반응형 OffSec28 [Blue Teams Academy] 블루 팀 구성 무료 교육 시작 모듈 모듈 1 - 사고 대응 및 보안 운영 기본 원리 모듈 2 - 모든 Blue Teamer가 갖춰야 하는 오픈 소스 도구 20개 모듈 3 - ELK(Elastic Stack) SIEM을 배포하는 방법 모듈 4 - Microsoft Azure Sentinel(Cloud-Native SIEM 및 SAWM) 사용 시작 모듈 5 - HIDS(Hands-on Wazuh Host-based Intrusion Detection System) 배포 모듈 6 - 위협 인텔리전스 기본 원리: 모듈 7 - Hive 프로젝트를 인시던트 관리에 설치하고 사용하는 방법 모듈 8 - OSQuery 및 Kolide Fleet을 사용한 사고 대응 및 위협 탐색 모듈 9 - MITRE PRE-ATT&CK 프레임워크를 사용하여 정찰 평.. 2021. 3. 18. 명령프롬프트(cmd)에서 방화벽 차단 확인 보호되어 있는 글 입니다. 2019. 12. 19. Metasploit 정의 및 사용 방법 [IT WORLD] "메타스플로잇"의 정의와 이를 사용하는 방법 J.M. Porup | CSO 원문보기 Metasploit(메타스플로잇)은 널리 사용되는 침투 테스트 도구로, 해킹 방법을 예전보다 쉽게 만들어준다. 이 도구는 레드팀(red team)과 블루팀(blue team) 모두에게 없어서는 안될 도구가 됐다. Metasploit 정의 Metasploit은 해킹을 간단하게 만드는 침투 테스트 프레임워크로, 많은 공격자와 방어자에게 필수적인 도구다. 자신의 표적을 Metasploit에 지정하고 exploit(익스플로잇), 드롭할 payload를 찍고 엔터키를 누른다. 아주 옛날 침투 테스트(pentesting)는 Metasploit이 자동화 하는 많은 반복적인 일들을 필요로 했다. 정보 수집, 액세스 .. 2019. 8. 7. 보안 전문가가 사용하는 10가지 침투 테스트 도구 [IT WORLD] 보안 전문가가 사용하는 10가지 침투 테스트 도구 J.M. Porup | CSO 원문보기 모의 해킹(pentesting) 또는 윤리적 해킹(ethical hacking)이라고 부르는 침투 테스트(Penetraion testing)는 영햐 스니커즈(Sneakers)처럼 해커 컨설턴트가 공격자가 침입하기 전에 약점을 찾아 회사 네트워크에 침입하는 것을 의미한다. 이는 침투 테스터가 악의적인 해커가 사용할 수 있는 도구와 기술을 사용한 시뮬레이션 된 사이버 공격이다. 「국내에서는 공공/민간을 가릴 것 없이 자체적으로 하든 컨설팅업체에 맡기든 연 1회 이상 모의해킹을 수행한다. 다만, 이러한 모의해킹은 본래 침투 테스트(Penetration Test, 또는 Testing)이라 하나, 잘못된 .. 2019. 8. 7. 728x90 이전 1 ··· 4 5 6 7 다음
