반응형 OffSec28 [Blue Teams Academy] 모듈 8 - OSQuery 및 Kolide Fleet을 사용한 사고 대응 및 위협 탐색 이 가이드에서는 사고 대응 및 위협 사냥 평가를 강화하는 데 도움이 되는 몇 가지 강력한 도구를 살펴보기로 한다. 이 도구들은 OSQuery와 Kolide Fleet이다. 이미지 원본: OSQUERY 로고 첫 번째 툴 OSQuery를 살펴봅시다. OSQuery 개요 Github의 공식 리포지토리에 따르면: 오스커리는 ___ SQL___전원___ 운영체제____ 계측, __모니터링__, __analytics___framework이다. 이용가능____리눅스__ , __ macOS________Windows,__ 및 FreeB.SD. 공식 웹사이트는 https://osquery.io이다. OSQuery를 다운로드하려면 https://osquery.io/downloads/official/4.3.0을 방문하십시오.. 2021. 3. 18. [Blue Teams Academy] 모듈 7 - 인시던트 관리 내 Hive 프로젝트를 설치하고 사용하는 방법 본 모듈에서는, 「TheHive Project」라고 하는 훌륭한 인시던트 관리 플랫폼을 탐구한다. 그림 하이브 프로젝트 Github의 공식 리포지토리에 따르면: 그림 "더하이브는 SOC, CSIRT, CERT 및 신속한 조사와 조치가 필요한 보안사고에 대처하는 모든 정보보안 실무자의 삶을 편리하게 하기 위해 고안된 확장 가능한 4인 1 오픈소스 및 무료 보안사고 대응 플랫폼이다. 우리의 강력한 자유 소스 및 오픈 소스 분석 엔진인 코텍스 덕분에 100개 이상의 분석기를 사용하여 규모에 맞게 관측 가능함을 분석할 수 있다." 프로젝트를 배포하려면 다음과 같은 하드웨어 요구 사항이 필요하다. 8vCPU RAM 8GB 60GB 디스크 이제 프로젝트 설치 방법을 살펴봅시다. 먼저 Java 설치: sudo apt.. 2021. 3. 18. [Blue Teams Academy] 모듈 6 - 위협 인텔리전스 기본 원리 위협이란 무엇인가? 정의상 위협은 이러한 시스템을 해칠 수 있는 기업 자산에 대한 잠재적 위험이다. 많은 경우에 위협, 취약성 및 위험이라는 세 가지 용어 사이에 혼동이 있다. 앞에서 설명한 것처럼 첫 번째 용어는 잠재적 위험인 반면 취약성은 알려진 약점 또는 자산의 격차다. 위험은 취약성을 이용하는 위협의 결과물이다. 즉 앞의 두 용어 사이의 교차점이라고 볼 수 있다. 자산을 공격하는 데 사용되는 방법을 위협 벡터라고 한다. 위협에는 크게 세 가지 유형이 있다. * 자연적 위협 * 의도하지 않은 위협 * 의도적인 위협 고급 지속적 위협(APT)이란? 위키피디아는 "고급 지속적 위협"을 다음과 같이 정의한다. "첨단 지속적 위협은 은밀한 컴퓨터 네트워크 위협 행위자, 전형적으로 국가 또는 국가가 후원하는.. 2021. 3. 18. [Blue Teams Academy] 모듈 5 - HIDS(Hands-on Wazuh Host-based Intrusion Detection System) 배포 안녕 Peerlysters, 이 기사에서는 "Wazuh"라고 불리는 강력한 HIDS를 어떻게 배치하는지에 대해 알아보려고 한다. 이미지 소스 침입 탐지 시스템이란? 침입 탐지 시스템은 침입과 악의적인 활동으로부터 방어하기 위해 현대 조직에서 큰 역할을 하는 장치나 소프트웨어의 집합이다.침입 탐지 시스템 범주는 크게 두 가지, HIDS(Host Based Intrusion Detection System): 엔터프라이즈 호스트에서 실행되어 호스트 공격을 탐지함 NIDS(Network Based Intrusion Detection System): 이들의 역할은 인바운드 및 아웃바운드 트래픽을 모니터링하여 네트워크 이상을 탐지하는 것이다. 탐지는 다음과 같은 두 가지 침입 탐지 기술을 사용하여 수행할 수 있다... 2021. 3. 18. 728x90 이전 1 2 3 4 5 6 7 다음
