Inflearn brand logo image
Inflearn brand logo image
BEST
보안 · 네트워크

/

보안

보안을 위한 오픈 검색 서비스 Shodan, Censys 등 활용과 개발

OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.

(4.8) 수강평 20개

수강생 304명

모의해킹

초급자를 위해 준비한
[보안] 강의입니다.

이런 걸 배울 수 있어요

  • OSINT를 활용한 보안 위협 모니터링

  • 쇼단(Shodan) 서비스 활용과 파이썬 API

  • Censys 활용과 파이썬 API

  • 해킹 기법에 OSINT를 활용하고 싶은 분

잠재적인 위협 모니터링도 OK! 
실무에서 활용하는 침해사고 대응 팁.

이 강의는?

오픈 검색 서비스(OSINT)를 이용한
보안 모니터링 활용과 파이썬 API 활용 강의입니다.

OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.

모의해킹 업무, 침해사고 대응 업무, 정기적인 보안 활동에서 오픈 검색 서비스를 활용하는 사례가 많아지고 있고, 불필요한 포트 열람 여부를 주기적으로 확인해야 합니다. 오픈된 포트와 연결된 서비스에서 접근 제어 미흡, 기본 계정 설정, 관리자 페이지 관리 미흡 등이 있다면 범죄자는 내부 시스템에 심각한 보안 위협을 줄 수 수 있습니다.

📣 OSINT란?

공개출처정보(영어: open source intelligence, OSINT/오신트)는 공개된 출처에서 얻은 정보들을 말합니다. 혹은 오픈소스 인텔리전스 또는 공개 정보, 공개된 정보, 공개소스 정보, 오픈소스 정보 등으로도 불립니다.

CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있습니다. 원래 CIA는 휴민트가 중심이었으나, 오늘날에는 컴퓨터의 발달로 테킨트의 중요성이 급부상했습니다. (위키백과)

  • 신종 디도스 공격 기승…효과적인 대응방법은? 내부서버 IP 및 서비스, 외부에 오픈 되어 있나 주기적 스캐닝 필수 (데일리시큐 2021.08.19)
  • VMware 취약점 주의…해커들 쇼단 사용해 취약한 서버 찾는 중 (데일리시큐 2021.02.28)
  • 한국 IoT 기기 취약점, 쇼단에 고스란히 노출 (보안뉴스 2018.10.10)
  •  IoT 검색엔진 쇼단에서 내 사생활 줄줄 샌다? (아이뉴스 2018.11.16)

학습 내용

이 강의에는 아래와 같이 OSINT의 대표적인 쇼단(Shodan), 센시스(Censys) 및 기타 검색 서비스를 다루게 됩니다. 또한, 제공되는 API를 이용하여 파이썬 프로그램으로 개발하는 과정까지 다룹니다. 파이썬으로 자신만의 검색 도구와 모니터링 도구를 만들 수 있다면 효율적인 보안 모니터링 활동을 할 수 있습니다.

  1. 오픈 검색 서비스의 이해와 활용 방법
  2. 쇼단(Shodan) 검색 서비스의 기본 검색 방법과 기능 활용
  3. 쇼단 콘솔 명령어를 이용한 API 활용 방법
  4. 파이썬 프로그램을 이용하여 오픈 API 활용 방법
  5. 오픈 검색 서비스에 의해 발생되는 보안 위협 사례
  6. Censys 오픈 검색 서비스 활용과 기타 OSINT의 이해
  7. 사이버 범죄자들이 OSINT의 활용 이해

학습 전 꼭 확인해주세요!

  • 이 강의에서는 쇼단, Censys 서비스를 이용한 데이터 검색을 하게 됩니다. 많은 데이터를 효율적으로 확인하기 위해서는 유료 라이센스를 이용해야 합니다. 1년에 한 번 정도 요금 이벤트를 진행하니 그때 유료 멤버십 라이센스를 구입하는 것을 추천하며, 기업에서 OSINT를 활용할 때는 유료 라이센스 구입을 추천합니다.
  • 이 강의에서 배운 내용으로 허가 받지 않은 시스템에 접근하는 것은 불법입니다. 연구 목적과 자사 서비스 보안 모니터링 목적으로만 활용하시기 바랍니다.

이 강의의 특징

  • 오픈 검색 서비스를 이용한 최근 보안 위협 사례들을 공격 관점과 침해사고 대응 관점으로 연결해야 설명을 해드립니다. 다양한 해킹 사례들만 듣고 있어도 최신 트렌드를 파악할 수 있습니다.

Elasticsearch(엘라스틱서치)에서 제공되는 REST API 취약점을 이용한 침투사례

  • OSINT에서 제공하는 API 활용 방법을 직접 실습해보며 실무에서 바로 활용할 수 있는 팁들을 알려드립니다.

shodan 콘솔에서 필요한 데이터 다운로드 실습

  • 강의 중간에 실습 퀴즈와 함께 파이썬 프로그램으로 API를 만들어보고 심화 활용 방법을 살펴봅니다.

파이썬을 이용한 shodan 검색 - FTP 익명으로 오픈 사례

이 강의를 만든 
지식공유자를 소개합니다.

조정원 (보안프로젝트 대표)

이력 사항

  • 보안프로젝트 총괄 및 대표
  • 원포올 주식회사 대표
  • 전) KB증권 IT기획 정보보호파트
  • 전) 에이쓰리시큐리티 모의해킹팀
  • 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
  • 멀티캠퍼스 IT보안 외부 전문 강사
  • 중앙대학교 산업보안학과 외래교수
  • 서울디지털대학교 외래 교수

출판 서적

  • 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
  • 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
  • IT엔지니어 투잡, 책내기 (비팬북스, 2015)
  • 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
  • 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
  • IT엔지니어로 사는법 1(비팬북스, 2015)
  • 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
  • 모의해킹이란 무엇인가(위키북스, 2014)
  • 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
  • 디지털 포렌식의 세계(인포더북스, 2014)
  • 크래커 잡는 명탐정 해커(성안당, 2010)
  • 등 30여개 저서 출간

이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • 모의해킹 진로를 선택한 분

  • 침해사고 분석 대응에 OSINT를 적용하고 싶은 분

  • OSINT에 대한 기본을 배우고 싶은 분

  • 파이썬 API 활용한 보안 개발을 하고 싶은 분

  • 사이버 범죄자가 어떻게 OSINT를 활용하고 있는지 궁금한 분

선수 지식,
필요할까요?

  • 보안 용어

  • 보안 해킹 관심

  • 파이썬 기본

안녕하세요
보안프로젝트입니다.

105,982

수강생

2,956

수강평

431

답변

4.7

강의 평점

69

강의

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼

전체

55개 ∙ (8시간 43분)

해당 강의에서 제공:

수업자료
강의 게시일: 
마지막 업데이트일: 

수강평

전체

20개

4.8

20개의 수강평

  • netbus83님의 프로필 이미지
    netbus83

    수강평 1

    평균 평점 5.0

    5

    98% 수강 후 작성

    • 이종주님의 프로필 이미지
      이종주

      수강평 17

      평균 평점 5.0

      5

      31% 수강 후 작성

      • nwaden님의 프로필 이미지
        nwaden

        수강평 2

        평균 평점 5.0

        5

        31% 수강 후 작성

        • 이효재님의 프로필 이미지
          이효재

          수강평 2

          평균 평점 5.0

          5

          60% 수강 후 작성

          • jw_choi님의 프로필 이미지
            jw_choi

            수강평 1

            평균 평점 5.0

            5

            60% 수강 후 작성

            보안프로젝트님의 다른 강의

            지식공유자님의 다른 강의를 만나보세요!

            ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링강의 썸네일

            ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링

            보안프로젝트

            IT 인프라들이 가상화, 클라우드 환경 기반으로 서비스가 옮겨지고 있습니다. 서비스는 다양해지고, 매우 많은 애플리케이션들이 인프라 위에서 운영되고 있습니다. 점점 복잡해지는 인프라의 보안에 대응하기 위해서 여러 보안 장비들을 도입하고 있습니다. 하지만, 보안 장비를 구입하지 않으면 경험할 수 없는 것을 오픈 도구를 이용해서 충분히 실습하고 준비할 수 있는 강의가 될 것입니다.

            초급

            초급

            ESXi, vSphere Hypervisor, Splunk

            AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안강의 썸네일

            AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

            보안프로젝트

            IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

            초급

            초급

            AWS, 모의해킹

            안드로이드 모바일 앱 모의해킹과 시큐어코딩강의 썸네일

            안드로이드 모바일 앱 모의해킹과 시큐어코딩

            보안프로젝트

            안드로이드 모바일 가상 뱅킹 앱을 이용하여 실습 중심으로 알아보며, 기본적인 앱 분석부터, 소스코드 대응방안 적용까지 실습할 수 있는 과정입니다. 입문자부터 중급 이상까지 갈 수 있는 코스입니다. 모의해킹 진로를 선택한 분들에게는 필수 과목입니다.!!

            초급

            초급

            Android, 모의해킹

            해커를 위한 iOS 앱 모의 해킹 전문 과정강의 썸네일

            해커를 위한 iOS 앱 모의 해킹 전문 과정

            보안프로젝트

            모의해킹 실무에서 iOS 모바일 앱 모의해킹은 이제 필수입니다! iOS 앱 진단을 처음 접하는 분들을 위한 기초 강의입니다. 진단에 필요한 기초적인 선수지식부터 모의해킹 업무에서 다루는 실무 중심 실습으로 구성하였습니다.

            초급

            초급

            iOS, 모의해킹

            네트워크 패킷 분석 입문 및 악성코드 샘플 분석강의 썸네일

            네트워크 패킷 분석 입문 및 악성코드 샘플 분석

            보안프로젝트

            악성코드가 배포되는 시점에 제일 어려운것은 스크립트 난독화입니다. 난독화 기법에 대해 이해를 하고, 이를 복호화 한 후에 배포되는 악성코드 실행파일을 분석해보세요

            초급

            초급

            악성코드, 네트워크

            임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화강의 썸네일

            임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화

            보안프로젝트

            매년 사이버 보안 위협은 증가하고 있으며, 개인 정보 탈취와 프라이버시 오남용을 하고 있습니다. 임직원들이 회사 업무와 개인 생활을 하며 꼭 알아야 보안 이슈, 지켜야 할 보안 활동을 다룹니다.

            입문

            입문

            보안 교육

            메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)강의 썸네일

            메타스플로잇(Metasploit) 활용한 취약점 분석(초중급과정)

            보안프로젝트

            모의해킹 업무 및 취약점 분석 업무에 활용하는 취약점 분석 프레임워크 메타스플로잇(Metasploit)의 모든 것을 다루었습니다.

            입문

            입문

            Metasploit

            도커 컨테이너 인프라 이해와 해킹/보안강의 썸네일

            도커 컨테이너 인프라 이해와 해킹/보안

            보안프로젝트

            이 교육은 도커(Docker) 컨테이너 기술을 활용한 인프라 구축, 취약점 분석, 그리고 API 웹 서버 진단 사례를 다루는 실습 중심의 교육 과정입니다. 도커의 기본 개념부터 실제 환경에서의 활용, 보안 취약점 분석 및 대응까지 포괄적으로 학습할 수 있도록 설계되었습니다.

            초급

            초급

            Docker, 모의해킹, 네트워크

            프리다(Frida)를 이용한 안드로이드 앱 모의해킹강의 썸네일

            프리다(Frida)를 이용한 안드로이드 앱 모의해킹

            보안프로젝트

            모의해킹 실무에서 활용되고 있는 프리다 (Frida)의 완벽 활용법을 배울 수 있습니다.

            중급이상

            중급이상

            Android, 모의해킹, Frida

            파이썬 Streamlit 활용한 웹 자동화 업무, 데이터 검색 및 시각화강의 썸네일

            파이썬 Streamlit 활용한 웹 자동화 업무, 데이터 검색 및 시각화

            보안프로젝트

            파이썬 Streamlit 라이브러리를 활용하여 여러 유형의 데이터를 분석하고 빠르게 시각화 해서 웹 서비스 기반으로 출력하는 방법을 배우게 됩니다. 기존 웹 개발 방식보다 빠르게 업무에 적용하고 싶을 때 활용할 수 있습니다.

            초급

            초급

            Python, streamlit, MongoDB

            버그헌팅과 시나리오 모의해킹 전문가 되기강의 썸네일

            버그헌팅과 시나리오 모의해킹 전문가 되기

            보안프로젝트

            버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무에 필수는 웹 해킹입니다. 웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 학습할 수 있도록 가이드 해줍니다.

            초급

            초급

            모의해킹

            IT인을 위한 ELK 통합로그시스템 구축과 활용강의 썸네일

            IT인을 위한 ELK 통합로그시스템 구축과 활용

            보안프로젝트

            ELK를 활용하여 통합로그 분석 구축을 실습을 통해 한단계씩 이해할 수 있으며, 각 시스템의 로그를 통합하여 시각화할 수 있는 방법을 제시합니다. 일반 데이터 분석의 활용, 침해사고 분석 대응 등 여러 분야에서 활용할 수 있습니다.

            초급

            초급

            Elasticsearch, Kibana, Logstash

            MS Azure 애저 클라우드 서비스 구축 이해와 보안강의 썸네일

            MS Azure 애저 클라우드 서비스 구축 이해와 보안

            보안프로젝트

            IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. MS 애저 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 서비스 운영, 모니터링 이해, 보안 영역까지 담았습니다.

            초급

            초급

            Azure

            윈도우 리버싱 (window reversing) 완벽 이해 - 레나 챌린지 풀이강의 썸네일

            윈도우 리버싱 (window reversing) 완벽 이해 - 레나 챌린지 풀이

            보안프로젝트

            이 강의는 윈도우 애플리케이션 리버싱 분석을 통한 크랙 방법과 솔루션 진단 방법을 이해할 수 있도록 도움 드립니다. 올리디버거(OllyDBG)을 단계적으로 적용할 수 있는 방법 및 윈도우즈 애플리케이션에서 적용되는 다양한 기법을 원리부터 하나씩 알려드립니다.

            초급

            초급

            Microsoft Windows, 리버싱, Lena

            윈도우 악성코드(malware) 분석 입문 과정강의 썸네일

            윈도우 악성코드(malware) 분석 입문 과정

            보안프로젝트

            입문자를 위한 악성코드 분석 과정의 단기 온라인 과정입니다.

            입문

            입문

            악성코드

            파이썬을 이용한 IT 해킹과 보안강의 썸네일

            파이썬을 이용한 IT 해킹과 보안

            보안프로젝트

            파이썬 프로그래밍의 입문부터 IT보안의 다양한 분야에서 적용할 수 있는 기술을 배우게 됩니다.

            초급

            초급

            Python

            오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)강의 썸네일

            오픈 소스 도구를 활용한 웹 해킹 및 스노트 분석(침해대응)

            보안프로젝트

            웹 서비스를 진행하기 위해 필요한 웹 프록시 OWASP-ZAP의 기능별 활용, 공격 패턴에 따른 침해사고대응분석 가상 환경 이미지 시큐리티오니온(Security Onion)에 대해 배울 수 있습니다.

            초급

            초급

            모의해킹

            네이버 클라우드 서비스 인프라 구축 이해와 해킹,보안 모니터링강의 썸네일

            네이버 클라우드 서비스 인프라 구축 이해와 해킹,보안 모니터링

            보안프로젝트

            IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 국내 네이버 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

            입문

            입문

            네이버 클라우드, 모의해킹, 보안 교육

            디지털 포렌식 전문가 2급 실기 과정강의 썸네일

            디지털 포렌식 전문가 2급 실기 과정

            보안프로젝트

            최근 어려워진 실기를 대비하여 A~Z까지 분석을 통해 시험 합격에 대비합니다.

            초급

            초급

            Forensic

            ChatGPT AI챗봇의 기본 활용법강의 썸네일

            ChatGPT AI챗봇의 기본 활용법

            보안프로젝트

            이 강의는 OpenAI 에서 공개한 ChatGPT의 활용법을 즐겁게 배우는 강의입니다. 즐겁게 챗봇에 궁금한 것을 질문하면서, 여러분의 분야에서는 어떻게 활용할 수 있을지 고민하는 시간을 가지면 좋을거 같습니다.

            입문

            입문

            ChatGPT

            비슷한 강의

            같은 분야의 다른 강의를 만나보세요!

            AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안강의 썸네일

            AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

            보안프로젝트

            IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

            초급

            초급

            AWS, 모의해킹

            모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1강의 썸네일

            모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1

            크리핵티브

            모의해킹 실무자가 알려주는, 웹 해킹의 꽃 SQL Injection! 공격과 방어를 동시에 배워보세요.

            초급

            초급

            모의해킹, 인젝션

            모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석강의 썸네일

            모의해킹 실무자가 알려주는, 파일 다운로드 취약점 공격 기법과 실무 사례 분석

            크리핵티브

            웹 해킹 입문자에서부터 실무자까지 쉽게 따라 할 수 있는 파일 다운로드 취약점 공격 기법! 실무에서 사용되는 파일 다운로드 취약점 공격 기법과 심화 공격 기법! 그리고 시큐어 코딩 적용 방법!

            초급

            초급

            모의해킹

            모의해킹 업무 취업 준비, 면접 대비 과정강의 썸네일

            모의해킹 업무 취업 준비, 면접 대비 과정

            보안프로젝트

            이 강의는 IT 보안 모의해킹 업무로 직업을 선택하려고 했을 때, 공부를 하면서 어떻게 준비를 해나가야 할지, 면접을 대비해서 어떤 질문 사례와 답변을 해나가야 하는지 전반적인 가이드를 제공하고 있습니다. 모의해킹 컨설턴트, 대기업, 금융권을 다니며, 현재 모의해킹 컨설팅 사업을 하며 쌓였던 경험을 그대로 전달해드립니다.

            입문

            입문

            모의해킹, 기술면접

            반드시 알고 넘어가야 할 웹 기술 기초편강의 썸네일

            반드시 알고 넘어가야 할 웹 기술 기초편

            크리핵티브

            웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!

            입문

            입문

            모의해킹

            ₩55,000