336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

Ubuntu

samba 설치 및 공유폴더 설정
=========================================================

sudo apt-get install samba system-config-samba gksu

sudo gksu system-config-samba
  top menu
  Preferences - server settings
    - Guest Account : avahi
  Preferences -  samba users
    - Add User : avahi
sudo apt-get install sysv-rc-conf
sudo sysv-rc-conf --list
  - smbd 와 nmdb 데몬이 실행되어야 자동 실행됨

runlevel
  - 0 : system halt
  - 1 : single-user mode
  - 2 : graphical multi-user plus networking (DEFAULT)
  - 3 : Same as "2", but not used
  - 4 : Same as "2", but not used
  - 5 : Same as "2", but not used
  - 6 : System reboot

부팅시 데몬 실행 등록
  - sudo update-rc.d smbd defaults
  - sudo update-rc.d nmbd defaults

등록확인
  - sudo sysv-rc-conf --list | grep -E "nmbd|smbd"

실행123
sudo restart smbd && sudo restart nmbd

sudo gksu system-config-samba
  - +add samba share
  - basic
  - access : only allow access to specific users

폴더권한설정 후
윈도우에서 \\IP\ 접속


tar 압축 & 해제
=========================================================
압축 : tar -cvf 파일명 디렉토리명
해제 : tar -xvf 파일명
.gz 해제 : tar -zxvf 파일명
 -c : 파일을 tar로 묶음
 -p : 파일 권한을 저장
 -v : 묶거나 파일을 풀 때 과정을 화면으로 출력
 -f : 파일 이름을 지정
 -C : 경로를 지정
 -x : tar 압축을 풂
 -z : gzip으로 압축하거나 해제함

디스크 크기 : df -h
디스크 관리 툴 설치 : sudo apt-get install gparted
  - 설정 후 apply 실행, 시스템 재시작(재시작을 통해 마운트됨) 



파일명 변경
=========================================================
mv : mv 파일명1, 파일명2
     mv /home/dir1/ /home/dir2/
rename : rename 변경전파일명(test) 변경후파일명(test0) 대상파일(test?)
         "test1" "test2"에서 "test01" "test02"로 변경



Qemu와 KVM
=========================================================
#egrep -c '(vmx|svm)' /proc/cpuinfo
0이면 가상화 지원안함, 1이상일 경우 가상화 지원

#sudo apt-get install qemu
  - bridge-utils
  - libaio1
  - qemu-common
  - qemu-kvm
  - seabios
  - vgabios
#sudo apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils
  필요시
  #sudo adduser [사용자 ID] libvirtd
  #sudo adduser [사용자 ID] kvm

#sudo apt-get install kvm-pxe
#sudo dpkg -L kvm-ipxe
#sudo apt-get install virt-manager

quest 운영체제 올리기
  not used #qemu-img create -f vdi ubuntu11-server.vdi 4G   ##4G 디스크 이미지 생성 .vdi(VirtualBox Image)
#sudo kvm-img create -f 이미지포맷 이미지이름 이미지크기

만들어진 이미지에 cdrom 형식으로 iso파일 로딩
  not used #qemu-system-i386 -cdrom ubuntu-11.04-server-i386.iso -k en-us ubuntu11-server.vdi
#sudo kvm -m 4096 -hda ubuntu.vdi -cdromd ubuntu_14.04.iso -boot d

OS 실행
  not used #qemu-system-i386 -k en-us ubuntu11-server.vhd
#sudo kvm -m 메모리크기 -hda 이미지명

게스트 설정
참고 : http://blog.boxcorea.com/wp/archives/334


버추얼박스 설치

=========================================================

sudo apt-get install virtualbox

File > Preference > Network > HostOnly > 어댑터 추가
  - 192.168.56.1/24

=========================================================
Ubuntu Software Center - virtualbox install


uname -a #커널버전 확인
sudo apt-get install linux-headers-(커널버전)-generic

sudo /etc/init.d/vboxdrv setup



'Sandbox > Cuckoo' 카테고리의 다른 글

02 : cuckoo 설치  (0) 2016.07.18
04 : 몽고DB 설정 및 설치  (0) 2016.07.18
08 : IP설정  (0) 2016.07.18
07 : 방화벽 설정  (0) 2016.07.18
06 : Psql 설치 for cuckoo  (0) 2016.07.18
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

참고 : http://gwallgofi.com/cuckoo-guide/
=================================================
install manual for cuckoo

sudo apt-get update

sudo apt-get install subversion

sudo apt-get install python

sudo apt-get install python-pip

sudo pip install python-sqlalchemy or sudo apt-get install python-sqlalchemy

sudo apt-get install python-dpkt python-jinja2 python-magic python-pymongo python-libvirt python-bottle python-pefile ssdeep

sudo apt-get install build-essential git libpcre3 libpcre3-dev libpcre++-dev

sudo apt-get install m2crypto

sudo apt-get install python python-pip python-dev libffi-dev libssl-dev
sudo pip install django
sudo pip install -r requirements.txt


* pydeep install
sudo apt-get install libfuzzy-dev libxml2-dev libxslt1-dev(or libxslt-dev) python-dev libevent-dev
 - cd /opt
 - sudo git clone https://github.com/kbandla/pydeep.git pydeep
 - cd /opt/pydeep/
 - python setup.py build
 - python setup.py install

*yara-python install
sudo apt-get install automake -y
sudo apt-get install libtool
sudo apt-get install flex
 - cd /opt
   - sudo git clone http://github.com/plusvic/yara
   - cd /opt/yara
   - sudo ln -s /usr/bin/aclocal-1.14(설치된버전) /usr/bin/aclocal-1.12
   - sudo chmod +x ./build.sh
   - sudo ./build.sh

make: yacc: Command not found
 - apt-cache search yacc
 - apt-get install bison

 - cd /opt/yara
   - sudo git clone http://github.com/plusvic/yara-python
   - sudo ./configure
   - make
   - sudo make install
   - cd /opt/yara/yara-python
   - python setup.py build
   - sudo python setup.py install
 - ldconfig

*tcpdump install
sudo apt-get install tcpdump
sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump
getcap /usr/sbin/tcpdump
  - sudo apt-get install libcap2-bin


iptables 설정
iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1

iptables 저장
sudo sh -c "iptables-save > /etc/iptables.rules"
sudo gedit /etc/network/interfaces
 - 작성 : pre-up iptables-restore < /etc/iptables.rules



snort 설치
=================================================
sudo apt-get install snort
  - 192.168.0.0/16
sudo pip install snort


Cuckoo 설치
=================================================
cd /home/user/
sudo git clone http://github.com/cuckoobox/cuckoo.git
sudo git clone git://github.com/cuckoosandbox/cuckoo.git
최신버전은 tar.gz을 다운로드 받아서 설치한다.

dev 2.0
 > sudo pip install python-dateutil
 > 쿠쿠설치 후 sudo /cuckoo ./utils/community.py  -wafb monitor



Create a user
=================================================
sudo adduser cuckoo
Virtualbox > sudo usermod -a -G vboxusers cuckoo


Guest
=================================================
PIL 설치, x86과 x64 디렉토리 상이로 인한 에러 발생으로 설치 불가능할 시 레지스트리 수정
(%SystemRoot%\SysWOW64 디렉토리에 32비트 프로그램이 존재하여야 한다. 32비트 프로그램이 system32에 존재하면 찾지 못한다.

32비트 프로그램은 %SystemRoot%\system32 디렉토리에서 %SystemRoot%\SysWOW64로 리다이렉트 되기 때문이다.)


cuckoo/agent.py 복사 pyw로 시작프로그램 등록

https://github.com/a0rtega/pafish
  - 가상화 탐지

https://github.com/cuckoosandbox/cuckoomon
  - cuckoomon 가상화 탐지 방지

https://github.com/nrvana/
  - cuckoomon 재컴파일(0.5 버전)


최신버전에 cuckoomon이 정상적으로 설치되어 있다.

'Sandbox > Cuckoo' 카테고리의 다른 글

01 : 우분투 설정  (0) 2016.07.18
04 : 몽고DB 설정 및 설치  (0) 2016.07.18
08 : IP설정  (0) 2016.07.18
07 : 방화벽 설정  (0) 2016.07.18
06 : Psql 설치 for cuckoo  (0) 2016.07.18
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

몽고db 참고
#http://zzaps.tistory.com/226
#http://mobicon.tistory.com/57
#http://lovedb.tistory.com/160

#sudo apt-key adv --keyserver http://keyserver.ubuntu.com:80 --recv 7F0CEB10
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 7F0CEB10
sudo apt-get update

echo 'deb http://downloads-distro.mongodb.org/repo/ubuntu-upstart dist 10gen' | sudo tee /etc/apt/sources.list.d/mongodb.list
sudo apt-get update

if apt-get update error
1) gedit replaces : http://kr. -> http://en
2) rm -rf(또는 vf) /etc/apt/sourcelist/*, rm -rf(또는 vf) /var/lib/apt/lists/*
3) apt-get update


sudo apt-get install mongodb && sudo apt-get install mongodb-org && sudo apt-get install mongodb-dev && sudo apt-get install mongodb-server && sudo apt-get install mongodb-10gen

sudo pip install django (python-django 설치 안됨)
 - 설치 후 /data/db/ 디렉토리 생성

몽고db 시작
mongo
mongod
- local 27017
- 27017 * 1000 = httpport:28017

'Sandbox > Cuckoo' 카테고리의 다른 글

01 : 우분투 설정  (0) 2016.07.18
02 : cuckoo 설치  (0) 2016.07.18
08 : IP설정  (0) 2016.07.18
07 : 방화벽 설정  (0) 2016.07.18
06 : Psql 설치 for cuckoo  (0) 2016.07.18
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

ifdown eth0

sudo gedit /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.21.x
netmask 255.255.255.0
network 192.168.21.0
broadcast 192.168.21.255
gateway 192.168.21.1
dns-nameservers 168.126.63.1 168.126.63.2

#auto eth0
#iface eth0 inet dhcp


sudo gedit /etc/resolv.conf

nameserver 168.126.63.1
nameserver 168.126.63.2

ifup eth0

sudo /etc/init.d/networking restart

'Sandbox > Cuckoo' 카테고리의 다른 글

02 : cuckoo 설치  (0) 2016.07.18
04 : 몽고DB 설정 및 설치  (0) 2016.07.18
07 : 방화벽 설정  (0) 2016.07.18
06 : Psql 설치 for cuckoo  (0) 2016.07.18
이슈 : What is the virbr0 interface used for ...  (0) 2016.07.18
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

iptables 사용

#sudo iptables -A INPUT -p tcp --dport 5432 -s 192.168.0.0/16 -j ACCEPT

sudo iptables -A INPUT -p tcp --dport 1:65526 -j DROP

sudo iptables -I INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT

sudo iptables -I INPUT -p tcp --dport 22 -s 1.1.1.1 -j ACCEPT
sudo iptables -I OUTPUT -p tcp --dport 22 -d 1.1.1.1 -j ACCEPT

참고 : http://srzero.tistory.com/entry/Ubuntu-iptables-%EB%B0%A9%ED%99%94%EB%B2%BD-%EC%97%B4%EA%B3%A0-%EB%8B%AB%EA%B8%B0-%EB%B0%A9%EB%B2%95
참고 : https://blog.lael.be/post/69

==================================================

ufw 방화벽 사용


sudo ufw allow from 192.168.0.0 to any port 5432

특정IP(port) 허용 :ufw allow from 111.111.111.111 to port 22
특정IP(port) 막음 :ufw deny from 111.111.111.111 to port 22

sudo ufw allow proto udp to any port 137 from 192.168.1.0/24
sudo ufw allow proto udp to any port 138 from 192.168.1.0/24
sudo ufw allow proto tcp to any port 139 from 192.168.1.0/24
sudo ufw allow proto tcp to any port 445 from 192.168.1.0/24

[방화벽 켜기]
 sudo ufw enable

[방화벽 끄기]
 sudo ufw disable

[방화벽 특정 포트/프로토콜 개방]
 sudo ufw allow (개방할 포트번호) / (프로토콜)
 ex> sudo ufw allow 3306/tcp
 ex> sudo ufw allow 3306/udp

[방화벽 특정 포트/프로토콜 차단]
 sudo ufw deny (차단할 포트) / (프로토콜)
 ex> sudo ufw deny 8080/tcp

[방화벽 규칙 제거]
 sudo ufw delete (allow/deny) (포트)/(프로토콜)
 ex> sudo ufw delete allow 3306/tcp

[특정 ip 막기]
 sudo ufw deny from (아이피 주소)
 ex> sudo ufw deny from 192.168.0.100

[utf 상태 보기]
 sudo ufw status
 기타 자세한 사항은 man 이용해보세요^^

'Sandbox > Cuckoo' 카테고리의 다른 글

02 : cuckoo 설치  (0) 2016.07.18
04 : 몽고DB 설정 및 설치  (0) 2016.07.18
08 : IP설정  (0) 2016.07.18
06 : Psql 설치 for cuckoo  (0) 2016.07.18
이슈 : What is the virbr0 interface used for ...  (0) 2016.07.18
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

참고 : chess72.tistory.com/113, gurubee.net/lecture/2939
매뉴얼 : http://www.postgresql.org/docs


sudo -u postgres psql

* postgresql 설치
sudo apt-get install postgresql

* postgresql 문서 받기
sudo apt-get install postgresql-doc-8.4

* postgresql tool 설치
sudo apt-get install pgadmin3

* 설정
sudo gedit /etc/postgresql/8.4/main/postgresql.conf
아래의 문장을 찾아 주석을 해제한다
#listen_addresses = 'localhost'
listen_addresses = 'localhost'

sudo gedit /etc/postgresql/8.4/main/pg_hba.conf
아래의 문장을 찾아 peer를 md5로 변경한다.
# Database administrative login by Unix domain socket
local   all         postgres                          md5

sudo /etc/init.d/postgresql restart
sudo /etc/init.d/postgresql reload

sudo -u postgres psql
위의 문장은 postgres 유저 이름으로 postgress db 를 로그인한다.
위의 문장을 수행하면 postgress 명령을 수행할 수 있고 아래와 같이 표시가 변경된다

postgres=#
위의 상태에서 sql 및 psql 명령어를 입력할 수 있으며 종료 명령은 \q 이며
도움말은 \? 이다

* DB 생성
sudo -u postgres createdb < db name >

* DB 접속
sudo -u postgres psql < db name >

사용자계정 조회
SELECT * FROM PG_SHADOW;
또는 \du

CREATE USER TEST;
ALTER USER TEST ENCRYPTED PASSWORD 'aa' CREATEDB;
ALTER USER TEST CREATEROLE;
DROP USER TEST;

psql -U TEST

\l #데이터베이스 리스트

user : cuckoo
db : cuckoo_db
포트 :5432

접속 리셋
http://www.mozmorris.com/2011/11/15/configure-postgresql-to-accept-tcpip-connections.html

중요! 원격접속시 설정
postgresql.conf
listen_addresses = '*'

sudo gedit /etc/postgresql/9.3/main/pg_hba.conf
#IPv4 local connections:
host  all  all  0.0.0.0/0  trust

pgAdmin3 설치
sudo apt-get install pgadmin3

쿼리 테스트
select * from [table] where [row] = '1234a'
delete from table

iptables 설정
sudo iptables -A INPUT -p tcp --dport 5432 -s 192.168.0.0/16 -j ACCEPT

sudo sh -c "iptables-save > /etc/iptables.rules"
sudo gedit /etc/network/interfaces
 - 작성 : pre-up iptables-restore < /etc/iptables.rules
---------------------------------------------------------------

cuckoo에서 postgre db 사용시 설치
 - sudo apt-get install libpq-dev
 - sudo pip install psycopg2

cuckoo/conf cuckoo.conf 수정
connection = postgresql://cuckoo:pw@192.168.202.137:5432/cuckoo_db

'Sandbox > Cuckoo' 카테고리의 다른 글

02 : cuckoo 설치  (0) 2016.07.18
04 : 몽고DB 설정 및 설치  (0) 2016.07.18
08 : IP설정  (0) 2016.07.18
07 : 방화벽 설정  (0) 2016.07.18
이슈 : What is the virbr0 interface used for ...  (0) 2016.07.18
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.

What is the virbr0 interface used for .... 

sudo brctl delbr virbr0
sudo cp /var/lib/libvirt/network/default.xml /tmp/default.xml
sudo vi /tmp/default.xml  #edit the ip address
sudo virsh net-destroy default
sudo virsh net-define /tmp/default.xml
sudo virsh net-start default
virsh net-destroy default
virsh net-undefine default

service libvirtd restart


'Sandbox > Cuckoo' 카테고리의 다른 글

02 : cuckoo 설치  (0) 2016.07.18
04 : 몽고DB 설정 및 설치  (0) 2016.07.18
08 : IP설정  (0) 2016.07.18
07 : 방화벽 설정  (0) 2016.07.18
06 : Psql 설치 for cuckoo  (0) 2016.07.18

+ Recent posts