She쥐포s' 이야기

□ Nagios란 무엇인가?

Nagios®는 시스템 및 네트워크 모니터링 응용프로그램이다. 지정한 호스트와 서비스를 관찰하고
장애가 나거나 복구되었을 때 경보를 발령해준다.

Nagios는 원래 Linux에서 실행되도록 디자인되어 졌음에도 불구하고 대부분의 다른 유닉스에서도
잘 작동한다.

Nagios®의 많은 기능중의 몇가지는 다음과 같다.

- 네트워크 서비스 모니터링(SMTP, POP3, HTTP, NNTP, PING, 등)
- 호스트 자원 모니터링(프로세서 부하, 디스크 사용량, 등)
- 자신들의 서비스 체크할 플러그인을 쉽게 개발할 수 있도록한 간단한 플러그인 디자인
- 병렬화된 서비스 체크
- 다운된 호스트와 통신되지 않는 호스트의 탐지와 구분을 가능하게 하는 트리구조의 네트워크 호스트
  구조정의 기능(Ability to define network host hierarchy using "parent" hosts, allowing detection of
  and distinction between hosts that are down and those that are unreachable)
- 서비스 또는 호스트의 문제가 발생하거나 해결되었을 때 통보(이메일, SMS, 사용자정의 방법)
- 서비스 또는 호스트 이벤트의 사전 문제 해결시 실행될 이벤트 핸들러 정의기능
- 자동 로그 파일 순환
- 모니터링 호스트 이중화 지원
- 현재 네트워크 상태, 통보와 문제발생 이력, 로그파일등을 보기 위한 선택적 웹 인터페이스


□ 시스템 요구사항

Nagios를 실행하는데 필요한 것은 리눅스(또는 Unix)가 깔린 장비와 C 컴파일러 뿐이다. 네트웍을 통해
대부분의 서비스 체크가 수행되므로 TCP/IP를 설정해야할 것이다.

You are not required to use the CGIs included with Nagios에 포함된 CGI를 사용할 필요는 없다. 하지만 CGI를 사용하려 한다면 다음의 소프트웨어를 설치해야 할 것이다.

1. 웹 서버(되도록이면 Apache)
2. Thomas Boutell의 gd 라이브러리 1.6.3 이상 버전(statusmap과  trends CGIs에 필요)


□ 홈페이지

http://www.nagios.org/

□ iTALC란 무엇인가?

iTALC은 선생님들을 위한 유용하고 강력한 교육용 도구다. 이 도구는 네트워크상의 다른 컴퓨터를
여러 가지 방법으로 보기와 제어를 하게 해준다. Linux와 Windows 2000/XP/Vista를 지원하며 심지어
이들이 혼합된 환경에서도  사용할 수 있다.

널리 사용되는 상용의 동등한 소프트웨어와는 대조적으로 iTALC는 무료다. 이는 비싼 라이센스나
그와 같은 것들을 위해 금액을 지불할 필요가 없다는 것을 의미한다. 더우기 소스코드를 자유롭게
이용할 수 있고 iTALC의 라이센스(GPL)를 따르는 한 여러분의 니즈에 맞게 소프트웨어를 자유롭게
변경할 수 있다. 두가지 면에서 자유롭다.


□ 기능

iTALC는 학교에서 사용하도록 디자인되었다. 그러므로 이 도구는 선생님들에게 다음과 같은 많은
가능성을 제공한다.

- Overview 모드를 사용하여 컴퓨터실에서 무슨일이 일어나고 있는지 보기 및 스냅샷 만들기
- 다른 사람을 지원하고 돕기 위해 컴퓨터를 원격제어
- 전체 화면 또는 윈도우로 데모 시연 - 선생님의 화면이 모든 학생의 컴퓨터에 실시간으로 보여진다.
- 선생님에게 전념하도록 컴퓨터(workstation) 잠금
- 학생들에게 텍스트 메시지 전송
- 원격으로 전원 on/off 및 리붓
- 원격 로그온, 로그오프 및 임의의 명령/스크립트 원격 실행
- 홈스쿨링(home-schooling) - iTALC의 네트워크 기술은 서브넷에 국한되지 않으므로 집에 있는
   학생이 단순히 iTALC 클라이언트를 설치함으로써 VPN 연결을 통해 강의에 참여할 수 있다.

더우기 iTALC는 (쓰레드를 많이 사용함으로써(by making heavy use of threads)) 멀티코어 시스템에서
사용하는데 최적화되어있다. 얼마나 많은 코어를 갖고 있는지와 상관없이, iTALC는 그들 모두를 사용할
수 있다.


□ 홈페이지

http://italc.sourceforge.net/home.php


□ 운용 OS

Linux, Windows 2000/XP/Vista

드디어 초대장이 생겼다

흐흐흐

근 10일만에 받았네...
다섯장 중에 1장은 벌써 써버렸고...

이제 4장이 남았다...

설치 지침(Instructions):

Please review all instructions and the Hewlett-Packard
SupportLine User Guide or your Hewlett-Packard support terms
and conditions for precautions, scope of license,
restrictions, and, limitation of liability and warranties,
before installing this patch.

=> 패치를 설치하기 전에 모든 지침을 읽어보라는 뜻.. (ㅡ.ㅡ)
------------------------------------------------------------
1. 패치를 설치하기 전에 시스템을 백업한다.

2. root로 로그인한다.

3. 패치를 /tmp 디렉토리에 복사한다.

4. /tmp 디렉토리로 이동하여 패치를 푼다(unshare):
    # cd /tmp
    # sh PHSS_XXXXX

5. 패치를 설치하기 위해 swinstall을 실행한다:

    # swinstall -x autoreboot=true -x patch_match_target=true \
                                       -s /tmp/PHSS_XXXXX.depot

기본적으로 swinstall은 원본(Original) 소프트웨어를 /var/adm/sw/save/PHSS_XXXXX에
저장할 것이다. 원본 소프트웨어의 복사본을 보존하지 않으려면 patch_save_files 옵션을
위의 swinstall 명령에 포함시켜라:

               -x patch_save_files=false

주의 : 만일 patch_save_files 옵션이 false로 주어진 채 패치가 설치되면, 그 패치는 제거할
수 없다. 이 기능을 사용할 때는 조심하기 바란다.

향후에 참고하고자 할 때 PHSS_XXXXX.text 파일의 내용은 product readme에서 이용할 수 있다.

    # swlist -l product -a readme -d @ /tmp/PHSS_XXXXX.depot

이 패치를 자기 테잎에 넣고 테잎에서 설치를 하려면 다음의 명령을 사용하라:

    # dd if=/tmp/PHSS_XXXXX.depot of=/dev/rmt/0m bs=2k

○ Security Database Tool Search Site

http://www.security-database.com/toolswatch

이름 : sqlninja
설명 : a SQL Server injection & takeover tool
URL : http://sqlninja.sourceforge.net/
버전 : 0.2.1-r1

이름 : sqlmap
설명 : an automatic SQL injection tool entirely developed in Python
버전 : 0.5
URL : http://sqlmap.sourceforge.net


<15 free SQL Injection Scanner>
SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all. Get SQLIer.

SQLbftools - SQLbftools is a collection of tools to retrieve MySQL information available using a blind SQL Injection attack. Get SQLbftools.

SQL Injection Brute-forcer - SQLibf is a tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application. Get SQLLibf.

SQLBrute - SQLBrute is a tool for brute forcing data out of databases using blind SQL injection vulnerabilities. It supports time based and error based exploit types on Microsoft SQL Server, and error based exploit on Oracle. It is written in Python, uses multi-threading, and doesn’t require non-standard libraries. Get SQLBrute.

BobCat - BobCat is a tool to aid an auditor in taking full advantage of SQL injection vulnerabilities. It is based on AppSecInc research. It can list the linked severs, database schema, and allow the retrieval of data from any table that the current application user has access to. Get BobCat.

SQLMap - SQLMap is an automatic blind SQL injection tool, developed in python, capable to perform an active database management system fingerprint, enumerate entire remote databases and much more. The aim of SQLMap is to implement a fully functional database management system tool which takes advantages of web application programming security flaws which lead to SQL injection vulnerabilities. Get SQLMap.

Absinthe - Absinthe is a GUI-based tool that automates the process of downloading the schema and contents of a database that is vulnerable to Blind SQL Injection. Get Absinthe.

SQL Injection Pen-testing Tool - The SQL Injection Tool is a GUI-based utility designed to examine database through vulnerabilities in web-applications. Get SQL Injection Pen-testing tool.

SQID - SQL Injection digger (SQLID) is a command line program that looks for SQL injections and common errors in websites. It can perform the follwing operations: look for SQL injection in a web pages and test submit forms for possible SQL injection vulnerabilities. Get SQID.

Blind SQL Injection Perl Tool - bsqlbf is a Perl script that lets auditors retrieve information from web sites that are vulnerable to SQL Injection. Get Blind SQL Injection Perl Tool.

SQL Power Injection Injector - SQL Power Injection helps the penetration tester to inject SQL commands on a web page. It’s main strength is its capacity to automate tedious blind SQL injection with several threads. Get SQL Power Injection.

FJ-Injector Framwork - FG-Injector is a free open source framework designed to help find SQL injection vulnerabilities in web applications. It includes a proxy feature for intercepting and modifying HTTP requests, and an interface for automating SQL injection exploitation. Get FJ-Injector Framework.

SQLNinja - SQLNinja is a tool to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end database. Get SQLNinja.

Automagic SQL Injector - The Automagic SQL Injector is an automated SQL injection tool designed to help save time on penetration testing. It is only designed to work with vanilla Microsoft SQL injection holes where errors are returned. Get Automagic SQL Injector.

NGSS SQL Injector - NGSS SQL Injector exploit vulnerabilities in SQL injection on disparate database servers to gain access to stored data. It currently supports the following databases: Access, DB2, Informix, MSSQL, MySQL, Oracle, Sysbase. Get NGSS SQL Injector.

Warranty Check
http://www1.itrc.hp.com/service/ewarranty/warrantyInput.do