[새싹 성동 2기] 6. 보안관제(4) - 관제 실습

2번문제정답

컨텐츠는 16진수 데이터 가져온거임 칼리 바탕화면에 있던 1.png

Q2는 GIF 파일 생성해서 해보시면 되구요

 

2번 4번 알아냈죠

mime task type = gzip

 

이제 task6

 

80번 뒤에 띄어쓰기 2개, 메시지는 필수, sid: 뒤에 띄어쓰기

" " 안에 \는 써도 상관은 없는데 있으면 잘 못 찾아서 뺌, flow:to_server는 심화

 

 

 

다음~

 

 

 

dsize

 

이제 마지막 문제

로그 재생시켜서

인코딩은~ base64

 

찾아보면 base64가 많음

이렇게 봐도 되겠죠

base64 찾아보자구요

 

복호화는 사이트 찾아서 하시면 됩니다

 

aws 로그 수집 구축 순서
1. IAM에서 role 생성

 

 

2. 사용자계정 access key 생성

3. EC2 생성, 1에서 생성한 role 연결

 

4. cloudwatch agent 설치

5. cloudwatch agent 설정

근데 하니까 에러떠서

/opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-ctl -a fetch-config -m ec2 -s -c file:/opt/aws/amazon-cloudwatch-agent/bin/config.json

 

이거 입력함

 

6. 서비스 설치(httpd=apache)
7. 서비스 접근
8. 로그 수집 확인

 

--------시큐리티 어니언

 

 

 

 

 

 

 

 

-------------------------------

 

 

spunk

 

search에서 index=" " 가 기본이 됨

***검색하는 과정에서 시간 설정 중요***

기본적으로 24시간 이내로 설정되어 있음