securityOnion(black_black)

네트워크 보안 및 모니터링을 위한 오픈 소스 플랫폼입니다. 이 플랫폼은 네트워크 환경에서의 보안 사고 탐지와 대응을 지원하며, 다양한 도구와 기술을 통합하여 종합적인 보안 솔루션을 제공합니다.

보안 전문가, 시스템 관리자, 네트워크 관리자 등 다양한 역할의 사용자를 대상으로 합니다. 네트워크 환경에서의 보안 감시와 대응을 강화하기 위해 사용할 수 있는 강력한 도구입니다.

 

파일 다운로드

 

 

 

sguil 설정

 

 

이 프로그램을 사용하면 이머신(security-onion)에 seurity-onion을 구성할 수 있다

 

 

/etc/network/interface가 이 스크립트로 이미 구성된것 같다 네트워크 구성을 스킵할까요? 라고 한다 네트워크 설정을 하지 않았더라면 네트워크 설정을 해주도록 하고, 만약 해줬다면 yes,를 누려준다

 

 

 

sguil 설정 sguil, squert 및 ELSA에 로그인할 때 사용된다, 영어, 숫자만 가능

 

 

패스워드 설정 6글자 이상으로 영문자,숫자만 가능하다

 

 

패스워드 재입력

 

 

설정한 값이랑 맞는지 확인후 맞다면 yes를 눌러 준다

 

 

완료

 

xplico

 

 

xplico 실행

 

 

xplico 접속하기

 

 

username: xplio  password: xplio 으로 접속

 

 

기본에 있던 case 삭제 후 new case 생성

 

 

test01 안에 new session 생성

 

 

생성 후 test0101 클린

 

 

다운받아 놔던 코드 등록

 

CnC서버 : 악성코드와 통신하는 서버

site 64.20.39.203

                      vitaminsthatrock.com

CnC서버 72.55.148.19

                      asecproteccion.com

client 192.168.137.239

 

 

 

CnC서버 : 악성코드와 통신하는 서버 CnC서버 72.55.148.19                       asecproteccion.com

 

 

CnC서버 72.55.148.19                       asecproteccion.com

 

 

검색 후 찾아보기

 

 

 

마우스 우클릭으로 만든다

 

html로 저장을 해준다

 

 

방금 만든 파일을 virustotal에서 검사 해보니 trojan를 확인 할수있다

 

 

방금 만들었던 파일을 gedit로 실행해준다

 

 

redirect 주소 확인

 

 

networkminer에서 ip와 다른 hostname 확인 그러므로 redirector은  46.108.156.181이다

 

 

검색을 해보니 특별한 파일을 찾아볼수 없다

 

 

Flash로 검색

 

 

동일한 방법으로 bin로 저장을 해준다

 

 

방금 만든 파일을 virustotal에서 검사 해보니 trojan를 확인 할수있다

인 할수있다