admin

윈도우10PE 제작 (Win10PE SE)

Windows /

01. Win10PE SE 다운로드 http://win10se.cwcodes.net/Compressed/ 02. 윈도우10 ISO 다운로드 http://windowsiso.net/windows-10-iso/windows-10-creators-update-1709-download-build-16299-15/windows-10-fall-creators-update-1709-iso-download/ 03. 윈도우 ISO를 마운트 시킨다. 04. Config Config Source > 1. Select Source > Set Source (마운트 된 윈도우10 ISO 드라이브 지정) 05. Build Build > 1-Copy Files > Clear TargetFolder:Check Build > 2-Shell&Config > FBWF cache size:512MB Build > CDDrive-X:Y: > Run ALL programs

윈도우10PE 제작 (Win10PE SE) 더 읽기"

윈도우 RDP 멀티세션 설정

Windows /

1. RDP Wrapper Library 다운로드 및 실행 https://github.com/stascorp/rdpwrap/releases 2. install.bat 실행 3. net stop termservice /y 4. RDPConf.exe 실행 ☞ Single session per user: Off로 설정 ☞ Listener state: Listening    [fully supported] 상태 확인 ([not supported]면 멀티세션 불가) ↓ [fully supported]가 아니고 터미널 버전이 10.0.17763.437일 경우 아래를 실행 5. C:\Program Files\RDP Wrapper\rdpwrap.ini에 아래 부분을

윈도우 RDP 멀티세션 설정 더 읽기"

[Fortify] FPR 파일 내부 분석

Fortify /

FPR을 ZiP파일로 이름 변경 후 압축을 풀면 아래와 같은 파일들이 풀어진다. <ExternalMetadata> <src-archive> <src-xrefdata> attachments.xml audit.fvdl audit.properties audit.xml audit.fvdl.mac filtertemplate.xml metatable VERSION 이 중 중요한 파일은… ■ FVDL(Fortify Vulnerability Definition Language) 파일은 모든 취약점의 상세 정보와 분석결과가 명시되어 있으나 Critical, High 취약점 갯수 등의 취약점 요약 정보는 없다. ■ audit.xml에는 Suppressed 된 취약점의 목록이 명시되어

[Fortify] FPR 파일 내부 분석 더 읽기"

[Fortify] SCA Filter 옵션 사용방법

Fortify /

■ 개요   Suppressed된 취약점의 IID만 취합하여 재 빌드 시 해당 IID들의 취약점은 무시한다.     ■ 사용 방법   1. fpr_report.sh 스크립트를 사용하여 suppressed_list를 뽑아낸다. bash -c “./fpr_report.sh webgoat.fpr”     2. 스캔 시에 -filter 옵션을 주어 해당 Suppressed 목록은 분석결과에서 필터링 시킨다.   sourceanalyzer -b WebGoat5.0 -filter webgoat_suppressed_list.txt -scan -f WebGoat5.0.fpr ■ 필터파일

[Fortify] SCA Filter 옵션 사용방법 더 읽기"

[Fortify] SCA MBS(Mobile Build Session) 사용방법

Fortify /

■ 개요 SCA 모바일 빌드 세션(MBS)을 사용하면 개발자 PC등의 컴퓨터에서 프로젝트를 빌드하고 더 나은 하드웨어를 갖춘 다른 컴퓨터에서 프로젝트를 스캔할 수 있다. MBS를 사용하면 원본 컴퓨터에서 변환을 수행한 다음 빌드 세션을 더 잘 갖추어진 컴퓨터로 이동하여 스캔을 수행할 수 있다. 개발자는 자신의 컴퓨터에서 빌드을 실행하고 하나의 강력한 컴퓨터만 사용하여 대규모 스캔을 실행할 수 있다. ■

[Fortify] SCA MBS(Mobile Build Session) 사용방법 더 읽기"

리눅스 캐쉬 비우기 (메모리 확보)

Unix/Linux/MacOS /

# 플러싱 하기 (반드시 먼저 실행할 것!!) sync # pagecache 비우기 sysctl -w vm.drop_caches=1 # dentries, inodes 비우기 sysctl -w vm.drop_caches=2 # pagecache, dentries, inodes 모두 비우기 sysctl -w vm.drop_caches=3 # pagecache, dentries, inodes 캐쉬 시작 sync echo 0 > cat /proc/sys/vm/drop_caches # crontab -e (매시간 마다 실행) 0 * * * * /usr/bin/sync &&

리눅스 캐쉬 비우기 (메모리 확보) 더 읽기"

sshd에 banner 넣기

Unix/Linux/MacOS /

1. /etc/banner 편집 WARNING: Unauthorized access to this system is forbidden and will be prosecuted by law. By accessing this system, you agree that your actions may be monitored if unauthorized usage is suspected. 2. vi /etc/ssh/sshd_config Banner /etc/banner 구문 추가 3. sshd 재시작

sshd에 banner 넣기 더 읽기"

위로 스크롤