이제 다음주 말이면 길었던 말린 개발이 거의 끝나고 테스트/마무리 단계로 넘어갈 듯 하다.. 크라켄 프로젝트는 지금 쌓인 것들도 정리가 다 안 되긴 했지만 쓸만한 기능들을 빨리 넣어야 될 때가 됐다..
올해 주요 개발 목표로 삼는 것은..
- 크라켄 RPC (kraken-rpc)
- SSL 통신으로 RPC 제공, 명령/데이터 별도 채널
- 변형된 ASN.1 DER 인코딩 사용
(전체 스펙 호환되게 구현하기에는 시간이 없음..) - OVAL 인터프리터 (kraken-oval)
- 윈도우/리눅스 스키마 위주
- 호스트별 보안 진단 - PCAP 라이브 캡처 및 패시브 모니터링 기능 추가 (kraken-pcap + alpha)
- 운영체제 및 서비스 식별(Fingerprint)을 통한 자산 관리
- 버전 정보 수집 및 취약점 데이터베이스 자동 구축
- ARP, DNS, ICMP 등 수집하여 내부 네트워크 감사 활용
기타 자잘하게 아래 내용이 구현될 예정이다.
- kraken-bloomfilter
- kraken-ahocorasick
- kraken-mail (간단하게 기존 메일 서버 붙어서 전송하는 것만 일단 랩핑)
- kraken-rrd-servlet (당장은 퓨전차트 XML 데이터만 자동 생성해주면 쉽게 여러군데 활용 가능할 듯)
아래는 조만간 문서화 해야 될 것들이다.
- kraken-rrd
- 나도 몰랐던.. 대부분의 사람들이 잘 모르는 RRD 세부 알고리즘들에 대한 문서화
- 이미 구현 다 끝나고 실제 제품에도 잘 쓰고 있는데 황이 프로젝트 끝나고 시간이 나야 정리 가능. - kraken-http 1.5, kraken-xmlrpc + kraken-xmlrpc-servlet 등
- kraken-dns
- 크라켄 패키지 저장소 구축하는 법 (매우 간단함 --)
하면 좋겠지만 외부의 지원이 없으면 못하는 기능
- 크라켄 코어에 pico (nano) 수준의 편집기 구현하는 것
- rhino 붙이고 자바스크립트 샌드박스 구현하는 것 (악성스크립트 디코딩 및 진단)
- 크라켄 코어에 텔넷 대신 SSHd 구현하는 것
- FTP, TFTP 클라이언트/서버 (TFTP는 과연 감자가 해줄까~)
- 라우터 설정 등 나중에 관리할 때 좋을텐데.. - SMTP 서버 프록시 (스팸 필터링 붙이거나 여러가지 할 수 있을텐데)
- 크라켄 번들 개발용 이클립스 플러그인
물론 이것들보다 더 중요한건 이것을 기반으로 만드는 실제 제품/서비스들이다..
실제 가치를 발휘할 수 있는 기능들을 빨리 붙여서 shipping을 해야되는데..
신규 투입된 팀원들이 있다보니 끌고 가느라 전체 진행이 많이 느려졌다..
제안서 빨리 써야 되는데 이러고 뭉기적 뭉기적..-_-;;
하고 싶은 것만 많고.. 흠..
태그 : kraken
덧글
홈쥬인 2010/01/16 12:20 # 답글
랍횽이 수고가 많네 (...)
xeraph 2010/01/16 16:55 #
뭐 이제 황도 있고 델프도 있으니 좀 낫지
서린 2010/01/17 01:09 # 답글
가난한 회사는 통합보안 시스템을 도입할 여력이 없고,부자 회사는 도입실적과 확장성을 고려하며
무능한-일반적인-관리자는 디폴트 설정/보고서의 범용성에 목매달고
유능한-일반적이지 않은-관리자는 RFC레벨정의 레벨 제어를 바랍니다.
오늘,아니 어제 밤에 고객사 제안 보안 프로덕 때문에 고민하는 친구하고 술을 마셨는데, 기존 프로덕이 rfc레벨 제어가 되더군요. 사실 기술자 입장에선 프로덕 자체가 굉장히 '이런 x발'인데-패킷 파서 레벨이 동등하다고 보면, 사실상 필터를 모조리 고객에게 떠넘기는 구조니까요-, 저런게 요구되는 회사다보니 범용성 위주로 설계된 프로덕은 제안 자체가 불가능하니....
정말로 쉽지 않습니다.
xeraph 2010/01/17 01:23 #
음.. 보통 디테일하게 개발해놓고 숨기는(?) 방식으로 양단을 다 해결할 수 있지 않을까 싶지만 확실히 처음부터 기획이나 설계를 그렇게 안 해놨다면 난감하겠네요 (..) 그거 하나 때문에 UI부터 다 뜯고 앉았을수도 없고..아무튼 하나부터 열까지 다 손대고 싶어하는 쪽이나.. 신경 안 써도 알아서 전부 다 되길 바라는(?!) 쪽이나 머리 아프긴 마찬가지겠죠.. ㅎㅎ
서린 2010/01/17 01:29 # 답글
....안자고 뭐하십니까.ps:근데 당장 저만해도, 와쳐 UI에 투덜대는 고객사 담당자 졸라 씹었었거든요.
........어렸었어요....후우.
xeraph 2010/01/17 01:35 #
아직도 뒹굴면서 안 나오는 아이디어로 PT 만드느라 안 자고 있습니다 ㅎㅎ와처는 참 오래오래 팔리네요.. -_-;; 어제도 와처 걸어놓고 ARP 스푸핑 탐지 테스트 하는 방법 문서로 보냈는데 (..) 너무 잘 팔려도 난감한게 차기 솔루션이 나오더라도 이미 깔아놓은 와처와 호환 안 되면 안 받아줄거라는 문제가.. ㅠㅠ.. 일이 2배로 뻥튀기 되는 느낌입니다;
delmitz 2010/01/18 00:19 # 삭제 답글
Commented by xeraph at 2010/01/16 16:55뭐 이제 황도 있고 델프도 있으니 좀 낫지
> 라는 소리를 듣기에는 아직 좀 이른 느낌이 강하게 드네염 ㅠㅠ (...)
xeraph 2010/01/18 02:12 #
빡시게 해서 기준에 맞추세여 ㅋㅋ