O slideshow foi denunciado.

실무자가 말하는 모의해킹

1

Compartilhar

Vídeos do YouTube não são mais aceitos pelo SlideShare

Visualizar original no YouTube

강사 소개
IoT 시대와 모의해킹
IoT시대에 따른 모의해킹의 범위
Carregando em…3
×
1 de 43
1 de 43

실무자가 말하는 모의해킹

1

Compartilhar

Baixar para ler offline

'모의해킹' 진로 고민부터 실무까지
- 관련 책: 실무자가 말하는 모의해킹 https://goo.gl/EuNJou

모의해커를 꿈꾸는 후배에게 들려주는 멘토의 현장 에세이
: 모의해킹을 다루는 전문 기술서는 많지만, 국내 모의해킹 분야로의 진출을 꿈꾸는 입문자의 불안과 궁금증을 속 시원하게 해결해주는 입문서는 없다. 보안 분야에 10년 이상 종사한 필자는 이 책에서 ‘모의해킹’이라는 주제에 관한 입문자의 각종 궁금증을 자신의 경험에 비추어 구체적으로 풀어준다. 기술적인 내용은 최소화하고 필요한 경우에는 최대한 알기 쉽게 풀어 설명했다. 모의해킹 업무를 진로로 선택한 학생들과 이제 막 업무를 시작한 직원들은 이 책을 다 읽고 나면 앞으로 맞이할 업무에 관해 더 명확하고 구체적인 그림을 그려볼 수 있을 것이다.

'모의해킹' 진로 고민부터 실무까지
- 관련 책: 실무자가 말하는 모의해킹 https://goo.gl/EuNJou

모의해커를 꿈꾸는 후배에게 들려주는 멘토의 현장 에세이
: 모의해킹을 다루는 전문 기술서는 많지만, 국내 모의해킹 분야로의 진출을 꿈꾸는 입문자의 불안과 궁금증을 속 시원하게 해결해주는 입문서는 없다. 보안 분야에 10년 이상 종사한 필자는 이 책에서 ‘모의해킹’이라는 주제에 관한 입문자의 각종 궁금증을 자신의 경험에 비추어 구체적으로 풀어준다. 기술적인 내용은 최소화하고 필요한 경우에는 최대한 알기 쉽게 풀어 설명했다. 모의해킹 업무를 진로로 선택한 학생들과 이제 막 업무를 시작한 직원들은 이 책을 다 읽고 나면 앞으로 맞이할 업무에 관해 더 명확하고 구체적인 그림을 그려볼 수 있을 것이다.

Mais Conteúdo rRelacionado

Audiolivros relacionados

Gratuito durante 14 dias do Scribd

Ver tudo

실무자가 말하는 모의해킹

  1. 1. 강사 소개
  2. 2. IoT 시대와 모의해킹 IoT시대에 따른 모의해킹의 범위
  3. 3. IoT 시대와 모의해킹 유리와 함께 하는 하루(유투브)
  4. 4. IoT 시대와 모의해킹
  5. 5. IoT 시대와 모의해킹
  6. 6. IoT 시대와 모의해킹
  7. 7. IoT 시대와 모의해킹 브릭커봇을 발견한 라드웨어는 사용자가 IoT 보안을 위한 할 수 있는 최선 의 방법은 '초기 설정 암호 변경'이라고 강조
  8. 8. IoT 시대와 모의해킹 최신 해킹 사고와 모의해킹
  9. 9. 비트코인 거래소 해킹 http://www.boannews.com/media/view.asp?idx=54483
  10. 10. SMB취약점을 이용한 랜섬웨어 배포
  11. 11. SMB취약점을 이용한 랜섬웨어 배포
  12. 12. IoT 시대와 모의해킹 인프라 영역에서 바라본 모의해킹
  13. 13. 모의해킹은 모든 인프라 영역을 보는 것 운영담당자 운영담당자 운영담당자 운영담당자 운영담당자 모의해커 대외서비스 내부 서버 공격자 입장 관리자 입장
  14. 14. ISMS와 모의해킹 정보보호 정책 수립 및 범위설정 경영진 책임 및 조직구성 위험관리 정보보호대책 구현 사후관리 1. 정보보호정책 2. 정보보호 조직 3. 외부자 보안 4. 정보자산 분류 5. 정보보호교육 6. 인적 보안 7.물리적 보안 8. 시스템 개발보안 9. 암호통제 10. 접근통제 11. 운영보안 12. 침해사고 관리 13. IT 재해복구 5개 분야 12개 인증 항목 13개 분야 92개 인증 항목
  15. 15. ISMS와 모의해킹 http://www.etnews.com/20170314000166
  16. 16. IoT 시대와 모의해킹 모의해킹 업무에서 필요한 것
  17. 17. 모의해킹 업무를 위한 3박자 3박자 기술 보고서 발표
  18. 18. 모의해킹 공부를 위한 환경 구성 DMZ Web Server Database 내부 서버 포털서비스 개인정보처리시스템 Internet 외부 사용자 공격자 (테스터) 웹 애플리케이션 취약점 ex) bee-box, webgoat 오피스망 Windows 7 Windows 10 내부 시스템 취약점 ex) Metasploitable, GroupWare 통합 로그 시스템 ex) SecurityOnion, ELK 범용 애플리케이션 취약점 ex) MS Office, PDF, Java 자동진단(전수진단) 수동진단
  19. 19. 해킹 흔적은 로그에 존재! 웹 공격 패턴 로그 N o 진단 패턴 1 %28%29+%7B+%3A%3B%7D%3B+%2Fbin%2Fsleep+5 2 () { :;}; /bin/sleep 5 3 %28%29+%7B+%3A%3B%7D%3B+echo+%27X-Powered- By%3A+ShellShock-Vulnerable%27 4 () { :;}; echo 'X-Powered-By: ShellShock-Vulnerable' No 진단 패턴 1 &cat%20/etc/passwd& 2 ;cat%20/etc/passwd; 3 %22&cat%20/etc/passwd&%22 4 %22;cat%20/etc/passwd;%22 5 '&cat%20/etc/passwd&' 6 ';cat%20/etc/passwd;' 7 &sleep%205s& 8 ;sleep%205s;
  20. 20. 해킹 흔적은 로그에 존재! IDS Snort, 패킷 로그
  21. 21. 해킹 흔적은 로그에 존재! 윈도우 로그, Sysinternals Sysmon 로그
  22. 22. 해킹 흔적은 로그에 존재! 통합 로그 분석
  23. 23. IoT 시대와 모의해킹 모의해킹 QA, 첫번째 “정보는 어떻게 수집?”
  24. 24. 구글 검색 활용법
  25. 25. 구글 알리미 활용법
  26. 26. 트위터 검색
  27. 27. IoT 시대와 모의해킹 모의해킹 QA, 두번째 “프로그래밍 공부를 해야 하나?”
  28. 28. IoT 시대와 모의해킹 모의해킹 QA, 세번째 “포트폴리오는 어떻게 준비를?”
  29. 29. IoT 시대와 모의해킹 모의해킹 QA, 네번째 “보고서 작성할 때 참고할 것?”
  30. 30. 맞춤법 검사는 기본 http://speller.cs.pusan.ac.kr/PnuWebSpeller/
  31. 31. 양식을 통일시키고, 포장을 하세요. 개요번호, 캡션, 상호 참조 등 사용 삽입한 그림은 충분한 설명 필요 취약점 설명과 대응방안 일치
  32. 32. IoT 시대와 모의해킹 모의해킹 QA, 다섯번째 “시나리오를 어떻게 구성?”
  33. 33. 양식을 통일시키고, 포장을 하세요. GM Shop Database 관리자 사원1 2 3 6 다운로드 및 실행 내부 중요정보 탈취 및 악성 파일 업로드 인증우회(익명 ID생성) 악성 앱 배포(백신우회) 파일 서버 (HPS) 사원3 사원2 사원4 내부망 DMZ 4 공격자와 세션 연결 및 관리자 중요정보 탈취 7 8 5 내부망 정보획득 다운로드 및 실행 좀비피씨 획득 및 중요정보 탈취 공격자 1 회원개인정보 탈취
  34. 34. IoT 시대와 모의해킹 모의해킹 QA, 여섯번째 “모의해커로서 하고 있는 업무?”
  35. 35. 모의해커라고 침투만 하는 것은 아님 침해사고대응 지원 솔루션 검토/도입 지원 모의침투 교육 버그헌팅
  36. 36. IoT 시대와 모의해킹 모의해킹 QA, 일곱번째 “관제쪽을 하다가 모의해킹을 해야 하나?”
  37. 37. 각 분야마다 전문가 필요
  38. 38. IoT 시대와 모의해킹 모의해킹 QA, 여덟번째 “자신을 알릴 수 있는 방법?”
  39. 39. 이쪽에서는 “그 사람” 개인/팀 블로그 기회가 있다면 “집필" 참여 인터넷 카페 모임
  40. 40. IoT 시대와 모의해킹 모의해킹 QA, 아홉번째 “작은 기업에서 시작한다면?”
  41. 41. IoT 시대와 모의해킹 모의해킹 QA, 열번째 “궁금한 것 모두 질문하세요”
  42. 42. 강사 소개

×