일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- 정보보안기사
- 보안기사실기
- 리눅스
- NEXUS
- snort2.9
- DreamHack
- 유닉스
- Bigdata
- 취약점진단
- docker
- Python
- 리눅스보안
- 기아
- Snort
- 보안컨설팅
- 스노트
- NQ5
- 데이터모델링
- Synology
- 웹모의해킹
- 정보보안산업기사
- AI
- M1
- VMware
- 드림핵
- 정보보안
- dreamhack.io
- GitLab
- gns3
- 모의해킹
- Today
- Total
목록Python (3)
Security_Analysis
앞서 글에서 데이터 분할은 완료하였고, 데이터 프레임도 했었는데 한가지 의문이 생겼다. 진단 Tool 제작_1 (데이터 분할) (tistory.com) 데이터 분할을 한다는 것은 "Script 결과" 를 특정 항목별로 분리해서 U-01.txt 와 같이 분리하는 것이였다. 그렇다면, 구조는 아래와 같다 " 원본 스크립트 파일 " 을 분할하여 "항목별 텍스트 파일" 결과를 가지고 "데이터 프레임화" 하는 것이다. 원본 결과를 가지고도 데이터프레임화를 할 수 있는데 굳이 항목별로 텍스트 파일을 만들어야 하는 의문이 생겼다. 특정 문구를 가지고 Parsing 하면서 나머지 데이터를 지우면..항목별 텍스트 파일 결과가 왜 필요하지..??그리하여, 나는 "원본 스크립트 결과 파일" 을 통해 데이터 프레임화 하기로..
주요정보통신기반시설, 전자금융기반시설, ISMS 등 ... 각 취약점 진단에 항목이 존재한다. 스크립트를 수행하면 그 항목의 1번부터 마지막번호까지 합쳐져서 하나의 텍스트파일로 떨어진다. 물론 이 텍스트 파일을 열어서 특정 값을 기준으로 데이터를 추출할 수도 있지만, 사내 스크립트에는 Reference 기능이 있다. 내가 사용하고 검색한 파일에 대해서 내용을 긁어오는 것이다. 그러다보니, 불필요한 정보들이 너무 많아서 파일의 크기가 큰 경우에는 100MB를 넘어가기도 한다. 이런 파일들을 Open 하고 Readline 으로 한줄씩 읽어버리면 너무나도 많은 시간이 소요되기 때문에하나의 스크립트 결과를 항목 코드별로 분할했다. U-01.txtU-02.txtU-03.txtU-04.txtU-45.txtU-..
내가 재직중인 회사에서의 나의 직무는 보안컨설팅 이다. 그 중에서도 내 주 업무는 "인프라 취약점 진단" 이며, 내 업무는 여러가지가 있다. ========================================== 1). 주요정보통신, 전자금융기반, ISMS, ISMS-P 컨설팅 프로젝트 투입 2). 사내 자산관리 (가상화서버, 보안시스템 , AP, 스위치) 3). 인프라 취약점 진단 스크립트 제작/변경 4). 테스트 배드 환경 구축 등등등등..========================================== 취약점 진단 뿐만 아니라 자산 관리 등 여러 업무를 진행하지만 내가 주로 많이 하는 업무는 "1, 3" 이다. 이 취약점 진단을 하는 과정이 여러 회사마다 다르겠지만 우리회사는 "..