본문 바로가기
728x90

전체 글480

[책 추천] 모의해킹 전문가를 꿈꾼다면? '실무자가 말하는 모의해킹' 이 책은 보안 프로젝트로 유명하신 '조정원'님이 쓰신 모의해킹 취업부터 실무까지 매끄러운 흐름의 책이다. 모의해킹이 어떤 일인지 대략적으로 파악할 수 있고 모의해킹 뿐만 아니라 보안 업계의 취업을 도와주는 프로젝트나 보고서 작성에 대한 중요성 등을 알 수 있다. 어떤 직업을 고를 때 자신의 상상 만으로 직업을 어림짐작하면 실망하기 나름이다. 이런 책을 통해서 업무를 엿보고 진로를 고민하면 더 긍정적인 방향으로 나아갈 수 있지 않을까. 2021. 5. 8.
모의해킹 진로를 선택했다면 포트폴리오를 준비하는 자세 목표 확실히 잡기 성과물을 보여주기 회사에서 필요로 하는 순서 파악하기 지식 융합이 가능하도록 고민하기 책 추천 [모의 해킹이란 무엇인가] [CxO가 알아야 할 정보보안] - 보안 관리자 업무 이해 연구 결과물 사례를 통한 학습 방법의 이해 APT 공격 시스템 관리자 몰래 잠적해 있다가 중요한 정보를 이용해 깊숙히 침투해 들어가는 것 ex) 드라이브 바이 다운로드, 워터링 홀 등도 시스템 침투를 위해 단계적으로 이용하는 공격 모의해킹 시나리오를 세울 때 이런 악성 코드의 특징을 파악하는 게 중요 한국 인터넷 진흥원 등 국책 과제를 통해 공부 주제 선택해보기 www.kisa.or.kr/notice/bid_View.jsp?cPage=1&mode=view&p_No=35&b_No=35.. 2021. 5. 8.
오라클(Oracle)이란 오라클이란? 오라클은 선거 결과라든지 날씨든과 같은 외부 정보들을 블록체인으로 보내는 일종의 API 와 같은 역할을 한다. 그러면 블록체인에서는 스마트 컨트랙트(Smart Contract)로 이 정보를 활용하여 미리 정의해놓은 동작을 실행하게 된다. 코인을 주는 등의 행위를 의미한다. 예를 들면 투표를 했을 때 그 선거 결과(외부 정보)를 알려주는 그런 방식이다.오라클은 블록체인의 스마트 계약이 업무들을 순서대로 자동 실행할 수 있게 도움을 준다. 스마트 계약이라 함은 이더리움에서 적용시킨 기술로 어떠한 조건이 충족 되었을 경우에 일정한 행동이 실행된다. 위에서 언급한 사례를 통해서 예를 들자면 내가 투표한 인물이 당선될 경우에만 그 결과(정보)를 나에게 열려주는 스마트 컨트랙트를 만들 수 있는 것이다... 2021. 5. 7.
모의해킹 취업 준비 프로젝트 시 1. 해킹 범죄 뉴스에서 시나리오 생각하기 2. 시나리오 기반은 필수인가 3. 항상 시나리오 고민하기 4. 체크리스트 기반 인프라 진단의 중요성 5. 공격지점으로 알아보는 모의해킹 방법 6. 가상 이미지를 활용한 테스트 환경 구축 및 활용 1. 해킹 범죄 뉴스에서 시나리오 생각하기 모의해킹은 범죄자가 서비스에 침투하는 과정을 미리 고민한 뒤 시나리오로 만들어 접근하는 과정 -> 취약점 항목뿐 아니라 내부 시스템 침투까지 고려 (범죄자 마인드) 주요 해킹 사고 1) APT 공격 중요 관리자 단말 PC를 대상으로 정한 뒤 내부 시스템에 지속적으로 접근하는 형태 모의 해킹 업무 시에도 이런 시나리오가 가능하지만 관계자와 협의를 많이 해야하기 때문에 추진하기 힘든 과제 윈도우 명령어 사용하는 경향이 큼 -> 리.. 2021. 5. 4.
728x90