 제공받는 기능도 지원하고 있다. 매뉴얼 상의 지원 내용을 보면 Public 라이선스의 경우에는 분당 4회의 제한이 걸려있다. v3의 경우..
파이썬 로그인 세션 유지하기 & 티스토리 API Access token 자동 발급 ※ API Access Token 발급 방식이 변경되어 아래 게시글에 새로 작성하였습니다. 티스토리 API Access token 자동 발급 받기 업데이트 | 발급 프로세스 변경 Implicit 방식에서 Authentication Code 방식으로 얼마전 예전에 작성했던 "파이썬 로그인 세션 유지하기 & 티스토리 API Access token 자동 발급" 의 Access token 을 얻어오는 코드가 동작. garnetiger.com Session 유지의 필요성 오픈API의 Oauth 2.0 인증이나 기타 다른 프로그램을 만들다 보면 세션을 유지해야 하는 경우가 있다. 로그인 상태를 유지한다고 생각하면 이해가 쉽다. 특히 Oauth 인증은 API사용을 위한 ID, Key 값을 이용해서 다른 Token을 ..
티스토리 API & Access Token 발급받기 티스토리 API 발급 티스토리는 API를 사용해 블로그 정보, 글, 카테고리, 댓글등을 제어 할 수 있다. API를 활용해서 매일 포스팅 하는 프로그램은 어떨까 싶어서 이번에 API키를 발급받았다. 발급 사이트는 아래에서 발급 받을 수 있다. TISTORY 나를 표현하는 블로그를 만들어보세요. www.tistory.com 접속을 하면 아래와 같이 App 등록 화면을 볼 수 있는데 빈칸을 작성하면 app_id와 secret_key를 발급 받을 수 있다. 나는 개인 PC나 클라우드 이미지에 프로그램을 올려 사용할 생각이라 서비스 형태를 PC애플리케이션으로 지정했다. 서비스 / CallBack URL은 본인 블로그 주소를 넣어주면 된다. Access_Token 발급 티스토리 API는 OAuth 2.0 인증방식..
[도서리뷰] 내부감사 길라잡이 감사업무 길라잡이 감사 업무를 하다 보니 지난번 클린컴퍼니에 이어 내부감사 길라잡이란 책을 읽었다. 감사인으로써 가져야 할 태도나 관련 체크리스트들이 있다는 점들이 장점으로 다가왔다. 물론 규격화된 체크리스트와 방법론들이 이미 많이 있지만 감사업무의 특성이 현장에서의 다양한 사례를 직접 겪어봐야 감이 잡히기 때문에 처음 업무를 하게되면 필자처럼 뭘 해야하지 하는 경우가 많은게 기초를 잡기에 아주 좋은 책으로 생각된다. 특히 좋았던 점은 감사업무에서 꼭 필요한 리스크 식별과 감사방법들을 쉽게 풀어내어 책의 제목과 같이 감사업무를 처음하는 이들에게 길라잡이 역할이 되기에 충분하다는 생각이 든다. Hunting / Watching / Guiding Dog 책의 내용에서 특히 공감갔던 부분은 Hunting / ..
Sysmon - Windows Sysinternals : 시스템 모니터링 도구 Sysmon 소개 Sysmon은 MS사의 Sysinternals suite에 포함된 시스템 모니터링 툴이다. 설치를 하게되면 시스템에 상주하며 작업들을 모니터링하고 windows 이벤트로그에 기록을 저장하게 된다. 프로세스 생성이나 네트워크 연결, 파일 생성 시간 변경 등 기본적인 이벤트로그에 비하여 좀 더 자세한 정보를 제공한다. 수집된 결과를 자동으로 분석하여 결과를 제공하지는 않지만 이벤트뷰어나 별도의 SIEM 에이전트를 사용해 수집된 정보를 직접 분석하여 시스템에서 일어난 악성행위나 비정상적인 활동 등을 파악 할 수 있다. Sysmon 주요기능 / 옵션 Sysmon은 커맨드라인 기반으로 실행 시킬 수 있으며, 사용법은 아래와 같다. 설치를 할 때에는 자동으로 EULA를 수락하도록 -accepteu..