2020년 3월 5일 목요일

SSL 인증서 파일의 확장자별 형식

파일의 확장자는 그 파일의 특성이 무엇인지 쉽게 알아보기 위해서 붙이는 것이지만, 바이너리 이진 파일에 .txt 확장자를 붙일수도 있는 것처럼 말그대로 이름일 뿐이다. 그래서 확장자 보다는 해당 파일의 실제 형식을 확인하는 것이 중요하다.

.pem
PEM (Privacy Enhanced Mail)은 Base64 인코딩된 ASCII 텍스트 이다. 파일 구분 확장자로 .pem 을 주로 사용한다.  일반적인 텍스트 편집기에서 열기/수정도 가능하다. 개인키, 서버인증서, 루트인증서, 체인인증서 및  SSL 발급 요청시 생성하는 CSR 등에 사용되는 포맷이며, 가장 광범위하고 거의 99% 대부분의 시스템에 호환되는 산업 표준 포맷이다. (대부분 텍스트 파일)

.crt
거의 대부분 PEM 포맷이며, 주로 유닉스/리눅스 기반 시스템에서 인증서 파일임을 구분하기 위해서 사용되는 확장자 이다. 다른 확장자로 .cer 도 사용된다. 파일을 노트패드 등으로 바로 열어 보면 PEM 포맷인지 바이너리 포맷인지 알수 있지만 99% 는 Base64 PEM 포맷이라고 봐도 무방하다. (대부분 텍스트 파일)

.cer
거의 대부분 PEM 포맷이며, 주로 Windows 기반에서 인증서 파일임을 구분하기 위해서 사용되는 확장자 이다. crt 확장자와 거의 동일한 의미이며, cer 이나 crt 확장자 모두 윈도우에서는 기본 인식되는 확장자이다. 저장할때 어떤 포맷으로 했는지에 따라 다르며, 이름 붙이기 나름이다.

.csr
Certificate Signing Request 의 약자이며 거의 대부분 PEM 포맷이다. SSL 발급 신청을 위해서 본 파일 내용을 인증기관 CA 에 제출하는 요청서 파일임을 구분하기 위해서 붙이는 확장자 이다. (대부분 텍스트 파일)

.der
Distinguished Encoding Representation (DER) 의 약자이며, 바이너리 포맷이다. 노트패드등으로 열어 봐서는 알아 볼수 없다.  바이너리 인코딩 포맷을 읽을수 있는 인증서 라이브러리를 통해서만 내용 확인이 가능하다.  사설 또는 금융등 특수 분야 및 아주 오래된 구형 시스템을 제외하고는, 최근 웹서버 SSL 작동 시스템 에서는 흔히 사용되는 포맷은 아니다. (바이너리 이진 파일)

.pfx / .p12
PKCS#12 바이너리 포맷이며, Personal Information Exchange Format 를 의미한다. 주로 Windows IIS 기반에서  인증서 적용/이동시 활용된다. 주요 장점으로는 개인키, 서버인증서, 루트인증서, 체인인증서를 모두 담을수 있어서 SSL 인증서 적용이나 또는 이전시 상당히 유용하고 편리하다. Tomcat 등 요즘에는 pfx 설정을 지원하는 서버가 많아지고 있다.  (바이너리 이진 파일)

.key
주로 openssl 및 java 에서 개인키 파일임을 구분하기 위해서 사용되는 확장자이다. PEM 포맷일수도 있고 DER 바이너리 포맷일수도 있으며, 파일을 열어봐야 어떤 포맷인지 알수가 있다. 저장할때 어떤 포맷으로 했는지에 따라 다르며, 확장자는 이름 붙이기 나름이다.

.jks
Java Key Store 의 약자이며, Java 기반의 독자 인증서 바이너리 포맷이다. pfx 와 마찮가지로 개인키,서버인증서,루트인증서,체인인증서를 모두 담을수 있어서 SSL 인증서 파일 관리시 유용하다. Tomcat 에서 SSL 적용시 가장 많이 사용되는 포맷이다. (바이너리 이진 파일)

2020년 3월 4일 수요일

‘암호화폐 제도권 편입’ 특금법 개정안, 법사위 통과

암호화폐 거래소 관련 규제를 담은 ‘특정 금융거래정보의 보고 및 이용 등에 관한 법률(특금법)’ 개정안이 국회 법제사법위원회를 4일 통과했다.

오는 5일 진행되는 본회의에서 의결되면 암호화폐 산업이 내년 3월부터 본격적으로 제도권에 편입할 수 있게 된다.

이날 법사위는 더불어민주당 김병욱 의원이 대표발의한 특금법 개정안을 가결했다.

개정안에는 암호화폐를 ‘가상자산’으로 통일하는 것과 암호화폐 거래소 등 가상자산취급업소가 은행에 실명계좌를 발급 받고 당국에 영업 신고를 해야하는 신고제가 포함됐다.

이에 따라 가상자산 취급업소는 법 시행일 6개월 이내에 금융위원회 금융정보분석원(FIU)에 신고를 마쳐야하며, 실명확인 입출금 계좌 사용, 의심거래·고액현금거래 보고, 고객별 거래내역 분리, 정보보호 관리체계(ISMS) 인증 요건을 확보해야 한다.

한국 블록체인협회에서 거래소 운영위원장을 맡고 있는 국내 암호화폐 거래소 한빗코 김성아 대표는 “업계의 오랜 숙원이었던 거래소의 법적지위 확보의 소망이 이뤄지는 역사적 순간에 기여 했다는 것이 개인적으로도 매우 감격스럽다”고 소회를 밝혔다.

김 대표는 이어 “특금법 통과는 암호자산거래소의 무분별한 난립과 사기, 한탕주의의 오명을 씻고 투명하고 신뢰성 있는 산업으로 자리 매김할 수 있는 토대가 만들어 진 것”이라며 “투명성 확보는 신규자본의 유입과 함께 산업의 발전을 가져올 것이다“고 전했다.

자료출처 : https://blockinpress.com/archives/29759

2020년 2월 26일 수요일

고팍스 회원가입해서 5000원 지원받아 비트코인/헷지토큰 체험하기

GOPAX 추천프로그램은 추천인의 추천인코드*를 통해 피추천인이 고팍스에 가입하고 암호화폐를 거래하면 리워드를 지급하는 프로그램.
* 추천인코드는 고팍스 웹 > [계정관리] or 모바일 앱 > [리워드] 탭에서 확인가능. 고팍스 앱에서 리워드 탭이 보이지 않을 경우, 앱 버전 업데이트 필요.

추천인코드로 고팍스 가입하기 : https://www.gopax.co.kr/signup?refCode=5CZNXC


추천 프로그램 리워드 혜택 상세내용

가입 리워드
  • 피추천인이 고팍스에 가입 후 계좌 등록 완료 시 리워드 지급
  • 1건당 추천인에게는 1만원, 피추천인에게는 5천원
  • 피추천인이 회원가입 후 계좌등록 완료 시 추천인에게 리워드 지급

거래 리워드
  • 피추천인이 계좌 등록 후 암호화폐 거래 완료 시 리워드 지급
  • 피추천인 거래수수료의 20% (VIP고객은 50%)
  • 전월1일~말일 발생 리워드를 매월 10일에 일괄 지급


주요 참고사항
  • 리워드 혜택은 피추천인의 고팍스 생애 첫 가입에 한해 지급.
  • 가입리워드는 피추천인이 고팍스에 가입한 후 계좌 등록을 완료한 시점에 지급.
  • 거래리워드는 피추천인의 거래를 통해 발생한 리워드 금액(전월1일~말일)을 합산하여 해당 추천인에게 매월 10일 일괄 지급.
  • 거래리워드는 피추천인이 실제로 거래한 자산의 형태로 추천인에게 지급.
    예) 김비트가 추천한 박이더가 ETH, XLM, MOC 등을 매수했을 경우, 김비트가 받는 거래 리워드는 ETH, XLM, MOC 형태로 지급. 매도 거래의 경우, 거래마켓의 기준화폐(KRW, BTC, ETH)로 지급.
  • 거래리워드 월 합산금액이 원화 125,000원을 초과할 경우 8.8%의 제세공과금이 부과(관련 서류를 미제출 시 거래리워드 지급불가, 고팍스 추천프로그램 제세공과금 정책 참조)

고팍스 VIP프로그램과의 연동
다음 조건 중 1개 이상에 해당하면 추천프로그램을 통해 고팍스 VIP 자격 획득 가능(익월 1개월간 VIP 혜택)
  • 1개월간(전월26일~당월25일) 피추천인수 50명 이상에 해당하는 가입리워드를 받은 경우(VIP 선정 기간 내 탈퇴한 피추천인은 피추천인(가입자) 수 산정에서 제외)
  • 1개월간(전월26일~당월25일) 원화환산액 300만원 이상의 거래리워드가 발생한 경우 (거래리워드 금액은 당월26일 00:00(KST) 기준, 제세공과금 공제 전 금액으로 산정)
  • 자세한 VIP 혜택 내용은 고팍스 VIP프로그램 안내를 참조.

2019년 7월 28일 일요일

WMIC를 활용한 시스템 정보 수집용 스크립트

@echo off
cls
echo GET System Information

if %1$==$ (
 rem use the local computer name if nothing is specified
set computer=%computername%
) else (
rem use the computer name passed as a parameter
set computer=%1
)
rem  Creating report for %computer%
set htmlfile=%computer%.html

wmic OS get /format:hform  > "%htmlfile%"
wmic computersystem get /format:hform  >> "%htmlfile%"
wmic service where state="running" get caption,name,pathname,state,status,acceptpause,acceptstop,processid,systemname,startname  /format:htable >> "%htmlfile%"
wmic service where state="stopped" get caption,name,pathname,state,status,acceptpause,acceptstop,processid,systemname,startname  /format:htable >> "%htmlfile%"
wmic csproduct list brief /format:htable >> "%htmlfile%"
wmic cpu list brief /format:htable >>"%htmlfile%"
wmic diskdrive list brief /format:htable >>"%htmlfile%"
wmic logicaldisk list brief /format:htable >>"%htmlfile%"
wmic volume list brief /format:htable >>"%htmlfile%"
wmic NICCONFIG list brief /format:htable >>"%htmlfile%"
wmic product get name, version /format:htable >> "%htmlfile%"


위와 같은 스크립트를 getSystemInfo.bat와 같은 파일로 저장 후 실행

WMIC 명령어를 활용한 Windows 시스템 분석

WMI(Windows Management Instrumentation)는 네트워크에서 관리정보를 액세스하고 공유하는 표준을 만들기 위해 Microsoft에서 구현한 프로그램이다. WMIC(Windows Management Instrumentation Command-line)는 WMI에 대한 간단한 명령줄 프로그램이다.

OS 관련 정보를 간략하게 출력하기
# wmic os list brief /format:list

OS 관련 전체 정보를 출력하기
# wmic os get /format:list

OS 정보를 html 형식으로 출력해서 확인
# wmic /output:osinfo.html os get /format:hform

/format:list 를 /format:csv 또는 /format:htable 과 같은 옵션으로 변경해서 활용 가능

OS 시스템을 종료하거나 리부팅하기
# wmic os where "status='ok'" call shutdown
# wmic os where "status='ok'" call reboot

CPU 관련 정보를 간략하게 출력
# wmic cpu list brief /format:list

CPU 관련 전체 정보를 출력
# wmic cpu get /format:list

LOGICALDISK 관련 정보를 확인
# wmic logicaldisk where drivetype=3 get name,size,freespace,systemname /format:list

VOLUME 볼륨 정보를 확인
# wmic volume list brief /format:list

LOGON 모든 로그온 세션의 목록을 확인
# wmic logon list full /format:list | more

ENVIRONMENT 환경설정 목록을 확인
# wmic environment list full /format:list | more

DESKTOP 데스크탑 화면 설정을 확인
# wmic desktop list full /format:list | more

SERVICE 정보를 확인
# wmic service list brief /format:list

SERVICE 정보를 html table 형식으로 출력해서 확인
# wmic /output:service.html service list brief /format:htable

SERVICE %ora% 구문이 들어가있는 이름의 서비스를 확인
# wmic service where "name like '%ora%'" list brief

SERVICE 특정 서비스를 시작하거나 중지
# wmic service where name="service_name" call startservice
# wmic service where name="service_name" call stopservice

COMPUTERSYSTEM 정보를 html 형식으로 출력해서 확인
# wmic /output:compsystem.html computersystem get /format:hform

BIOS 컴퓨터 S/N 넘버 확인
# wmic bios get serialnumber

MEMORYCHIP 메모리 확인하기
# wmic memorychip get banklabel, capacity

PATH 프로세서 CPU 정보 확인
# wmic path win32_processor get numberofcores, numberoflogicalprocessors, processorid

PATH 그래픽카드 GPU 확인
# wmic path win32_VideoController get name

PROCESS processid가 7332인 프로세스의 정보를 간략하게 확인
# wmic process where processid=7332 list brief /format:list

PROCESS 해당 프로세스를 종료
# wmic process where processid=7836 delete

PROCESS 해당 프로세스를 디버깅
# wmic process where processid=5256 call attachdebugger

PROCESS 해당 cmd 명령을 실행합니다
# wmic process call create "cmd.exe /c ipconfig" >> result.txt

PROCESS iexplore.exe 를 종료합니다
# wmic process where name="iexplore.exe" call terminate

PROCESS notepad.exe 의 우선순위를 64로 설정
# wmic process where name="notepad.exe" call setpriority 64

CSPRODUCT 장비의 사양을 확인
# wmic csproduct list brief /format:list

DISKDRIVE 디스크 모델명을 확인
# wmic diskdrive list brief /format:list

STARTUP 시작프로그램 목록을 확인
# wmic startup list brief

PRODUCT 설치된 프로그램 리스트를 확인
# wmic product get name

PRODUCT  설치된 프로그램을 삭제
# wmic product where name="Adobe Reader 9" call uninstall

USERACCOUNT 이름에 ad가 포함된 계정을 확인
# wmic useraccount where "name like '%ad%'" list full

USERACCOUNT 관리자(administrator)의 이름을 hellcat으로 변경
# wmic useraccount where name="administrator" call rename name="hellcat"

SYSDRIVER 시스템 드라이버를 간략하게 확인
# wmic sysdriver list brief /format:list