2020년 3월 25일 보안정보 스크래핑

-
2020년 3월 25일 보안정보 스크래핑 3월 25일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 외 1건 1. 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35302 2. Django 제품 SQL Injection 취약점 보안 업데이트 권고 최근 Django*에서 SQL Injection취약점(CVE-2020-9402)을 악용할 수 있는 개념증명코드(Proof of concept, PoC)가 인터넷상에 공개되어 사용자의 보안 업데이트 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35301 ==================================================================== + 취약점 - Apple Safari 취약점 1. Apple Safari 취약점 Apple Safari security bypass CVE-2020-3885 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178339 Apple Safari security bypass CVE-2020-3887 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178338 Apple Safari inform...
댓글 쓰기

Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(12)

-

Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(12)

1.Dashboard 사용

1). Count사용

sbadmin은 아래 그림처럼 그래프 및 카운터 등을 제공해준다.

그림1. SBAdmin Dashboard

count는 django ORM 로 카운트를 사용하고 그래프는 ajax를 chart.js와 연결하여 사용해야 한다.

위의 26 new messages 한부분을 전체 datatables의 카운트로 바꿀려고 한다. 전체 count를 위해선 views.py에서 dashboard의 함수에 아래 내용을 추가해준다.

count는 django_sb_admin.objects.count()를 사용하여 진행한다.

그림2. count ORM

위의 내용은 django_sb_admin의 전체 카운트를 세어 sbadmincount변수에 저장한다는 내용이다. 그리고 render를 사용하여 sbadmincount를 sb_admin_dashboard.html 템플릿에 전송한다.

그림3. sb_admin_dashboard count 내용 추가

sb_admin_dashboard.html 에 card 부분이 있다. 해당 부분에 New Message 부분 또는 New Ticket 부분이 있는지 확인하여 어떤 카드인지 확인한다. 현재 여기선 new messages 부분을 수정한다. 위의 그림3을 보면은 fa-class 부분이 있다.(맨윗부분) 이부분에 fa-comments가 있는데 이건 해당 new messages의 파랑색 부분이 아이콘을 의미한다.

아래 fa-shopping-cart 및 fa-life-ring 부분의 div 클래스는 삭제한다. 만약 아이콘을 바꾸고 싶다면 fa-comments 을 구글에 검색하여 다른 아이콘 쓸만한게 있는지 검색하고 사용하면 된다.

위의 그림3에서 div 뒤의 sbadmincount 즉 위의 그림2에서 사용한 orm 변수 sbadmincount를 나타내어준다. 그후 a href를 사용하여 YaraE로 href 링크를 걸어둔다. 즉 해당 new messages의 view details를 클릭하면 YaraE(DataTables)로 페이지 이동하게 된다.

그림4. dashboard count 수정완료

해당 내용을 수정하면 위와 같이 datatable의 전체 값을 보고 내용이 반영되는 것을 확인할수 있다.

2).charts.js로 그래프 표현하기

sbadmin은 기본적으로 charts.js를 사용한다. 이 charts.js는 기본적으로 jqeury를 사용한다. 다만 jquery는 html로 변수를 변경은 가능하지만 django에서 쓰여진 파이썬 변수는 받지 못한다. 이를 해결하기 위해서는 json을 사용해야 한다. 일반적으로 rest api를 사용하는데 rest api는json형태이기 때문에 여기서는 json형태로 제작해 볼려고 한다. rest api는 단지 json에서 로그인 형태 및암호화 형태의 api 임으로 큰 의미는 없다.

[charts.js 동작과정] URI 파라미터로 데이터를 json 형태로 전송 ==> ajax로 받음(jquery로는 받지 못함) ==>charts.js로 데이터 받기

위와 같은 형태로 동작하게 된다.

먼저 json형태로 데이터를 전송하는 방법이다.

views.py 에서 다음과 같이 json 모듈을 import 한다.

그림5. sbadmin json import

그후 get_data라는 데이터를 하나 만들고 다음과 같이 코드를 입력한다.

여기에서는 총 세개의 카운트를 센다. Yara에서 탐지된 룰그룹중 malware/trojan/callback이라는 그룹들을 각각 카운트를 따로 세어서 sadata를 이용하여 JsonResponse로 전송한다.

그림6.chart data url전송

get_data를 받기 위해 아래의 그림처럼 get_data데이터를 호출할 url를 편집한다.(urls.py)

해당 get_Data는 요출할때 api-data를 변수를 요청할경우 get_data를 변수를 요청한다.

그림7.urls.py getdata호출

다시 dashboard.html에서 chart 부분을 찾는다. fb-chart-area 부분의 상위 div를 "url-endpoint=" {% url 'api-data' %}" 를 추가한다.

그림8. dashboard.html에서 api-data 불러오기

이부분을 chart 스크립트로 불러오는 형식이 된다.

이제 static의 js파일의 demo부분으로 들어간다. 아래 그림9처럼 chart-area-demo가 있다. 이것은 area 차트가 있는 곳이고 chart-bar-demo는 바 차트가 있는 곳이다. chart-pie-demo는 pie차트가 있는 곳이다. 위의 sb_admin_dashboard.html에서 fa-chart-area로 되어 있는 것을 볼수가 있다. 이것을 보고 area차트인 것을 확인할수 있다.

그림9. chart-area-demo.js 설정

해당 chart-area-demo.js로 들어가서 아래 내용으로 바꾸어 준다.

var endpoint는 api-data의 데이터를 불러오는 것

아래 내용은 ajax로 통신하는 get으로 /api/data를 요청하고 해당 데이터의 sadata를 받아온다. sadata는 아까 get_data에서 labels 및 defaultData(malcount, trojancount, callbackcount)가 저장되어 있다.

그림10. chart.js 확인

해당 sadata.labels에 labesl 변수에 저장하고 sadata.defaultData에 defaultData변수에 저장한다.

이후 data 영역(chart.js의 표시영역)에 data: defaultData와 labels:labels로 그래프를 꾸며주게 된다.

해당 부분을 저장하고 나오고 dashboard 메뉴의 브라우저에 다시 들어가게 되면은 아래 그림처럼 되어 있는 것을 확인할수 있다.

그림11. chart area 수정부분

해당 chart는 여러가지 사용이 가능하며 ajax로 불러와서 사용하면 누구든지 쉽게 이용이 가능하다.

다음시간에는 마지막인 login에 대해서 이야기후 마무리 짓도록 하겠다.

from http://zerosin13.tistory.com/19 by ccl(A) rewrite - 2020-03-23 22:54:11

댓글

댓글 쓰기

이 블로그의 인기 게시물

Django Rest Api 참고

-
Django Rest Api 참고 - 테스트 코드 파일 업로드 (post) rest_frameworkdjango-rest-framework 설치 pip3 install djangorestframework urls.py from django.urls import path from . import views app_name = 'test' urlpatterns = [ path('chp/', views.chp, name='chp/'), path('chp_up', views.chp_up, name='chp_up'), ] models.py from django.db import models from django.utils import timezone class Project(models.Model): idx = models.AutoField(primary_key=True, verbose_name='idx') p_id = models.CharField(max_length=30, verbose_name='프로젝트 아이디', help_text='프로젝트 아이디') ... p_reg_date = models.DateTimeField(auto_now_add=True, verbose_name='등록일', help_text='등록일') p_edit_date = models.DateTimeField(auto_now=True, verbose_name='수정일', help_text='수정일') class Meta: db_table = '테이블 이름' verbose_name='프로젝트' verbose_name_plural = '프로젝트' view.py import os, json, datetime from inc.models import Pro...
자세한 내용 보기

Elasticsearch-dsl, Django 삽질 복기(2)

-
Elasticsearch-dsl, Django 삽질 복기(2) 분석하려는 로그 메시지에 포함된 json 형식의 데이터를 사용하려는 과정에서 두 가지 문제에 부딪혔다. 1. Search API 에서 json 키값을 field로 이용하는 방법. 2. template 단에서 json 키값별로 핸들링하는 방법. 로그 포맷에 대한 표준이 없다보니 로그 데이터의 패턴이 다양한데 그 중 간단한 형태 하나를 예로 보자. 2020-02-03 13:39:14 [INFO ] [OPERATION] - {"logType":"[REMOVE JOB]","mchnId":"T985","mchnTp":"YT","type":"DELETE","jobKey":"MEDU7911824120200203121004"} 이전 글에 적은 적 있지만 Logstash 설정에서 grok 을 이용해서 json 형식의 데이터가 포함되어 있을 경우에는 이를 따로 분리했고 이걸 아래 같은 식으로 ES 매핑 처리했었다. "mappings" : { "dynamic": false, "properties" : { "@timestamp" : { "type" : "date" }, ... "loglevel" : { "type" : "keyword" }, "message" : { "type" : "text", "fields" : { "keyword" : { "type" : "keyword", "ignore_above" : 256 } } ...
자세한 내용 보기

Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(10)

-
Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(10) 1.데이터 삽입 1). yara 설치 및 룰 생성 다음과 같이 yara를 설치한다. [명령어] pip3 install yara-python 설치는 pip말고 github에서 직접 받는 방법이 있는데 현재 나의 시스템에서는 pip로 설치시 tag 및 기타 사항들이 동작하지 않는 이슈가 있었다. 만약 github에서 설치 할려면 아래에서 설치 진행하도록 한다. [명령어] git clone --recursive https://github.com/VirusTotal/yara-python cd yara-python python3 setup.py build sudo python3 setup.py install 설치후 python 실행시 아래 import yara가 동작하는지 확인한다. 그림1. yara python 실행. 되면은 룰을 다운로드 받는다. 룰은 아래 사이트에서 다운로드 받는다. https://github.com/Yara-Rules/rules 위의 사이트에서 룰을 다운로드 받은후 해당 시스템에 해당 파일을 업로드 한다. 업로드 후 파일을 해당 시스템의 적당한 위치에 폴더를 만들어 압축을 해제한다. 룰은 malware.yar trojan.yar callback.yar 세개로 나뉘어서 룰을 배정하였다. 그림2. yara위치 및 룰생성 yara에 대한 파이선 모듈을 하나 만든다(이름:yaraS.py) 다음은 아래 그림처럼 yara 룰을 불러오고 저번 업로드 한 파일을 불러와서 야라를 실행시키는 모듈이다.) 그림3. yaraS.py 생성1 그림4. yaraS.py 생성2 YaraSearch함수로 fileName을 불러온다음, yara.compile(filepath)로 룰을 불러온다음. rules에 룰들을 저장한다. fileName을 절대경로로 만들어서 test23에 저장한다. 그후 rules에서 malware/tr...
자세한 내용 보기