본문 바로가기
728x90

공부/모의해킹3

모의해킹 진로를 선택했다면 포트폴리오를 준비하는 자세 목표 확실히 잡기 성과물을 보여주기 회사에서 필요로 하는 순서 파악하기 지식 융합이 가능하도록 고민하기 책 추천 [모의 해킹이란 무엇인가] [CxO가 알아야 할 정보보안] - 보안 관리자 업무 이해 연구 결과물 사례를 통한 학습 방법의 이해 APT 공격 시스템 관리자 몰래 잠적해 있다가 중요한 정보를 이용해 깊숙히 침투해 들어가는 것 ex) 드라이브 바이 다운로드, 워터링 홀 등도 시스템 침투를 위해 단계적으로 이용하는 공격 모의해킹 시나리오를 세울 때 이런 악성 코드의 특징을 파악하는 게 중요 한국 인터넷 진흥원 등 국책 과제를 통해 공부 주제 선택해보기 www.kisa.or.kr/notice/bid_View.jsp?cPage=1&mode=view&p_No=35&b_No=35.. 2021. 5. 8.
모의해킹 취업 준비 프로젝트 시 1. 해킹 범죄 뉴스에서 시나리오 생각하기 2. 시나리오 기반은 필수인가 3. 항상 시나리오 고민하기 4. 체크리스트 기반 인프라 진단의 중요성 5. 공격지점으로 알아보는 모의해킹 방법 6. 가상 이미지를 활용한 테스트 환경 구축 및 활용 1. 해킹 범죄 뉴스에서 시나리오 생각하기 모의해킹은 범죄자가 서비스에 침투하는 과정을 미리 고민한 뒤 시나리오로 만들어 접근하는 과정 -> 취약점 항목뿐 아니라 내부 시스템 침투까지 고려 (범죄자 마인드) 주요 해킹 사고 1) APT 공격 중요 관리자 단말 PC를 대상으로 정한 뒤 내부 시스템에 지속적으로 접근하는 형태 모의 해킹 업무 시에도 이런 시나리오가 가능하지만 관계자와 협의를 많이 해야하기 때문에 추진하기 힘든 과제 윈도우 명령어 사용하는 경향이 큼 -> 리.. 2021. 5. 4.
모의해킹 업무 이해하기 1. 모의해킹을 해야하는 이유 2. 버그헌팅 프로그램 전 윤리 3. 버그헌팅과 모의 해킹 차이 4. 고객과 협의 미팅 시 꼭 물어야할 것 5. 환경 분석, 공개된 서브세어 유출되는 정보 6. 서비스 이해하기 7. 프로젝트 진단 후 해야할 것 8. 실무에서의 취약점 진단 조치 9. 모의해커 관점에서 솔루션 검토의 중요성 10. 무선 AP 취약점에서의 중요점 1. 모의해킹을 해야하는 이유 1) 모의해킹은 업체의 의무 업체는 사용자의 개인정보를 지켜야하는 의무 존재. 법 차원에서의 모의해킹은 '정보보호관리체계인증'의 범위에서 '시스템 개발 보안' , '운영 보안'을 근거로 진행 범위가 좁음에도 시중에 모의해킹 인력의 수요가 많은 이유는 기술적 보호 조치 기준에 따라 고객 정보가 보호되었다고 판단되어도 정보 유.. 2021. 4. 29.
728x90