ELK 스택이란? "Elasticsearch" "Logstash" "Kibana" "Filebeat" ELK란 데이터 수집 및 분석 툴로 로그분석이나 데이터분석에 쓰이는 툴로써 동작하는 오픈소스 프로젝트의 약자이다. 여기서 각각 ElasticSearch (엘라스틱서치)는 검색 및 분석엔진, Logstash는 수집 로그를 가공 후 ElasticSearch에 전송하는 파이프라인, Kibana는 데이터 시각화를 담당하는 엔진을 담당한다. 여기에 데이터 수집을 하는 Filebeat가 추가되면서 ELK Stack (ELK 스택)이 되었다. ELK 스택 환경구성 ELK는 전부 우분투(Ubuntu_1) 한곳에 설치할 예정이다. Filebeat 서버는 총 2곳인데 둘다 우분투여서 _1, _2로 나누었다. Ubuntu_..
파이썬 코드로 쉽게 배우는 머신러닝 시리즈 (2) 로지스틱 회귀분석(Logistic Regression) 지난 포스팅에서 선형 회귀분석 (Linear Regression)에 대해 간단히 살펴보았다. 오늘은 로지스틱 회귀분석(Logistic Regression)에 대해 살펴본다. 본 포스팅은 수학적 지식은 최소한으로 다루고 파이썬 sklearn을 사용한 로지스틱 회귀분석의 '코드 구현과 활용'의 측면에 초점을 맞추었다. 로지스틱 회귀분석 (Logistic Regression) 이란? 선형 회귀와는 다르게 로지스틱 회귀는 결과가 범주형일 때 사용하기 때문에 분류 모델로 사용할 수 있다. 선형 회귀는 기본적으로 'y=ax+b'의 모습을 갖고 있었고 달라지는 x값에 대한 y값을 예측하는 것이 목표인 모델이었다...
C언어로 개발하는 PE Viewer(PE 뷰어) 두번째 포스팅에서는 NT 헤더(IMAGE_NT_HEADERS) 구조체를 파싱해볼 것이다. 찾는 부분이 아니라면 PE Viewer 관련 다른 포스팅을 확인해보길 바란다. 이번 포스팅은 상당히 길다. 나누기가 애매해서 그냥 한꺼번에 올렸다. NT Header (IMAGE_NT_HEADER) IMAGE_NT_HEADER 구조체의 시작 위치는 IMAGE_DOS_HEADER 구조체의 e_lfanew 변수를 참조해 구할 수 있다. 시작 위치: IMAGE_DOS_HEADER.e_lfanew 크기: 248바이트(0xF8) IMAGE_NT_HEADERS 정의 IMAGE_NT_HEADER 구조체는 아래 사진에서 구분지어있는 순서대로 ‘Signature’, ‘FileHeade..
C언어로 개발하는 PE Viewer(PE 뷰어) 첫번째 포스팅에서는 DOS 헤더의 IMAGE_DOS_HEADER 구조체를 분석하고 파싱해볼 것이다. 한꺼번에 작성하려니, 포스팅 길이가 너무 길어져서 부득이하게 분할하게 되었다. IMAGE_NT_HEADERS 구조체를 포함한 다른 헤더나 섹션 관련은 이 다음 포스팅들을 확인해주기 바란다. 시작하기에 앞서 PE Viewer(PE 뷰어) 개발의 본격적인 시작인 IMAGE_DOS_HEADER 파싱에 앞서 간단히 부수적? 요소들을 설명하고 시작하려 한다. PE 파일 체크 및 x32/x64 체크 제일 먼저, PE 파일인지에 대한 확인과 x32와 x64 체크를 수행하는데 이는 IMAGE_FILE_HEADER의 Machine을 이용해 '0x14c -> 32bit, 0x..
예전에 작성했던 글을 현재 블로그로 옮긴 것이라, 최신 버전이 아니니 각 버전은 현재 읽는 분들의 상황에 맞게 변경해주시면 될 것 같습니다. (캡쳐 사진은 다시 해보고 새로 캡쳐했습니다) AFL(American Fuzzy Lop)은 테스트 케이스의 코드 적용 범위(Code Coverage)를 효율적으로 늘리기 위해 유전자 알고리즘(Genetic Algorihm)을 사용하는 퍼저이다. 원래는 리눅스에서 돌릴 생각이었고 옛날에도 몇번 돌린적이 있어서 별 걱정을 안했는데, GUI 어플리케이션을 퍼징하는 것이 불가능한 듯 했다. qemu mode로 해야해서 간단한 뷰어 프로그램을 대상으로 12시간 이상을 켜놓았는데 실행이 계속 멈춰있었다. (GUI가 아닌 다른 어플리케이션은 잘됐다.) 어쨌든, 본인은 파일뷰어를..
무려 4년전에 쳤던 2016년 정보보안기사 7회의 합격 수기를 옛날에 운영하던 블로그에 올린적이 있는데 아직도 읽어주시는 분들이 계셔서 여기에 옮긴다. 제가 그랬던 것처럼 '정보보안기사 합격 수기'라는 검색어로 제 블로그에 들어오시는 분들에게 조금이나마 도움이 되어보고자 수기를 올립니다. 본인소개 안녕하세요 저는 23살, 경영학과 4학년에 재학중입니다. 비전공자인 약점을 정보보안기사로 어느정도 상쇄시킬 수 있을까 라는 생각에 공부하기 시작했습니다. (자격증이 사람을 판단하는 척도는 아니지만 할 수 있는 한 최선의 노력을 다 하고 싶었습니다.) 저도 수기 도움을 많이 받아서 이렇게 별거 없더라도 올려봅니다...! 공부시간 직접적인 공부시간은 3달정도인데 학업을 병행했기 때문에 많은 시간을 투자하진 못했습니..
뉴스 기사 크롤링 첫번째 - 보안뉴스 뉴스 기사 크롤링, 뉴스 기사 크롤러 만들기 첫번째 대상은 '보안뉴스' 이다. 왜냐면 내가 보안 종사자이기 때문이다. 어쨌든 보안뉴스 #전체기사 부분에서 기사 제목과 본문, 날짜를 원하는 만큼 크롤링해서 txt 파일에 저장해본다. 파이썬 Selenium webdriver를 사용해 크롤링할 것이기 때문에 Selenium 사용법에 대한 설명은 아래 관련포스팅을 참고해주길 바란다. 관련포스팅 [파이썬] 동적 웹 크롤링 (3) - Selenium 사용법 (tag, class, xpath 등) [파이썬] 동적 웹 크롤링 (3) - Selenium 사용법 (tag, class, xpath 등) 아래의 이전 포스팅에서 Selenium 및 브라우저 드라이버 설치, webdriver..
인기검색어에 뜬 '너를 만났다'를 보고 새로운 드라마가 하나? 하고 무심결에 어떤 내용인지 봤다가 팔에 소름이 돋았다. 이번 포스팅에서는 MBC 스페셜, VR 휴면다큐멘터리 '너를 만났다'에서 어떻게 가상현실(VR), 딥러닝 음성합성 등의 기술들을 이용해 이별했던 딸과 엄마의 만남이 이루어질 수 있었는지 알아보고자 한다. MBC 스페셜 - VR 휴면다큐, 너를 만났다 MBC 스페셜 831회 '너를 만났다'는 VR 휴먼다큐멘터리 특집으로 2월 6일 오후 10시 5분에 방송되고 난 후 많은 사람들의 심금을 울리고 있다. MBC 스페셜 '너를 만났다'는 현재 가장 최전선의 기술이라고 할 수 있는 딥러닝 음성합성, 가상현실 등의 기술이 게임과 같은 재미를 느낄 수 있는 컨텐츠가 아닌 사람의 마음을 움직있을까하는..
개인적으로 하고싶은 것이 있어서 파이썬 Selenium(셀레니움) 모듈을 사용해서 크롤링을 하던 중, alert 창을 마주했다. 간단히 응답 코드를 받아와서 처리해주면 되겠지 했는데 응답이 '200 OK' 이다. 어떻게 해야하나 했는데, 역시 파이썬 역시 Selenium !!! alert 경고창에 관련한 API를 제공하고 있다. 여기에 간단히 정리한다. alert 경고창 객체 얻기 alert 객체는 switch_to_alert()를 써서 간단히 가져올 수 있다. alert 창이 있는지 그 유무를 체크하기 위해 try, excepy 문을 사용했다. from selenium import webdriver from webdriver_manager.chrome import ChromeDriverManager u..
실습환경 설명 웹서버로 사용하기 위해 Ubuntu 16.04에 apache2, MySQL, PHP를 설치했고 XSS를 테스트할 목적으로 간단하게 'xss_test.php'와 'xss_test_server.php'를 넣어놓았다. xss_test.php는 클라이언트가 입력값을 입력할 수 있는 폼 하나이고 이 폼에 입력한 값이 GET으로 서버에 넘어가면, xss_test_server.php에서 넘어온 값을 처리하는 형태이다. - 웹서버: Ubuntu 16.04, 192.168.21.142 - XSS 공격 PC : Kali Linux, 192.168.21.139 XSS(Cross-Site Scripting) 공격이란 XSS는 Cross Site Scripting의 약자로, 가장 빈번하게 일어나는 웹해킹 공격 중..
연초부터 크고 작은 사건들이 있었는데 요번에 역대급 어처구니 없는 사건이 발생했다. 바로 우리은행의 휴면고객 비밀번호 무단변경이다. 왜 이런 일을 벌였고, 어떻게 이러한 일이 가능했고, 우리은행과 금융감독원의 입장은 어떤지 등등을 살펴본다. 우리은행의 휴면고객 비밀번호 무단변경 개요 우리은행, 비밀번호가 같은 문장에 있는 것을 보고 '아 또 외부해킹으로 인한 개인정보 유출이구나ㅠㅠ' 했는데, 내부 직원의 소행이다. 어제인 2월 5일 우리은행은 2018년 일부 영업점 직원들이 휴면고객 비밀번호를 동의 없이 무단 변경한 사건에 대해 금융감독원의 조사를 받은 바 있다고 밝혔다. 우리은행의 금융감독원 보고 사실 우리은행이 이와 같은 사실을 은폐하려고만 했던 것은 아니다. 2018년 7월에 자체감사를 통해 비밀번..
유입채널 다양성이 필요하다! 티스토리 블로그를 운영한지 한달이 채 안됐다. 그런데 아래 월간 유입경로를 보면 알 수 있다시피 거의 대부분 다음 유입임을 알 수 있다. 나는 살면서 다음검색을 해본적도 없고 지금도 안하면서 사는데... 이건 예상치 못한 결과이다. 한 5년정도 이슈적인 내용 전혀 없이 기술 공부한 내용을 네이버블로그에 올렸었는데 그 때, 유입의 90%가 구글이었다. 그래서 당연히 요번에도 구글이 제일 많겠지 했는데 그게 아니었다. "티끌모아 태산~" 네이버블로그를 운영할 당시에는 5년전부터 뭔가를 새롭게 알게될 때마다 대충이라도 작성했기 때문에 인기글이 있다기보다는(있긴 했었지만) 한 게시글 당 하루에 없거나 1~2 씩 꾸준히 조회됐고 게시글 양이 많았기 때문에 이게 조금조금씩 모여서 많아지..