■ 사용 예제 # 10.10.10.46에서 10.10.10.1로 향하는 25(SMTP)번 포트에 대한 트래픽을 내용까지 상세히 출력한다.tcpdump -i eth0 -n -q -X “src host 10.10.10.46 and dst host 10.10.10.1 and port 25” # gateway 10.10.10.17을 거치는 ftp에 관련된 패킷들을 출력tcpdump ‘gateway 10.10.10.17 and ( port ftp or ftp-data )’ # multicast 패킷들을 출력한다.tcpdump ‘ehter[0] & 1 = 0 […]
■ Java 분석 sourceanalyzer -b webgoat -clean sourceanalyzer -64 -Xmx1200M -Xms600M -Xss24M -b webgoat -logfile webgoat_sca.log -source 1.5 -cp “webgoat/WebContent/WEB-INF/lib/*.jar” webgoat/JavaSource webgoat/WebContent sourceanalyzer -b webgoat -scan -f webgoat.fpr ■ Android 분석 sourceanalyzer -b webgoat -clean sourceanalyzer -b webgoat -jdk 1.6 -cp “$SDK_DIR/platforms/android-3/android.jar:libs/**/*.jar” “src/**/*.java” “gen/**/*.java” sourceanalyzer -b webgoat -scan -f webgoat.fpr ■ touchless 분석 (Pro*C) sourceanalyzer
[Fortify] 자주 사용되는 커맨드 정리 더 읽기"
<Fortify Home>/Core/bin/config/fortify-sca.properties 파일에 com.fortify.sca.InputFileEncoding=utf-8
[Fortify] AuditWorkbench UTF-8 설정값 영구 지정 더 읽기"
# # ProtectDB.properties 09/07/21 16:30:15 SafeNet, Inc. # # SafeNet Network-Attached Encryption (NAE) properties file # # Release Version: 5.4.0.000008 # # NOTE: Do not use quotes when specifying values in this file. # #[Version] # Version of the properties file for the SafeNet PKCS#11/ICAPI/MSCAPI/.NET # providers. # # Do not modify this property. #
SafeNet DataSecure ProtectDB.properties sample 더 읽기"
// 복호화 SELECT “ing_row_id”, “version_new” FROM “ESVALI_TECH”.”tb_tech_history_hasu0707_new” WHERE ( version_new IS NOT NULL ) ORDER BY ing_row_id UPDATE “ESVALI_TECH”.”tb_tech_history_hasu0707_new” SET “version” = ingrian.Ingrawtostring(?) WHERE ing_row_id = ? // 테이블 정리 SELECT ing_row_id FROM “ESVALI_TECH”.”tb_tech_history_hasu0707_new” ORDER BY ing_row_id UPDATE “ESVALI_TECH”.”tb_tech_history_hasu0707_new” SET “customer” = ‘ ‘ WHERE ing_row_id = ? ALTER TABLE “ESVALI_TECH”.”tb_tech_history_hasu0707_new” DROP COLUMN “version_new”
SafeNet DataSecure 복호화 SQL 샘플 더 읽기"
// 컬럼 암호화 CREATE SEQUENCE “ESVALI_TECH”.”ING_SEQ_2″ NOCACHE lock TABLE “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707″ IN EXCLUSIVE MODE ALTER TABLE “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707″ ADD ing_row_id INTEGER UPDATE “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707″ SET ing_row_id=”ESVALI_TECH”.ing_seq_2.NEXTVAL WHERE ROWID=ROWID CREATE UNIQUE INDEX “ESVALI_TECH”.ing_idx_2 ON “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707″ ( ing_row_id ) LOCK TABLE “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707″ IN EXCLUSIVE MODE ALTER TABLE “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707″ ADD ( “ISSUE_NEW” RAW(528) ) ALTER TABLE “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707″ RENAME TO “TB_TECH_HISTORY_HASU0707_NEW” CREATE OR replace VIEW “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707_IDV” AS SELECT “INDEX”, “DATE”, “CUSTOMER”, “PRODUCT”, “VERSION”, “ISSUE”, “PROCESS”, “ETC”, “ING_ROW_ID” FROM “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707_NEW” CREATE OR replace VIEW “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707″ AS SELECT “INDEX” , “DATE” , “CUSTOMER” , “PRODUCT” , “VERSION” , “ISSUE” , “PROCESS” , “ETC” FROM “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707_IDV” CREATE OR replace TRIGGER “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0_INS_TRIG” instead OF INSERT ON “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707_IDV” REFERENCING NEW AS NEW OLD AS OLD FOR EACH ROW DECLARE check_22 VARCHAR2 ( 512 );BEGIN SELECT :NEW.”ISSUE” INTO check_22 FROM dual; INSERT INTO “ESVALI_TECH”.”TB_TECH_HISTORY_HASU0707_NEW” ( “INDEX”, “DATE”, “CUSTOMER”, “PRODUCT”, “VERSION”,
SafeNet DataSecure 암호화 SQL 샘플 더 읽기"
1. INGRIAN 계정 생성 # Oracle 관리자 접속 sqlplus sys/비밀번호 as sysdba REM 테이블 스페이스 생성 CREATE TABLESPACE ts_ingrian DATAFILE ‘/oradata/orcl/ingrian.dbf’ SIZE 2M AUTOEXTEND ON EXTENT MANAGEMENT LOCAL AUTOALLOCATE; REM 계정 생성 CREATE USER ingrian IDENTIFIED BY “비밀번호”; REM 테이블 스페이스 할당 ALTER USER ingrian DEFAULT TABLESPACE ts_ingrian; REM temp 테이블 스페이스 할당 ALTER USER
SafeNet DataSecure ProtectDB 설치 더 읽기"
/xe/index.php?mid=linux&document_srl=4025 를 참조하여 리눅스 설치 후… yum -y install libaio yum -y install libaio-devel yum -y install libgcc yum -y install libstdc++ yum -y install sysstat yum -y install unixODBC yum -y install unixODBC-devel
CentOS 4.x에 Oracle 11gR2 설치하기 더 읽기"
참조 및 출처 : https://docs.google.com/document/d/1jpA0-ulOLoROWZFDi_7pgN45SWFq77CSlX1_iCwMnb0/pub#h.n9cuc9lr384m Cisco ASA 5510 설정 : https://bytes.com/topic/networking/answers/887877-2-cisco-asa-5510s-exchange-edge-server-dmz-minefield ■ 시리얼 콘솔 연결 9600 / 흐름제어 없음 ■ 콘솔 접속 후 명령어 입력상태로 들어가기 Type help or ‘?’ for a list of available commands. >enable // 또는 en Password: // 초기 암호 없음, enter # config terminal // 또는 #conf t
■ XML 리포트 생성방법 test.fpr → test.xml 로 변환할 경우. <Fortify 설치 디렉토리>/bin/reportgenerator -format xml -filterSet "Quick View" -source test.fpr -f test.xml 16.10 버전: (XML포맷을 더 이상 지원안하고 대신 XLS를 지원) BIRTReportGenerator -format XLS -template "Developer Workbook" -filterSet "Security Auditor View" -source test.fpr -output test.xls ■ XML 리포트에서 취약점 갯수만 뽑아내는 방법
[Fortify]XML 리포트에서 Issue 갯수 뽑아내기 더 읽기"
■ Microsoft SQL Server Management Studio 에서 1. 개체탐색기→새 데이터베이스→”db_product” 생성 2. 개체탐색기→보안→로그인→”usr_product” 계정 추가 3. 개체탐색기→”usr_product” 속성→서버 역할→모든 권한 추가 ■ SQL 파일 실행 명령 프롬프트→ sqlcmd -S 10.10.10.91 -U usr_product -P “비밀번호” -d db_product -i create-tables.sql
Microsoft SQL Server DB/사용자 추가 더 읽기"
ORACLE_OWNER=oracleORACLE_SID=orcl 0. 관리자 접속 sqlplus “system/manager as sysdba” 1. oracle 계정의 환경변수 셋팅 export TMP=/tmpexport TMPDIR=${TMP}export ORACLE_BASE=/opt/oracleexport ORACLE_HOME=${ORACLE_BASE}/12.1.0export ORACLE_HOME_LISTNER=${ORACLE_HOME}export ORACLE_HOSTNAME=localhost.localdomainexport ORACLE_SID=orclexport PATH=/usr/sbin:${ORACLE_HOME}/bin:${PATH}:/usr/local/binexport LD_LIBRARY_PATH=${LD_LIBRARY_PATH}:${ORACLE_HOME}/libexport LANG=”ko_KR.UTF-8″ 2. 스크립트 허용 $ sqlplus “system/manager as sysdba” ALTER SESSION SET “_ORACLE_SCRIPT”=TRUE; 3. Oracle 테이블스페이스 만들기 // 생성 (최초 2MB에서 자동확장)CREATE TABLESPACE ts_user_name DATAFILE ‘/oradata/orcl/user_name.dbf’ SIZE 2M AUTOEXTEND ON EXTENT MANAGEMENT
/home/oracle/scripts/startup.sh /home/oracle/scripts/shutdown.sh
Oracle Start/Shutdown script 더 읽기"
출처 : http://blog.naver.com/suffer00net/30075689361 ARP(Address Resolution Protocol)의 종류는 여러 가지가 있다. 일반 ARP RARP Proxy ARP Inverse ARP Gratuitous ARP 여기서는 Gratuitous ARP에 대해서 알아본다. Gratuitous ARP는 우리나라 말로 하면 공짜 ARP이다. 일반 ARP는 Ethernet 구간에서 IP주소(3계층 주소)를 가지고 MAC(2계층 주소)를 알아오는 일이 주 목적이다. 그러나 Gratuitous ARP는 자신이 사용하는 IP주소와 MAC을 담아서 해당 IP주소를 사용하는 장비가
1. scapostinstall 에서 로케일을 ko로 변경해야 한글이 깨지지 않는다.2. 리포트 템플릿은 Auditworkbench에서 생성하고 새 이름으로 저장하면 C:\Users\Administrator\AppData\Local\Fortify\config\AWB-18.10\reports 디렉토리에 저장된다. example)reportgenerator -verbose -template skhynix_report_template.xml -format pdf -filterSet “Quick View” -source test.fpr -f test.pdf
[Fortify] ReportGenerator 사용 방법 더 읽기"
UPDATE hasu0707_xe_documents SET ALLOW_TRACKBACK=’N’; UPDATE hasu0707_xe_documents SET COMMENT_STATUS=”DENY”; UPDATE hasu0707_xe_documents SET LANG_CODE=”ko”; UPDATE hasu0707_xe_documents SET EMAIL_ADDRESS=”hasu0707@gmail.com”;
64비트 윈도우에서는 기본적으로 64비트 ODBC 관리자만 제어판에 등록이 되어있다. 32비트 DB관련 프로그램에서 ODBC로 접속하려면 32비트 ODBC 관리자에 ODBC드라이버를 등록해야만 하고 이런경우 32비트 ODBC 관리자를 실행해서 등록해야 한다. 32비트 ODBC 관리자를 실행하기 위해서는 아래의 프로그램을 실행한다. C:\Windows\SysWOW64\odbcad32.exe
64비트 윈도우에서 32비트 ODBC 데이터 원본 관리자 실행하기 더 읽기"
## Usage :# mysql -u root -p<패스워드> < mysql_adduser.sql## SQL User ID : <user># Password : <password># DB name : <database># Host : localhost, %(ANY)# ## 기존 DB를 삭제한다.#DROP DATABASE IF EXISTS <database>; ## 사용자를 삭제한다.# 최초 생성 시는 실행하지 않도록 주석처리 한다.##DROP USER ‘<user>’@’localhost’;#DROP USER ‘<user>’@’%’; ## DB를 생성한다.#CREATE DATABASE <database>; ## 사용자를 추가한다.#GRANT
MySQL 사용자 계정 및 데이터베이스 생성하기 더 읽기"
PK – Primary KeyNN – Not NullBIN – BinaryUN – UnsignedUQ – Create/remove Unique Key (고유한값)ZF – Zero-FilledAI – Auto Incremenent (자동증가)
MySQL Workbench (PK NN BIN UN UQ ZF AI) 더 읽기"
