Tools3 ElasticSearch 인덱스 패턴 명 수정하기 winlogbeat.yml을 수정. # setup.ilm.enabled 를 false로 설정해주어야 함. ++ 인덱스 명에 대문자가 들어가 있을 경우 TRY 계속 시도. ++ 인덱스명은 소문자를 쓰자. 아래 커뮤티니에 답변 (Christian_Dahlqvist 님)을 보면 ElasticSearch는 "Elasticsearch는 대소 문자를 구분하지 않는 파일 시스템에 배포 할 수 있으므로 대소 문자를 구분하는 인덱스 이름이 작동하지 않습니다." 라고 한다. https://discuss.elastic.co/t/why-cant-an-index-start-with-an-uppercase-letter/72435/3 Why can't an index start with an uppercase letter? Hi .. 2021. 4. 20. Google Rapid Response(GRR) Install root@mgmt-virtual-machine:/# apt install -y mysql-server root@mgmt-virtual-machine:/# mysql_secure_installation root@mgmt-virtual-machine:/# mysql -u root -p mysql> SET GLOBAL max_allowed_packet=41943040; mysql> CREATE USER 'grr'@'localhost' IDENTIFIED BY 'password'; mysql> CREATE DATABASE grr; mysql> GRANT ALL ON grr.* TO 'grr'@'localhost'; root@mgmt-virtual-machine:/# apt install python-pip ro.. 2020. 9. 3. Mimikatz Mimikatz는 윈도우상에서 각종 계정과 관련된 정보를 탈취하고 이를 해독하기 위한 도구이다. 공격자들이 악성 코드 등에 종종 포함하여 공격에 사용하는 도구로, LSA 메모리(암호가 평문으로 저장되어 있는)에서 WDigest 인증정보, 해시, PIN, 커버러스 티켓, 암호 등을 찾아내 탈취한다. 단, 현재 "로그인 중인 사용자 계정과 컴퓨터가 실행 중인 동안 로그인을 했던 사용자에 한해서만" 암호를 알아낼 수 있다. Mimikatz는 Credential(암호화된 개인 정보. 개인이 사용하는 공개키 암호 알고리즘을 위한 공개키 / 개인키 쌍, 공인 인증기관이 발행하는 공개키 인증서 등등 암호정보의 총합)탈취를 위해 윈도우 SSO(single-sign-on) 기능을 악용한다. 윈도우 10 이전까지 윈도우는.. 2020. 6. 21. 이전 1 다음
