2018년 11월 26일 월요일

Synergy 1.8.8 한글 지원 ( 우분투 18.04 )


Synergy 는 사랑입니다.

하나의 마우스와 키보드로, 리눅스와 윈도우를 자유자재로 넘나 들 수 있는 프로그램입니다. 개인적으로 가장 좋아 하는 점은, 복사 붙여넣기입니다.

사람들이 너무 기부를 안해서 유료로 전환되긴 했지만, 무료 버전을 사용할 수 있습니다. 아래 설치 방법 알려드립니다.

다운로드 :
https://sourceforge.net/projects/synergy-stable-builds/files/v1.8.8-stable/

우분투 18.04

sudo apt install synergy

실행시 아래와 같은 에러 메시지가 나는 경우, sni-qt 를 설치해 줍니다.
System tray is unavailable, don't close your window

sudo apt-get install sni-qt

윈도우(무료버전)과 연결하기 위해선 encryption을 취소합니다.



서버쪽 서버 설정에서 레이아웃을 설정해 줍니다.
실제 키보드/마우스가 연결된 기기가 서버가 되어야 합니다.
그리고 더블클릭해서 클라이언트의 화면 이름을 설정해 줘야 합니다.


화면 이름은 클라이언트에서 확인 할 수 있고,
편집 -> 설정 -> 화면 이름 에서 수정도 가능합니다.

윈도우 10

그냥 설치하고, 시리얼키를 물어보면 취소하면 됩니다.



2018년 11월 18일 일요일

Azure Blockchain Workbench freetier 비용 관리하기 - 비용확인, 일시정지, 플랜변경


Azure Blockchain Workbench 를 이용하면 아무것도 하지 않아도 생각보다 비용이 많이 청구된다.
하지만 대체 애져의 리소스들을 어떻게 정지하는지 방법을 몰라서 비용을 다 써버리는 경우가 생긴다.

비용 살펴보기

일단 어떤게 얼마나 나왔는지 비용을 살펴 보자.
모든 서비스 - 구독 - 비용분석 이나
비용관리 + 청구 탭에서 잘 찾아보면 볼 수 있다.


문제는, 리소스 정지는 여기나 비용관리에서 하는것이 아니라는 사실  !!!
일단 확인해 본 바로는 -plan, -reg1, -worker 가 뭔지 모르겠지만
가장 많은 비용이 청구되고 있다는 것을 알 수 있다.
(계획이 가장 많은 비용이 청구되는데 딱히 계획이란 것 말곤 상세한 설명이 없다)

Plan 변경

일단 아래와 같이 plan 을 변경한다. (삭제 말고 정지는 없는듯 하다)

1. 리소스 그룹 -> 리소스명 -> 개요 -> plan 으로 필터링 해서 클릭


2. 프로덕션 플랜 -> 개발/테스트 베이직 플랜으로 적용

그럼 돈이 좀 덜 나온다. 어쨌든 삭제하지 않는 한 무조건 비용은 나간다.

리소스 정지

그래도 -reg1, -worker 는 다행히 삭제 하지 않고 일시정지가 가능하다.

1. 리소스 그룹 - 리소스명 - 개요 - 가상 머신 확장 정렬로 필터링


2. 각각 클릭해서 개요 부분에서 할당 취소 클릭





자, 이로써 비용이 가장 많이 청구되던 플랜은 그나마 가격이 낮아지고

비용이 많이 청구되던 리소스들도 정지 할 수 있게 되었다.

하지만 한꺼번에 일시 정지는 할 수 없는 것 같다...


메뉴를 찾는게 내가 써본 프로그램 중에 가장 어려운 편에 속해서,

UI / UX 의 변화가 시급해 보인다.


2018년 11월 10일 토요일

Azure Blockchain Workbench 배포하기


Azure Blockchain workbench

Azure Blockchain workbench 란 설명은 어렵게 되어있지만 결국
이더리움에 대한 배포를 손쉽게 (??) 할 수 있도록 해주는 인프라 세트이며, 기본적으로 프라이빗 네트워크의 특성을 갖고 있다. (참고로 이 기본 세트는 배포해 두면 아무것도 안해도 일주일에 10만원 이상이 날아가며 두 번 이상 해봐야 손에 조금 익는다.)

어쨌든 이번 챕터에서는 Step by Step 으로 Azure의 Workbench 를  배포해보는 시간을 가져보도록 하자.

프로모션 코드

먼저, Azurepass 프로모션 코드가 있다면 계정에 등록해 준다.
주의할 점 하나는, 하나의 계정에 하나의 프로모션 코드만 사용 가능해서 두개를 등록하려 하면 코드를 못쓰게 된다는 점이고, 두번째는 Azure 페이지에서 등록 하는 것이 아니라 Azure pass 페이지가 따로 있다는 점이다.

Azure Active Directory란

일단 Active Directory 에 대한 개념이 좀 필요한데, 아마 설명을 읽어봐도 무슨말인지 이해가 잘 안될 것이다.
Active Directory 는 쉽게 말하면 계정들을 그룹화하고 권한을 분리하는 개념이다.

Workbench 배포

대강의 가이드는 이 페이지를 보고 따라하면 된다.
다만 여기서 설정한 값들을 메모하는것을 추천한다.
UI 가 괴랄하므로 한번 지나가면 다시 찾기가 매우 어렵다.

가이드에서 GUID 설정하는 부분이 있는데,  무슨 값인지 의아할 수 있다.
"id": "",

이것은 유저가 유니크하게만 설정하면 되는 값으로, 이 페이지에서 랜덤하게 생성해서 작성한다. (다만 대체 왜 이 값은 직접 작성해야 하는지 모르겠다.)
혹시 모르니 Manifest 값은 어딘가 저장해 둔다.

진행하다 보면 키를 등록하는 부분이 있는데 해당 값도 반드시 저장해 두고,
속성에서 응용프로그램 ID, 앱 ID URI 같은 것들도 저장해 둔다.
나중에 다 쓸곳이 있고, 찾으려고 하면 한세월 걸리니 저장 할 수 있을때 해야 한다. 다 경험에서 우러나오는 조언이다.

또한 테넌트 만들 때 예제에 있는 contoso.com 같은 것으로 만들면 안되고
adminsecurekim.onmicrosoft.com 같이 자신의 아이디로 생성된 URL 을 설정해야 한다. 나는 어떻게 되돌리는지 잘 모르겠어서 삭제를 해야 했다. ( 배포 40~90 분 걸리는데 다시 함...)

진행 하다보면 갑자기 "왼쪽창" 이런 말이 나오면서 가장 왼쪽 탭을 의미할 때가 있다. 왼쪽 창이 많고 또 각각 메뉴가 많으므로 일단 ctrl+f 로 찾는다.

배포를 시작하면 40분 ~ 90분 정도가 소요된다.
커피 한잔 하고 온 다음 나머지 작업(앱 등록) 을 진행해 보면 된다.


Azure AD 사용자 생성

사용자 하나씩 생성하는것은 너무 귀찮으므로 스크립트로 만들어서
Powershell 로 실행해 보자.

아래 사진에서 검색창 옆에 " >_ " 가 보일 것이다. 이걸 클릭해서 쉘 환경을 하나 만들어 준다.


코드를 작성한다. 예제는 마음대로 엔터처리가 되어있어서 그대로 실행하면 안됨.

$Domain = "도메인.onmicrosoft.com"
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "원하는패스워드"
New-AzureADUser -AccountEnabled $True -DisplayName "Northwind Traders Supplychain" -PasswordProfile $PasswordProfile -MailNickName "NorthwindTradersSupplychain" -UserPrincipalName "NorthwindTradersSupplychainOwner@$Domain"
New-AzureADUser -AccountEnabled $True -DisplayName "Woodgrove Distribution" -PasswordProfile $PasswordProfile -MailNickName "WoodgroveDistribution" -UserPrincipalName "WoodgroveDistribution@$Domain"
New-AzureADUser -AccountEnabled $True -DisplayName "Contoso Shipping" -PasswordProfile $PasswordProfile -MailNickName "ContosoShipping" -UserPrincipalName "ContosoShipping@$Domain"
New-AzureADUser -AccountEnabled $True -DisplayName "Blockchain Shipping" -PasswordProfile $PasswordProfile -MailNickName "BlockchainShipping" -UserPrincipalName "BlockchainShipping@$Domain"
New-AzureADUser -AccountEnabled $True -DisplayName "Simulated Device" -PasswordProfile $PasswordProfile -MailNickName "SimulatedDevice" -UserPrincipalName "SimulatedDevice@$Domain"
New-AzureADUser -AccountEnabled $True -DisplayName "Government Regulator" -PasswordProfile $PasswordProfile -MailNickName "GovernmentRegulator" -UserPrincipalName "GovernmentRegulator@$Domain"

수동으로 만들고 싶은 사람은...
1. Azure Portal 에 로그인.
2. Azure Active Directory > Users 를 선택.
3. New user 를 선택.
4. New user 에 대한 필수 필드를 입력. Create 를 선택.


이후 에러... 이것은 배포 전 테넌트 만들 시점에 contoso.com 으로 만들어서 그럴 것이다. 나처럼 망하지 말고 위에서 설명했듯이 <계정명>.onmicrosoft.com 으로 되어있는 URL 을 사용하기 바란다..

죄송합니다. 로그인하는 동안 문제가 발생했습니다.
AADSTS700016: Application with identifier 'e122b39f-776f-46c2-b946-33a38309cd0a' was not found in the directory 'contoso.com'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant

2018년 11월 9일 금요일

KISA 모바일결제 공격대응 실습훈련


일전에 키 관리 교육이 너무 좋았어서 기대를 많이 했었다.

모바일 결제 공격 대응이라 하면 당연히 앱이나 악성 코드에 대한 이해도가 높은 교육생 들이라고 생각 하고 커리큘럼이 짜여져야 하는데

이번 교육은 타겟의 수준을 너무 많이 낮게 책정하고 내용의 관련성도 낮아 매우 실망했다.

1일차

강의 제목이 모바일 결제 공격대응 실습 훈련인데
모바일 기기 정의 부터 시작해서 다 알거나 몰라도 되는 내용 한번 훑고 
앱 개발 방법(?), 윈도우 PC 분석(???)으로 끝났다.
모바일 결제 공격 대응 실습에서 왜 하는건지 모르겠는것들 하니까 
진심 시간이 아까웠다. 1일차는 커리큘럼에서 없애는게 좋을 것 같다.

2일차

첫 한시간을 adb 설명에 할당...
두번째 시간은 service, activity 설명

메모리 덤프 방법 :
cd /proc/maps 에 가서 하면 됨.

/data/app/ .odex
바이너리 암호화가 되어있을 수 있으므로,
메모리에 올라간 내용을 odex 로 덤프해서 분석하는 경우가 있음.

wifi 접속 정보
/data/misc/wifi/wpa_supplicant.conf
dumpsys/activity/activities

각자 간단한 악성 앱을 분석해 보는 시간을 가짐.

3일차

어제 수동으로 했던 분석을 자동으로 할 수 있는 툴 설명

사실 이런게 있는지 몰라서 못쓰는 경우가 많기 때문에
이런 툴 소개는 좋은 것 같다.

appie - 여러 앱들을 쉽게 분석 할 수 있도록 drozer, bytecode, jadx, ... 등 여러 분석 툴을 세팅해 놓은 CLI 프레임워크. 윈도우에서만 가능한 듯하다.
appuse - GUI 로 되어 있어 많은 것을 쉽게 해볼 수 있고 Android 뿐만 아니라 iOS 분석도 지원한다. 다만, PRO 는 유료이다.


또 잘 나가다가 윈도우 PC 분석 툴 소개 해줌. 하루종일...
nirsoft.net

페이 관련 뉴스 영상 계속 틀고.. 하..

괜찮은 툴 - APK multitool

게임 해킹 관련해서 시연 해주었는데
IDA로 so 파일 바이너리 패치해서 값 수정하는 내용.



내가 알고 싶었던 것은 기존에 결제 시스템이 어땠으며
어떤 취약점들이 있었고, 어떻게 보완할 수 있는가에 대한 것이었다...
정말 .... 너무 ... 실망...