본문 바로가기

IT

(168)
유해 사이트 / 링크(URL) / IP 주소 / 악성코드 무료 검사 사이트 본인이 방문하는 사이트나 IP가 악성 프로그램 배포 사이트로 의심되거나 다운로드한 파일이 믿을만한 프로그램인지 확인해 보고 싶은 경우가 있다. 이럴 경우 무료로 위와같은 내용을 조회해 볼 수 있는 사이틀을 소개한다. virustotal.com 실무자들이 가장 많이 사용하는 사이트로 생각된다. 구글에서 운영을 하고 있으며 대부분의 백신 엔진에서 분석한 결과를 사용자에게 알려준다. IP / URL / 파일을 대상으로 악성여부를 판별 할 수 있다. 파일의 경우에는 직접 업로드를 해도 되지만 해시값으로 조회해 볼수도 있다. 현재 v2 와 v3를 나누어서 API를 사용해 정보를 제공받는 기능도 지원하고 있다. 매뉴얼 상의 지원 내용을 보면 Public 라이선스의 경우에는 분당 4회의 제한이 걸려있다. v3의 경우..
파이썬 로그인 세션 유지하기 & 티스토리 API Access token 자동 발급 Session 유지의 필요성 오픈API의 Oauth 2.0 인증이나 기타 다른 프로그램을 만들다 보면 세션을 유지해야 하는 경우가 있다. 로그인 상태를 유지한다고 생각하면 이해가 쉽다. 특히 Oauth 인증은 API사용을 위한 ID, Key 값을 이용해서 다른 Token을 받아와야 하는 경우가 있기 때문에 세션유지를 해줘야 한다. 예전에는 그냥 로그인하고 Cookie 값을 가져다 코드에 박아 넣었지만 인증세션이 만료되면 Cookie 를 다시 확인해서 넣어줘야 되는 번거로움이 있다. 티스토리 API로 Oauth 인증방식을 사용하고 있어 세션 유지가 필요하다. Session 유지 구현 먼저 requests 를 import 해준다. 파이썬 라이브러리에 requests가 없다면 pip -install reque..
티스토리 API & Access Token 발급받기 티스토리 API 발급 티스토리는 API를 사용해 블로그 정보, 글, 카테고리, 댓글등을 제어 할 수 있다. API를 활용해서 매일 포스팅 하는 프로그램은 어떨까 싶어서 이번에 API키를 발급받았다. 발급 사이트는 아래에서 발급 받을 수 있다. TISTORY 나를 표현하는 블로그를 만들어보세요. www.tistory.com 접속을 하면 아래와 같이 App 등록 화면을 볼 수 있는데 빈칸을 작성하면 app_id와 secret_key를 발급 받을 수 있다. 나는 개인 PC나 클라우드 이미지에 프로그램을 올려 사용할 생각이라 서비스 형태를 PC애플리케이션으로 지정했다. 서비스 / CallBack URL은 본인 블로그 주소를 넣어주면 된다. Access_Token 발급 티스토리 API는 OAuth 2.0 인증방식..
Sysmon - Windows Sysinternals : 시스템 모니터링 도구 Sysmon 소개 Sysmon은 MS사의 Sysinternals suite에 포함된 시스템 모니터링 툴이다. 설치를 하게되면 시스템에 상주하며 작업들을 모니터링하고 windows 이벤트로그에 기록을 저장하게 된다. 프로세스 생성이나 네트워크 연결, 파일 생성 시간 변경 등 기본적인 이벤트로그에 비하여 좀 더 자세한 정보를 제공한다. 수집된 결과를 자동으로 분석하여 결과를 제공하지는 않지만 이벤트뷰어나 별도의 SIEM 에이전트를 사용해 수집된 정보를 직접 분석하여 시스템에서 일어난 악성행위나 비정상적인 활동 등을 파악 할 수 있다. Sysmon 주요기능 / 옵션 Sysmon은 커맨드라인 기반으로 실행 시킬 수 있으며, 사용법은 아래와 같다. 설치를 할 때에는 자동으로 EULA를 수락하도록 -accepteu..
파이썬에서의 쉘 or 시스템 명령어 사용 (CMD / BASH...) 파이썬으로 프로그래밍을 하다보면 Windows 의 CMD나 Linux의 Bash 처럼 Shell 명령어를 사용해야 하는 경우가 있다. 쉘 스크립트를 따로 만들어 실행하는 방법도 있지만 파이썬 내부에서 처리를 하는게 관리 측면에서 간편할 것 같다. 파이썬에서 시스템 명령어를 사용하는 방법들을 아래와 같다. os.system() 가장 보편적으로 사용되는 방법이다. 이름에서 짐작하겠지만 C언어에 systeml() 함수와 동일한 역할은 한다. import os import subprocess os.system('echo Hello SYSTEM') 실제 파이썬 코드에서는 위 명령어를 사용하면 'Hello SYSTEM' 이란 문구가 출력되는걸 확인 할 수 있다. 예제의 경우에는 주피터 노트북을 사용해 진행했기 때문..
쇼단(shodan) 검색 기본 방법 모든 검색엔진이 그렇지만 쇼단을 최대한 활용하기 위해서는 정제된 검색 쿼리를 입력하는 것이 중요하다. 실제 검색 쿼리 구문을 자세히 살펴보기 전에 Shodan에서 검색할 내용을 살펴보면 다음과 같다. The Banner - 배너 쇼단은 서비스를 제공하는 장비의 정보를 수집한다. 예를 들어, 웹 사이트는 웹 서비스를 실행하는 장치에서 호스팅되며 쇼단은 웹 서비스에 질의를 하면서 정보를 수집한다. 각 서비스들은 각기 서비스 정보가 저장된 객체가 있는데 이를 배너라고 한다. 쇼단이 수집하는 자료들의 기본 단위이면서 우리가 검색하고자 하는 정보이다. 배너의 형태를 간단히 요약하자면 아래와 같다. { "data": "Moxa Nport Device Status: Authentication disabled Name..
파이썬으로 첨부파일이 있는 gmail 보내기 업무중에 만든 뉴스센싱 결과를 메일로 보내기 위해 파이썬 코드를 작성하였다. 단순 뉴스 수집을 위한 코드 였기 때문에 내부 메일 서버를 사용하지 않고 외부에 별도의 gmail 계정을 만들어 해당 계정으로 보내도록 만들었다. 간단하게 코드의 중요 부분들을 설명하자면 먼저 gmail의 smtp 서버 설정과 사용할 계정으로 로그인을 해줘야 한다. 구글의 경우 SMTP 서비스로 587번 포트를 이용하고 있다. 계정 로그인의 경우 패스워드 유출 위험이 있으므로 별도의 앱비밀번호를 만들어 넣는것을 추천한다. 앱 비밀번호 발급은 아래 포스팅을 참고하면 된다. 구글 앱 비밀번호 발급받기 구글 앱 비밀번호 발급의 필요성 파이썬 등의 프로그래밍 언어를 이용해 메일 송수신 모듈을 구현해야 할 경우가 있다. 주로 SMTP를 ..
쇼단(shodan) 검색엔진을 이용한 보안점검 또는 모의해킹(Pen Test) 쇼단(Shodan) 이란? 쇼단은 인터넷 연결 모든 기기들의 데이터를 수집하고 제공해주는 검색 엔진이다. 구글과 같은 검색 엔진은 웹사이트를 찾는데 특화되어 있다. 반면에 쇼단은 WEB/WAS 서버의 버전 정보나 FTP나 TELNET, SSH 등 서버에서 제공중인 서비스들을 검색 할 수 있다. 물론 구글도 검색연산자를 사용하여 어느정도 정보 수집이 가능하지만 쇼단은 검색된 서버에서 예상되는 취약점(CVE) 등을 보여주는 등 검색된 서버/기기들의 세부정보 제공에 있어 좀 더 특화되어 있다. 쇼단은 이론적으로 인터넷에 연결된 모든 장치에 대한 정보를 수집한다. 만약 어떤 장치가 인터넷에 직접 연결되어 있다면, 해당 장비에서 현재 외부에 공개된 정보들을 수집하기 위해 검색 질의를 한다. 수집된 장치는 PC에서..