Notice
Recent Posts
Recent Comments
Link
«   2025/12   »
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

목록Cyber Security (6)

Dev

Cuckoo Sandbox: Unable to stop auxiliary module: Sniffer

Cuckoo Sandbox를 설치하고 사용하다 보면 로그에서 이런에러가 발생하는 경우가 있다. [cuckoo.core.plugins] ERROR: Unable tp stop auxiliary module: Sniffer 다음과 같은 Command 입력: sudo groupadd pcap sudo useradd cuckoo sudo usermod -a -G pcap cuckoo sudo chgrp pcap /usr/bin/tcpdump sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/tcpdump sudo chmod +s /usr/bin/tcpdump
Cyber Security 2023. 7. 21. 01:30
Cuckoo Sandbox Install: (3)

4. 웹 데이터베이스 구성 1) mongodb 다음 command를 통해 mongodb public key를 가져오기: wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add - mongodb 설치: echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list sudo apt-get update sudo apt-get install -y mongodb-org ※ libssl1.1로 인해 에러 발생시 참..
Cyber Security 2023. 4. 24. 18:20
Cuckoo Sandbox Install: (2)

2. cuckoo 코어 설치 다음과 같은 command를 통해 cuckoo 코어 설치: sudo pip2.7 install cuckoo sudo pip2.7 install -U cuckoo cuckoo 3. sandbox 구성 1) VirtualBox 설치 ※ 수동으로 설치시 다음과 같이 command 입력: wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add - echo "deb [arch=amd64] http://download.virtualbox.org/virtualbox/debian focal contrib" | sudo tee /etc/apt/sources.list.d/virtualbox.l..
Cyber Security 2023. 4. 24. 03:44
Cuckoo Sandbox Install: (1)

Cuckoo Sandbox 구성 🌟 Cuckoo Server OS: Ubuntu 22.04 IP: 192.168.159.135 🌟 Sandbox cuckoo1 OS: Windows 7 32bit IP: 192.168.56.10 Cuckoo Sandbox 구축 순서: 🌟 기본 패키지 및 라이브러리 설치 🌟 cuckoo 코어 설치 🌟 sandbox 구성 🌟 cuckoo 웹 데이터베이스 구성 🌟 cuckoo 설정 및 실행 1. 기본 패키지 및 라이브러리 설치 패키지 및 라이브러리 설치할 준비를 위해 업데이트. sudo apt-get update 1) 기본 패키지 및 라이브러리 설치 현재 버전 22.04 기준으로 구축시 python2.7, python3 혼용 설치 필요. sudo apt-get install p..
Cyber Security 2023. 4. 18. 18:06
tcpdump directory issue: /usr/sbin/tcpdump

나같은 경우에는 cuckoo sandbox를 사용하기 위해 tcpdump가 필요했고... 다른 이유로도 tcpdump가 필요한 분들이 있겠지만 아무튼 최신 버전의 문제인지 몰라도 계속 에러 발생. 근데 어쩐지 그 에러들이 가르키는 방향들이 모두 directory 이슈라. 상황은 이렇다. $ sudo aa-disable /usr/sbin/tcpdump 와 같이 입력해도 Profile for /usr/sbin/tcpdump not found, skipping $ sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump 와 같이 입력해도. "Failed to set capabilities on file `/usr/sbin/tcpdump' (No such fil..
Cyber Security 2023. 3. 2. 02:22
yara와 yara의 대체를 찾아서(1)

yara는 나한테 애증의 툴이다. AICT에서 진행하던 프로젝트에서 유일하게 발목 잡았던 부분이었고 프로젝트가 흔들렸던 시점도 yara 투입부터였다. 그때 당시는 시간이 없어서 그랬는지 yara의 대체할 수단을 찾아볼 생각을 못했는데 이제와서 이 프로젝트를 회생시키려 하니... 필요시 대체하겠다는 다짐을 했다. 우선 1장은 yara에 대해서 전반적으로 정리해보도록 하자. yara는 간단하게 말해서 악성코드의 시그니처(Signature)를 이용해 악성파일 분류하는 툴이다. 악성코드의 시그니처를 이용한다고 했는데 샘플 파일, 프로세스에 포함되어 있는 string이나 binary 패턴을 💫Yara의 정의 간단하게 말해서 악성코드의 시그니처를 이용하여 악성 파일을 분류하는 툴. 악성코드의 시그니처(Signatu..
Cyber Security 2023. 2. 12. 18:50
이전 Prev 1 Next 다음