OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.
이런 걸
배워요!
OSINT를 활용한 보안 위협 모니터링
쇼단(Shodan) 서비스 활용과 파이썬 API
Censys 활용과 파이썬 API
해킹 기법에 OSINT를 활용하고 싶은 분
잠재적인 위협 모니터링도 OK!
실무에서 활용하는 침해사고 대응 팁.
오픈 검색 서비스(OSINT)를 이용한
보안 모니터링 활용과 파이썬 API 활용 강의입니다.
OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.
모의해킹 업무, 침해사고 대응 업무, 정기적인 보안 활동에서 오픈 검색 서비스를 활용하는 사례가 많아지고 있고, 불필요한 포트 열람 여부를 주기적으로 확인해야 합니다. 오픈된 포트와 연결된 서비스에서 접근 제어 미흡, 기본 계정 설정, 관리자 페이지 관리 미흡 등이 있다면 범죄자는 내부 시스템에 심각한 보안 위협을 줄 수 수 있습니다.
공개출처정보(영어: open source intelligence, OSINT/오신트)는 공개된 출처에서 얻은 정보들을 말합니다. 혹은 오픈소스 인텔리전스 또는 공개 정보, 공개된 정보, 공개소스 정보, 오픈소스 정보 등으로도 불립니다.
CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있습니다. 원래 CIA는 휴민트가 중심이었으나, 오늘날에는 컴퓨터의 발달로 테킨트의 중요성이 급부상했습니다. (위키백과)
이 강의에는 아래와 같이 OSINT의 대표적인 쇼단(Shodan), 센시스(Censys) 및 기타 검색 서비스를 다루게 됩니다. 또한, 제공되는 API를 이용하여 파이썬 프로그램으로 개발하는 과정까지 다룹니다. 파이썬으로 자신만의 검색 도구와 모니터링 도구를 만들 수 있다면 효율적인 보안 모니터링 활동을 할 수 있습니다.
학습 전 꼭 확인해주세요!
Elasticsearch(엘라스틱서치)에서 제공되는 REST API 취약점을 이용한 침투사례
shodan 콘솔에서 필요한 데이터 다운로드 실습
파이썬을 이용한 shodan 검색 - FTP 익명으로 오픈 사례
이력 사항
출판 서적
학습 대상은
누구일까요?
모의해킹 진로를 선택한 분
침해사고 분석 대응에 OSINT를 적용하고 싶은 분
OSINT에 대한 기본을 배우고 싶은 분
파이썬 API 활용한 보안 개발을 하고 싶은 분
사이버 범죄자가 어떻게 OSINT를 활용하고 있는지 궁금한 분
선수 지식,
필요할까요?
보안 용어
보안 해킹 관심
파이썬 기본
수강생 수
97,639
수강평 수
2,709
강의 평점
4.7
강의 수
66
보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.
전체
55개 ∙ (8시간 43분)
가 제공되는 강의입니다.
OSINT 검색 서비스의 정의
06:54
쇼단 검색 서비스란 무엇인가
12:50
쇼단 검색 옵션 실습하기(1)
21:01
쇼단 검색 옵션 실습하기(2)
12:16
쇼단 서비스의 추가 기능 살펴보기
14:59
MongoDB 랜섬웨어 보안 위협
10:14
VPN, RDP 해킹 사례
06:02
클라우드 AWS S3 버킷 보안 위협
09:39
쇼단 콘솔 기본명령어 01
12:25
쇼단 콘솔 기본명령어 02
13:29
쇼단 콘솔 기본명령어 03
07:17