Kinesis´s Open Document

이 글은, 보안 업무를 진행하면서 직접 만들었던 진단 스크립트를 일부 정정하여 남기는 글이다. 주요정보통신기반시설 기술적 취약점 분석 평가 기준을 참조하여 만들어져 있고,어느정도 범용적으로 사용되는 OS 환경에서 대응이 되도록 작성이 되어 있는 구성이다.(2024년 반영분까지) 다만 이용하는 과정에 있어서 진단 스크립트의 길이나 분석에 비용(인적 비용, 분석 비용 등)이 발생하는 부분을 고려하여 새롭게 분리된 스크립트들을 유기적으로 엮어서 동작할 수 있는 형태의 Skeleton 스크립트, 즉 뼈대 스크립트를 새로 만들기도 했는데, 이 구조를 활용해 진단 스크립트를 만들거나 고도화 하려는 사람들을 위해 관련 스크립트 내용도 같이 포함해두었다. https://security.kinesis.kr/linux-..

별도 공간에 작성한 글을 끌어옵니다. https://security.kinesis.kr/why-security-matters-and-its-basic-concepts/ 보안이 중요한 이유와 기본 개념보안의 목적 인터넷은 전 세계를 연결하고 있고, 우리의 일상과 산업 전반에 깊숙이 들어와 있다. 스마트폰으로 금융 거래를 하고, 클라우드에 기업 데이터를 저장하며, 공공 시스템은 온라인을security.kinesis.kr보안의 목적인터넷은 전 세계를 연결하고 있고, 우리의 일상과 산업 전반에 깊숙이 들어와 있다. 스마트폰으로 금융 거래를 하고, 클라우드에 기업 데이터를 저장하며, 공공 시스템은 온라인을 통해 사회 기반을 움직인다. 이처럼 디지털 세계가 확장될수록 ‘보안(Security)’의 중요성은 더욱 커질..

별도 공간에 작성한 글을 끌어옵니다. https://security.kinesis.kr/computer-basics-for-beginners-01/  입문자를 위한 컴퓨터 이야기 #01 : 동전놀이로 보는 2진법글을 시작하기 전에 컴퓨터와 관련한 업무나 직업을 준비하는 사람이라면, 공부를 하는 과정에서 컴퓨터에 대해 어려움을 많이 느끼실 수 있을 것 같다는 생각이 듭니다. 제 과거와 경험에 비추security.kinesis.kr글을 시작하기 전에컴퓨터와 관련한 업무나 직업을 준비하는 사람이라면, 공부를 하는 과정에서 컴퓨터에 대해 어려움을 많이 느끼실 수 있을 것 같다는 생각이 듭니다. 제 과거와 경험에 비추어 본다면 기존의 암기 및 주입식 위주의 학습 방식에서 벗어나지 않게 복잡한 용어, 단어, 개념이..

과거에 올려놨던 초보 웹 개발자를 위한 세션 이해. 시리즈물로 기획하다가 진행이 멈췃는데 다음 글을 기다려주셨던 분들이 많은것 같다. 그러나 작성된 시기가 10년이 지난 글이기도 하고 다시 그대로 이어 쓰기도 뭐해서, 보안과 관련해 정리하고 있는 공간에 작성해둔 글을 가져와 본다. 보시는 분들 입맞에 맞을지는 모르겠으나, 어느 어느날 문뜩 이 공간을 스쳐가는 누군가에겐 도움이 되었으면 하는 바램으로 링크를 남겨놔본다.https://security.kinesis.kr/the-story-of-the-webs-emergence-for-beginners/ 입문자를 위한 웹(Web)의 등장 배경 이야기우리가 웹(Web) 이라는 것에 대해 알아가다 보면 마주하게 되는 친구들이 있습니다. 비연결성(Connection..

"스크립트 길이에 따른 관리 Tip"에서 작성한 대로 main 스크립트에서 하위 스크립트를 불러와 상호 연계를 하려면 실행 전에 미리 작성해 두었던 파일들이 온전히 존재하는지 검사할 필요가 있다. 스크립트 실행의 정확도, 즉 신뢰도를 올리기 위한 방법이기도 하고. 어느정도 무결성을 보장하고자 하는 노력의 일환이다. 그걸 위해 미리 테스트 해 두었던 파일 존재 여부 확인 함수는 아래와 같다. #!/bin/bash ############################################################################################### # File Exist Check # -------------------------------------------------..

한 동안(in the past few years) 인프라진단 스크립트 작성 이후 몇가지 애로사항이 있었다. 그것은 바로 "진단 스크립트의 길이가 너무 길어 관리가 어렵다."는 사실 주석 외에도 이것저것 처리하고 구문에 변수처리등을 하다보니 5천줄이 넘는 진단스크립트는 직접 수정하기에도 다소 어려움이 있었으나, 협업하는 사람들이 더욱 어려움을 많이 느끼는 것 같았다. 스위칭 변수를 지원하고 함수도 사용하고 있으며, 각 항목별 처리를 패턴화 시켜서 작성이 되어 있다고는 하나, 1. 구문을 분석하기도 어렵고 2. 수정하고자 하는 항목을 찾으로 방대한 량의 스크롤을 내리는것도 일이다. 고로 개선을 위해 스크립트를 분할하는 것을 염두에 두었는데, source 로 include 하듯이 불러올 수 있고, 불러온 스크..

진단 스크립트 등 root 권한으로 수행해야 하는 스크립트 작성시 필요한 체크. 개념1. whoami 를 이용해 root 계정으로 실행되고 있는지 확인한다. 개념2. uid 값이 실제 0 인지 추가 검증을 수행한다. #!/bin/bash if [[ "$(whoami)" != "root" && $(id -u) -gt 0 ]]; then echo -en '\033[0;33m' echo 'This script must be run with root privileges.' echo '이 스크립트는 root 권한으로 실행되어야 합니다.' echo -en '\033[0m' exit 126 fi 절차지향형으로 코드 내에 넣어서 순차처리하는 것도 방법이지만, 함수 및 별도 파일로 만들어 호출해 사용하는 것도 고려해볼 ..

개념1. "echo $$" 명령어를 사용하면 현재 PID 를 출력할 수 있다. 개념2. "echo $0" 명령어를 사용하면 현재 실행중인 스크립트의 파일명을 출력할 수 있다. 개념3. 현재 파일이 동작되는 pid 를 임시 파일($0.pid)로 생성하여 실행 여부를 판단할 수 있게 한다. 개념4. pid 값을 갖은 임시 파일이 존재하면 메시지를 출력하고 스크립트를 종료한다. 개념5. pid 값을 갖은 임시 파일이 없다면, 임시 파일($0.pid)를 생성하고 다음 처리를 이어간다. 아래는 증명코드. #!/bin/bash ############################################################################################### # 중복실행 방지 ..

※ 주의! 리버스 엔지니어링을 무분별히 사용해서는 안됩니다. 특히 현재 상업적으로 배포되고 있는 소프트웨어 등을 변조하여 재배포 하는 등의 행위는 기업에게 피해를 발생시키고, 더 나은 소프트웨어가 이용자에게 제공될 기회를 저해하는 한 편, 저작권 침해로 인해 문제가 발생할 소지가 있습니다. 여기에서는 더 이상 판매를 하고 있지 않는 것으로 알고 있는 고전 게임을 활용해 Crack 의 원리 중 하나를 다루고 있습니다. 이에 따라 본 내용은 제작사 또는 저작권자 등에 의해 문제가 될 경우 언제든지 삭제되거나 비공개로 전환될 수 있습니다. 간혹 추억이나 향수에 빠져 고전 게임을 할 때가 있다. 최근에도 향수에 빠져 에올의 모험이란 게임을 플레이해보고자 실행했는데… 아니 이게 웬걸 "Please Don't Co..