본문 바로가기

방명록

  • 작가님 안녕하세요. 저는 최근에 작가님의 CUCKOO SANDBOX 책을 읽고 샌드박스 구축을 실습해보았습니다. 책대로 따라하다보니 수월하게 할 수 있었습니다. 감사합니다.
    그런데 가상머신이 아닌 리얼머신을 샌드박스로 이용해 구축해보고싶다는 생각이 들었습니다. 책 4장 5절의 설정파일 중에 cuckoo.conf그리고 virtualbox.conf는 physical.conf로 대신 설정하여 실행해보았습니다.
    하지만 연결이 잘 되지 않아 여쭤보게 되었습니다.
    쿡쿠 공식 페이지에 있는 메뉴얼도 읽어보았는데, 메뉴얼에는 리얼머신에서 실행시키는 agent는 old버전으로 실행시켜야한다는 말과, 리얼머신의 샌드박스 gateway와 dns는 쿡쿠코어의 ip를 입력해주어야한다는 말이 쓰여있었습니다.
    하지만 쓰여있는대로 해도 작동이 잘 되지 않았습니다. 여기서 말하는 old 버전의 정확한 버전과 샌드박스의 버전만 낮춰주면되는 것인지 의문이 들었고, 쿡쿠코어의 ip를 gateway와 dns로 이용한다는 것은 쿡쿠코어의 랜카드가 2개여야하는지 그리고 이렇게 해주어야하는 이유가 무엇인지 의문이 생겼습니다.
    작가님께서 리얼머신으로 샌드박스 구축해보신 경험이 있으시거나 알고계신것이 있다면 알려주실수있으실까요?
    좋은 책을 써주셔서 감사합니다~

    • Favicon of http://www.hakawati.co.kr BlogIcon hakawati 2019.01.09 11:51 신고 수정/삭제

      안녕하세요. 책 잘 읽어주셔서 뿌듯하고 감사합니다.

      리얼머신으로 쿡쿠 구축할 때 Fog Project를 쓰는 것으로 알고 있어요. 직접 구축해보진 않았습니다~ ㅠ

  • 안녕하세요. 작년 10월 융합보안지원센터에서 교육받은 학생입니다. ㅎ 쿠쿠샌드박스 책 출시 소식을 듣고왔어요. 축하드립니다!

  • 안녕하세요. 뒤늦게 IT입문하여 일하고 있는 사람입니다. 혹시 스터디를 진행중이신지요? 메일 쓰기전에 먼저 여쭤봅니다. 정리하신 정보보안 가이드는 참말로 감사합니다. 많은 도움 얻고 있습니다.

    • Favicon of http://www.hakawati.co.kr BlogIcon hakawati 2017.08.18 17:33 신고 수정/삭제

      네 ㅎㅎ 스터디는 벌써 몇회나 진행이 되었고 더 모집 계획은 없습니다 ㅎㅎ

  • 2017.08.09 09:05 수정/삭제 댓글쓰기

    비밀댓글입니다

  • 2017.01.05 03:49 수정/삭제 댓글쓰기

    비밀댓글입니다

    • Favicon of http://www.hakawati.co.kr BlogIcon hakawati 2017.01.17 15:18 신고 수정/삭제

      1. 리눅스 시스템에서 /로 시작하면 보통 최상위 디렉터리인 루트 디렉터리죠. 웹 서버를 구현하는 과정에서는 최상위 디렉터리로 구현하지 않고 하위 디렉터리에 구현합니다. 예를 들면 /var/www/wargame/ 이런 식으로요. 그렇다면 현재 경로가 /var/www/wargame/ 이라면, 루트(/) 리디렉터리로 이동하기 위해서는 어떻게 경로를 입력해야하는지 생각해보시면 됩니다. 보통 시스템 명령에서는 cd ..을 쓰죠? 응용해보세요~

      2. 서버측 언어인 asp나 php 파일은 다운로드가 불가능한 파일입니다. 가능하더라도 내부적으로 구현된 html이 다운로드 받아질꺼에요.

      다시 한번 도전해보시고 화이팅입니다.

  • BlogIcon ddd 2016.02.24 16:17 수정/삭제 댓글쓰기

    안녕하세요 지금 고1 되구요 네트워크보안일 하고싶은데 학원을 꼭 다녀야되나요? 안다니면 어떤공부를 해야할까요? c언어 java 파이썬 공부하려하구있어요. 조언부탁드릴게요 책도 추천해주시면 고맙겠습니다.

    • Favicon of http://www.hakawati.co.kr BlogIcon hakawati 2016.03.02 15:41 신고 수정/삭제

      c랑 파이썬만 공부하시면되고, 네트워크를 전반적으로 이해하는게 좋아보여요. 학원은 여유있을 때 다니면 좋습니다. 스스로 공부하는건 학원다니더라도 당연한거고, 더 나은 방향을 설계하도록 도와줍니다.

  • 2016.01.14 16:43 수정/삭제 댓글쓰기

    비밀댓글입니다

    • Favicon of http://www.hakawati.co.kr BlogIcon hakawati 2016.01.14 16:48 신고 수정/삭제

      이렇게 직접 찾아와주셔서 감사합니다.
      말씀하신대로 수정하여 제대로 동작하는 것을 확인했습니다.

      감사드립니다. ^^

  • 2015.12.22 17:20 수정/삭제 댓글쓰기

    비밀댓글입니다

    • Favicon of http://www.hakawati.co.kr BlogIcon hakawati 2015.12.23 17:08 신고 수정/삭제

      많이 여쭙는데 알려드릴 수가 없을 것 같아요. 푸는 재미가 없으니..까요..

  • 2015.12.09 15:48 수정/삭제 댓글쓰기

    비밀댓글입니다

    • Favicon of http://www.hakawati.co.kr BlogIcon hakawati 2015.12.11 01:49 신고 수정/삭제

      먼저 자바스크립트가 아니라서 딱 이해하기 어려워 보이네요. 인코딩 기술이 무엇을 사용했는지 알아보시려면 어떤 라이브러리를 사용하는지, 어떤 함수를 사용하는지 먼저 체그해보시고, Base64라고 하더라도 사용하는 키가 변경되었을 경우 키를 추출하기 전까진 해제하기 어려울 것 같습니다. 도움이 되질 못했네요. ㅠ

  • 2015.10.08 16:37 수정/삭제 댓글쓰기

    비밀댓글입니다

    • Favicon of http://www.hakawati.co.kr BlogIcon hakawati 2015.10.09 18:17 신고 수정/삭제

      죄송해요 ㅎㅎ 문제 풀이는 공유하지 않는다가 기본 정책입니다. ㅎㅎ