반응형 OffSec28 [Blue Teams Academy] 모듈 20 - "Atomic Red Team"을 사용한 Red Teaming 공격 시뮬레이션 현대 조직들은 매일 사이버 위협에 직면한다. 검은 모자 해커들은 그들이 멈출 것이라는 어떤 징후도 보이지 않는다. 새로운 해킹 기법이 정기적으로 등장한다. 복수의 정보보안 보고서에 따르면 APT 공격 건수가 눈에 띄게 증가해 국방, 제조업, 금융업 등을 대상으로 하고 있다. 그러므로 고전적인 보호 기술은 많은 경우에 무용지물이다. 적절한 플랫폼과 솔루션을 구축하면 조직과 기업이 특히 APT를 비롯한 사이버 공격을 방어하는 데 도움이 될 수 있다. 이러한 플랫폼 중 일부는 공격 시뮬레이션 툴이다. 이 기사에서는 Atomic Red Team이라고 하는 적색 팀 구성 시뮬레이션 플랫폼을 구축하는 방법에 대해 알아보려고 한다. 하지만 먼저 레드 팀 구성이란 무엇인가? Techtarget은 빨간색 팀 구성을 다음.. 2021. 3. 19. [Blue Teams Academy] 모듈 19 - 메모리 분석 수행 방법 메모리 분석 수행 방법 출처: 멀웨어 분석-virtual-box-사이버-forensicator.jpg 추상 맬웨어 위협은 오늘날 정보 보안에서 매우 심각한 문제다. 위험한 해커들은 보안 계층을 우회하고 탐지를 피하기 위해 매일 새로운 기술을 발명하고 있다. 따라서, 기억력 결핍증을 어떻게 분석해야 하는지를 알아내야 할 때다. 하지만 이번에는 모든 포렌식 전문가와 멀웨어 분석가에게 필요한 기술이기 때문에 더 많은 메모리 분석을 더 자세히 하고자 한다. 본 기사에서는 다음 내용을 알아보십시오. 기억 해부 메모리 관리 컴퓨터 포렌식 분석 단계 디지털 증거 획득 메모리 수집 메모리 분석 변동성 Framework 메모리 분석 최선의 안정성 구현 방법 메모리 분석 멀웨어 분석은 바이러스, 웜, 트로이 목마, 루트킷.. 2021. 3. 19. [Blue Teams Academy] 모듈 18 - Ghidra를 사용한 리버스 엔지니어링 시작 이 기사에서는 기드라를 다운로드 받아 설치하고 이를 이용해 역 엔지니어링, 바이너리 분석, 악성코드 분석 등 많은 중요한 작업을 수행하는 방법을 모색해 본다. 소스 그러나 먼저 기드라가 정확히 무엇인가? Github의 공식 리포지토리에 따르면: "기드라는 국가안전보위부 조사국(NSE)이 만들고 유지하는 SRE(Software Reverse Engineerframework)이다. 이 프레임워크에는 사용자가 Windows, MacOS, Linux를 포함한 다양한 플랫폼에서 컴파일된 코드를 분석할 수 있는 완전한 기능을 갖춘 고급 소프트웨어 분석 툴 제품군이 포함되어 있다. 기능에는 분해, 조립, 분해, 그래프 작성 및 스크립팅이 포함되며 수백 개의 다른 기능도 포함된다. Ghidra는 다양한 프로세서 명령 .. 2021. 3. 19. [Blue Teams Academy] 모듈 17 - IDA Pro 시작 역엔지니어링은 정보보안에 있어서 매우 중요한 과제다. 디지털 포렌식, 바이너리 공격, 취약성 분석, 멀웨어 분석 등에서 높은 성과를 거두고 있다. 이 글에서 우리는 "라고 불리는 놀라운 도구를 탐험할 것이다.IDA 프로". 설치 공식 웹사이트에 따르면, '_IDA는 Windows, Linux 또는 Mac OS X가 호스팅하는 다중 프로세서 디스어셈블러 및 디버거로, 이들 모두를 설명하기 어려운 많은 기능을 제공한다.' _ IDA에는 두 가지 버전이 있다. 상용 버전 "IDA Pro" "IDA Free"라는 무료 버전 소스 Windows에 IDA Pro를 설치하려면 다음 웹 사이트를 방문하십시오. https://www.hex-rays.com/products/ida/support/download.shtml .. 2021. 3. 19. 728x90 이전 1 2 3 4 5 ··· 7 다음
