cyber walkthrough

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

모의해킹과 AI의 미래 AI가 대체 가능한 지식 VS 기존 공부법의 "특이점" 만약 모의 해킹에 대해 전혀 모르는 (배우고 싶어하는) A라는 사람이 모의해킹을 하려면 뭐부터 해야 하는지에 대해 질문한다면 대부분 프로그래밍 언어를 배워야 한다고 답할 것입니다. 문제는, AI가 대체하려는 일이 바로 간단한 기술적인 일인 프로그래밍입니다. 결국, AI가 대체할 수 없는 것이 바로 사람의 분석 능력이 필요한 복잡한 일입니다. 예시를 들자면, 기술을 위한 기술이 아닌 모든 사이버 보안 전체 그림 파악같은 것입니다. 인텔 + 관제 + 블루팀 + 레드팀 + 컴플라이언스 = 사이버 보안 호스트, 네트워크, 보안 기제 구조, 모델에 이해 공격자들이 공격을 통해 뭘 얻고자 할까에 대한 연구... 기술 이해 + 비 -기술적..

컴퓨터 환경이 달라지거나 아니면 잘 쓰고 있었는데 다운로드 받은 파일이 안 열린다하던지 하는 순간들이 있습니다. 제한된 보기가 걸려있어서 그럴 수 있는데요 그럴 땐 아래 그림과 같이 더 보기 > 옵션을 클릭합니다. 그 후 excel 옵션에서 보안 센터로 들어가 보안 센터 설정을 클릭합니다. 바로 여기 제한된 보기에서 인터넷에서 가져온 파일에 대해 제한된 보기 사용을 클릭해줍니다. 이렇게만 설정해주면 이제 제한된 보기 때문에 다운로드 한 파일이 안 열리는 일은 없을 겁니다!

디펜시브 시큐리티 방어자의 관점에서 사이버 공격으로부터 시스템 및 네트워크를 보호 보안 관제 (L1,L2,L3) 침해 사고 대응 보안 엔지니어 (AppSec, DevSecOps, 블루팀) 디지털 포렌식 악성코드 분석 솔루션 개발 (탐지 공학, EDR, XDR,...) 사이버 위협 인텔리전스 (CTI) 실제 공격자들의 위협을 식별, 분석, 추적한 뒤, 공격자들을 식별하거나 특정 공격에 관련된 인사이트를 제공해 위협을 예측하고, 사고를 예방 CTI Analysts Malware Analysts 솔루션 개발 CTI Researcher/ R&D 오펜시브 시큐리티 공격자의 관점에서 대상의 보안 제어 및 보안 실태를 파악하고 점검 취약점 관리 모의해킹 (웹, 모바일, 네트워크(외부/내부), OT/SCADA, 와이파..

밖에서 집에 있는 서버에 접속하려면 인터넷 전용선을 질질 끌고 다녀야 한다. 원래라면... 하지만 현실적으로 그건 말이 안되기 때문에 VPN이라고 불리는 사설망을 사용할 수 있다. 기본적으로 외부에 존재하는 인터넷이라는 건 Public Network이기 때문에 접속 시 남들도 이 회선을 이용할 수 있는데 내 컴퓨터에 중요한 정보가 있다거나 하면 이러한 망들은 이용할 수가 없다. 하지만 Public Network를 이용할 때도 타인이 이러한 통신을 볼 수 없다면? 문제가 해결이 된다. 마치 외부에서 집 사이에 나만의 터널을 만든다는 것이다. VPN은 Public Network를 이용하는 것이기 때문에 비용이 무척 저렴하다. 우리 집은 LG 공유기를 사용하고 있어 LG 공유기 관리자 홈페이지로 접속해 비밀번..

OSINT (Open Source Intelligence) OSINT는 오픈 소스로 공개된 정보를 수집하고 분석하는 기술로, 공개적으로 접근 가능한 소스들을 통해 다양한 정보를 확보하는 방법. 소셜 미디어, 뉴스 기사, 공식 웹 사이트. 블로그, 포럼, 오픈 데이터 등이 OSINT의 예시이다. OSINT를 알아야 하는 이유 정보 수집의 효율성 다양한 정보 소스 비용 효율성 다양한 분야에 응용 가능 사회적 영향력 모의해킹에 사용될 수 있는 OSINT 정보 수집 도구 exploit-db.com exploit-db.com 이라는 사이트가 있는데, OffSec’s Exploit Database Archive www.exploit-db.com 왼쪽 상단 탭을 열어 GHDB를 클릭하면 구글해킹에 사용될 수 있는 쿼..