OSINT 대표 검색 서비스 Criminal IP 활용
침해대응 업무, 보안 관제 업무 중 제일 중요한 것은 자사/고객 서비스의 잠재적인 보안 위협을 모니터링하고 미리 제거하는 것입니다. OSINT 검색 서비스 Criminal IP를 이용하여 보안 위협 모니터링 방안을 수립하고 활용해 봅니다.
초급자를 위해 준비한
[보안] 강의입니다.
이런 걸
배워요!
IT 보안 OSINT 검색 활용
Criminal IP 활용
보안 위협 모니터링
보안 대응, 오픈 검색 서비스로 더 강력하게!
이 강의는?
오픈 검색 서비스(OSINT) 대표 Criminal IP를 이용한 보안 모니터링 활용과 외부 보안 위협 사례를 다룬 강의입니다.
OSINT(Open Source Intelligence) 검색 서비스를 활용한 많은 보안 해킹 사고들이 발생하고 있습니다. 모의해킹 업무, 침해사고 대응 업무, 정기적인 보안 활동에서 오픈 검색 서비스를 활용하는 사례가 많아지고 있고, 불필요한 포트 열람 여부를 주기적으로 확인해야 합니다. 오픈된 포트와 연결된 서비스에서 접근 제어 미흡, 기본 계정 설정, 관리자 페이지 관리 미흡 등이 있다면 범죄자는 내부 시스템에 심각한 보안 위협을 줄 수 있습니다.
이 강의에서는 공격이 들어오기 전 오펜시브(Offensive) 관점에서 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다. OSINT의 대표인 Crimianl IP 검색 서비스를 활용하여 보안 위협에 발빠르게 대처하는 방법을 알아가 봅시다.
📣 OSINT란?
공개출처정보(영어: open source intelligence, OSINT/오신트)는 공개된 출처에서 얻은 정보들을 말합니다. 혹은 오픈소스 인텔리전스 또는 공개 정보, 공개된 정보, 공개소스 정보, 오픈소스 정보 등으로도 불립니다.
CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있습니다. 원래 CIA는 휴민트가 중심이었으나, 오늘날에는 컴퓨터의 발달로 테킨트의 중요성이 급부상했습니다. (위키백과)
- 신종 디도스 공격 기승…효과적인 대응방법은? 내부서버 IP 및 서비스, 외부에 오픈 되어 있나 주기적 스캐닝 필수 (데일리시큐 2021.08.19)
- VMware 취약점 주의…해커들 쇼단 사용해 취약한 서버 찾는 중 (데일리시큐 2021.02.28)
- 한국 IoT 기기 취약점, 쇼단에 고스란히 노출 (보안뉴스 2018.10.10)
- IoT 검색엔진 쇼단에서 내 사생활 줄줄 샌다? (아이뉴스 2018.11.16)
학습 내용
이 강의에는 OSINT의 대표인 Criminal IP 검색 서비스를 다루게 됩니다. 다른 OSINT 검색 서비스와 달리 국내에서 개발되어 한글 검색, 악성 코드에 감염된 사이트 검색, 피싱 사이트 검색 등 상세한 모니터링이 가능합니다. 검색 서비스를 이용해 발생하는 최근의 다양한 보안 위협 사례도 같이 다룹니다.
- Criminal IP OSINT 검색 서비스의 기본 검색 방법과 기능 활용
- 도메인 검색과 피싱 사이트 검색 서비스의 활용
- 오픈 검색 서비스에 의해 발생되는 보안 위협 사례
- 파이썬 API 활용한 자동화 업무 활용법 (2023년 3월 이내 업데이트 예정)
📢 학습 전 확인해주세요!
- 이 강의에서는 Criminal IP의 베타테스트 기간 동안 진행된 내용입니다. 베타테스트 기간이 완료되면 일부 서비스는 유료로 전환될 수 있습니다.
- 이 강의에서 배운 내용으로 허가받지 않은 시스템에 접근하는 것은 불법입니다. 연구 목적과 자사 서비스 보안 모니터링 목적으로만 활용하시기 바랍니다.
이 강의의 특징
Criminal IP 검색 서비스 활용법
보안 위협 모니터링의 큰 활동인 OSINT 검색 서비스 다양한 기능 활용을 실습 중심으로 설명합니다.
기업용 보안 모니터링 서비스 Criminal IP ASM까지
기업에서 사용할 수 있는 기업용 ASM 서비스도 포함을 하여 간접적으로 보안 통합 모니터링 기능을 살펴볼 수 있습니다.
정보 유출로 살펴보는 OSINT 검색 서비스의 중요성
Criminal IP에서 제공하는 다양한 서비스를 이용하여 불필요한 포트 및 접근 제어 미흡으로 인한 보안 위협을 확인할 수 있습니다.
이 강의를 만든
지식공유자를 소개합니다.
조정원 (보안프로젝트 대표)
이력 사항
- 보안프로젝트 총괄 및 대표
- SK쉴더스 루키과정 전임 강사
- 전) 원포올 주식회사 대표
- 전) KB증권 IT기획 정보보호파트
- 전) 에이쓰리시큐리티 모의해킹팀
- 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
- 멀티캠퍼스 IT보안 외부 전문 강사
- 전) 중앙대학교 산업보안학과 외래교수
- 서울디지털대학교 외래 교수
출판 서적
- 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
- 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
- IT엔지니어 투잡, 책내기 (비팬북스, 2015)
- 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
- 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
- IT엔지니어로 사는법 1(비팬북스, 2015)
- 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
- 모의해킹이란 무엇인가(위키북스, 2014)
- 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
- 디지털 포렌식의 세계(인포더북스, 2014)
- 크래커 잡는 명탐정 해커(성안당, 2010)
- 등 30여개 저서 출간
이런 분들께
추천드려요!
학습 대상은
누구일까요?
실무에서 OSINT 검색을 이용한 보안 모니터링을 고민하는 분들
OSINT 대표 Criminal IP를 활용하고 싶은 분
불필요한 포트와 취약점 보안 위협 모니터링을 하고 싶은 분
선수 지식,
필요할까요?
IT 보안 기본 지식
안녕하세요
보안프로젝트입니다.
보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.