2020년 3월 25일 보안정보 스크래핑

-
2020년 3월 25일 보안정보 스크래핑 3월 25일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 외 1건 1. 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35302 2. Django 제품 SQL Injection 취약점 보안 업데이트 권고 최근 Django*에서 SQL Injection취약점(CVE-2020-9402)을 악용할 수 있는 개념증명코드(Proof of concept, PoC)가 인터넷상에 공개되어 사용자의 보안 업데이트 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35301 ==================================================================== + 취약점 - Apple Safari 취약점 1. Apple Safari 취약점 Apple Safari security bypass CVE-2020-3885 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178339 Apple Safari security bypass CVE-2020-3887 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178338 Apple Safari inform...
댓글 쓰기

Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(9)

-

Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(9)

1.파일업로드 만들기

1). templates 수정

저번 YaraEventanalysis.html파일에 코드를 추가한다. 추가부분은 저번의 수정한 테이블 위에 파일업로드 부분의 폼을 추가시킨다.

그림1. YaraEventanalysis.html 코드 추가

해당 영상을 보면은 post http 메소드로 form-data를 보내는데 document의 파일로 보낸다는 것이다. 해당 부분을 저장하고 나오면 yaraE 메뉴에 다음과 같이 파일 업로드 부분이 생긴것을 확인할수 있다.

그림2.파일업로드 생성부분

해당부분은 bootstrap 필드를 이용하여 제작하였기 때문에 div 부분 및 파일 input text 및 버튼에 대해서는 bootstrap 홈페이지를 참고하여 주길 바랍니다.

해당 파일 업로드 부분을 만들었다면 직접 파일이 업로드가 되야 한다. Django는 크게 파일업로드시 스토리지 저장 및 DB에 저장하는 방식으로 나뉠수 있다. 나는 yara로 분석하기 때문에 스토리지에 저장하는 방식으로 파일을 업로드 하였습니다.

이제 업로드 하는 양식을 만들껀데 그전에 Django admin폴더의 settings.py로 가서 다음과 같이 셋팅해준다.

그림3.settings.py설정

위와 같이 MEDIA_ROOT 및 MEDIA_URL 을 설정해 준다. MEDIA_ROOT는 저장할 장소를 말하는 거고 MEDIA_URL는 저장할때 URL로 보낼곳을 말한다.

다시 sb_admin으로 돌아와서 urls.py를 맨 끝 소스부분에 아래 그림처럼 추가시켜 준다.

[urls.py] from django.conf import settings from django.conf.urls.static import static if settings.DEBUG: urlpatterns += static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT

그림4. urls.py에 추가시켜주기

Django파일 업로드는 기본적으로 static처럼 기본 서빙이 미지원해주기 때문에 위와 같이 MEDIA_ROOT를 직접 static으로 서빙시켜줘야 한다. 해당부분을 추가시키면 파일 업로드시 해당 파일들을 URL를 리턴해준다.

다음으로 views.py를 코드를 추가시켜준다.

그림5. views.py 코드 추가

저번에 만든 yaraAnalysis에 위의 코드를 추가시킨다.

처음부터 보면은 post 메소드로 들어올경우 위의 document로 파일 데이터를 받는다. 그후 filesystemstorage 클래스를 fs변수에 저장시킨다. 그후 스토리지에 저장하는데(fs.save) 이때 파일이름으로 저장하도록 한다.(upload_file.name)

그후 해시값을 img_key에 저장시키고 yaraS 모듈에 YaraSearch로 데이터를 업로드 파일 및 img_key를 보낸다.

YaraS는 직접 만든 모듈인데 해당 위의 파일들을 불러와서 yara로 결과물을 만들고 만든 결과물을 저장하는 모듈이다. 추후시간에 설명할 예정이다.

그리고 FileSystemStorage는 아래의 import시켜야 되니깐 참고하도록 하자.

[FileSystemStorage 클래스 추가] from django.core.files.storage import FileSystemStorage

이상으로 파일업로드를 마친다. 파일업로드는 아래 유투브 채널에서 자세히 설명되어 있다. 스토리지 업로드 방식및 DB로 저장하는 방식 및 폼으로 연계하기 등 여러가지 있으니 시간남으면 강의를 보는것도 나쁘지 않다.

다음시간에는 해당 파일 업로드된 값을 yara로 돌려보고 DB에 저장해보도록 하겠다.

https://www.youtube.com/watch?v=Zx09vcYq1oc&t;=1s

동영상1. fileupload youtube강의1

https://www.youtube.com/watch?v=KQJRwWpP8hs&t;=1035s

동영상2. fileupload youtube강의2

https://www.youtube.com/watch?v=HSn-e2snNc8

동영상3. fileupload youtube강의3

from http://zerosin13.tistory.com/16 by ccl(A) rewrite - 2020-03-18 22:54:12

댓글

댓글 쓰기

이 블로그의 인기 게시물

Django Rest Api 참고

-
Django Rest Api 참고 - 테스트 코드 파일 업로드 (post) rest_frameworkdjango-rest-framework 설치 pip3 install djangorestframework urls.py from django.urls import path from . import views app_name = 'test' urlpatterns = [ path('chp/', views.chp, name='chp/'), path('chp_up', views.chp_up, name='chp_up'), ] models.py from django.db import models from django.utils import timezone class Project(models.Model): idx = models.AutoField(primary_key=True, verbose_name='idx') p_id = models.CharField(max_length=30, verbose_name='프로젝트 아이디', help_text='프로젝트 아이디') ... p_reg_date = models.DateTimeField(auto_now_add=True, verbose_name='등록일', help_text='등록일') p_edit_date = models.DateTimeField(auto_now=True, verbose_name='수정일', help_text='수정일') class Meta: db_table = '테이블 이름' verbose_name='프로젝트' verbose_name_plural = '프로젝트' view.py import os, json, datetime from inc.models import Pro...
자세한 내용 보기

Elasticsearch-dsl, Django 삽질 복기(2)

-
Elasticsearch-dsl, Django 삽질 복기(2) 분석하려는 로그 메시지에 포함된 json 형식의 데이터를 사용하려는 과정에서 두 가지 문제에 부딪혔다. 1. Search API 에서 json 키값을 field로 이용하는 방법. 2. template 단에서 json 키값별로 핸들링하는 방법. 로그 포맷에 대한 표준이 없다보니 로그 데이터의 패턴이 다양한데 그 중 간단한 형태 하나를 예로 보자. 2020-02-03 13:39:14 [INFO ] [OPERATION] - {"logType":"[REMOVE JOB]","mchnId":"T985","mchnTp":"YT","type":"DELETE","jobKey":"MEDU7911824120200203121004"} 이전 글에 적은 적 있지만 Logstash 설정에서 grok 을 이용해서 json 형식의 데이터가 포함되어 있을 경우에는 이를 따로 분리했고 이걸 아래 같은 식으로 ES 매핑 처리했었다. "mappings" : { "dynamic": false, "properties" : { "@timestamp" : { "type" : "date" }, ... "loglevel" : { "type" : "keyword" }, "message" : { "type" : "text", "fields" : { "keyword" : { "type" : "keyword", "ignore_above" : 256 } } ...
자세한 내용 보기

Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(10)

-
Django 와 SB Admin을 이용한 Yara GUI Interface 만들기(10) 1.데이터 삽입 1). yara 설치 및 룰 생성 다음과 같이 yara를 설치한다. [명령어] pip3 install yara-python 설치는 pip말고 github에서 직접 받는 방법이 있는데 현재 나의 시스템에서는 pip로 설치시 tag 및 기타 사항들이 동작하지 않는 이슈가 있었다. 만약 github에서 설치 할려면 아래에서 설치 진행하도록 한다. [명령어] git clone --recursive https://github.com/VirusTotal/yara-python cd yara-python python3 setup.py build sudo python3 setup.py install 설치후 python 실행시 아래 import yara가 동작하는지 확인한다. 그림1. yara python 실행. 되면은 룰을 다운로드 받는다. 룰은 아래 사이트에서 다운로드 받는다. https://github.com/Yara-Rules/rules 위의 사이트에서 룰을 다운로드 받은후 해당 시스템에 해당 파일을 업로드 한다. 업로드 후 파일을 해당 시스템의 적당한 위치에 폴더를 만들어 압축을 해제한다. 룰은 malware.yar trojan.yar callback.yar 세개로 나뉘어서 룰을 배정하였다. 그림2. yara위치 및 룰생성 yara에 대한 파이선 모듈을 하나 만든다(이름:yaraS.py) 다음은 아래 그림처럼 yara 룰을 불러오고 저번 업로드 한 파일을 불러와서 야라를 실행시키는 모듈이다.) 그림3. yaraS.py 생성1 그림4. yaraS.py 생성2 YaraSearch함수로 fileName을 불러온다음, yara.compile(filepath)로 룰을 불러온다음. rules에 룰들을 저장한다. fileName을 절대경로로 만들어서 test23에 저장한다. 그후 rules에서 malware/tr...
자세한 내용 보기