2026/01/12 8

Careers in Cyber

그냥 정보보안의 여러 직업들을 소개하는 룸이었음 ・주요 개념: 사이버 보안이 왜 중요한지, 다양한 정보보안 관련 직종들 소개・핵심 키워드: 각 직종들..? 기술적인 내용은 딱히 없고, 정보보안의 현황 및 세부 직종들 소개 1. 보안 분석가- 회사의 전반적인 사이버 보안체계 분석 및 보안 체계 수립, 팀 사이 연계 수립- 보고서 작성 및 문서화 담당2. 보안 엔지니어- 보안 솔루션 개발 및 구현, 보안 조치 테스트 및 스크리닝, 모니터링 후 업데이트 및 취약점 개선3. 사고 대응자- 보안 침해 발생 시 공격 탐지 및 복구 작업 수행, 사고 보고 및 추가 공격 대비, 대책 수립 지원 등4. 포렌식 분석가- 공격 범인에 대한 디지털 증거 수집과 복구 및 상황 분석, 사건의 진행 확인 및 대책 수립 지원5. 소..

Defensive Security Intro

Pre Security 패스가 THM의 가장 기초적이고 튜토리얼 격 되는 패스다 보니 확실히 이론적인 내용이 중심임 ・주요 개념: 방어적 보안 개념(어떻게 찾아내고 막는가?) 및 과정・핵심 키워드: 보안 운영 센터(SOC), 디지털 포렌식 및 사고 대응(DFIR), 위협 인텔리전스, 맬웨어 분석 등 1. Defensive Security Intro- 공격적 보안(Offensive Security)이 레드팀의 입장이라면 방어적 보안은 블루팀의 입장 2. SOC(Security Operation Center)란?- 네트워크와 시스템을 모니터링해 악의적인 보안 이벤트를 찾아내는 정보보안팀주요 역할- 취약점 탐지: 찾아내면 업데이트 및 패치를 통해 수정함- 정책 위반: 회사가 보안 정책을 위반한 사례가 있는지 ..

Offensive Security Intro

・주요 개념: 공격적 보안 개념(취약점 이용 공격 등), 가상 머신(Kali Linux)을 이용한 관리자 페이지 접근 예시・핵심 키워드: 공격 툴에 대한 설명 등 공격적 보안(Offensive Security)이란?- 컴퓨터 시스템 침투, 소프트웨어 취약점 이용, 애플리케이션 무단 접근 등을 포함한 해커의 전술을 이해하고, 시스템의 방어력을 강화하기 위해 시행하는 침투 테스트- 공격 툴을 이용하여 공개되지 않은 사내 사이트에 접근하거나, 은행 사이트에 접속해 저축금을 가로채는 등 우리가 말하는 '해킹' 들이 일어날 수 있음- 실전에서 기업의 웹/앱 취약점이나 관리 페이지 등을 찾아 조치하도록 하는 역할인 '보안 컨설턴트'의 역할을 맡을 수도 있다고 함 써본 명령어- gobuster -u http://fa..

TryHackMe란

여러 사이버 보안에 대한 학습 및 시나리오 풀이 등을 위한 가상 랩을 제공하는 온라인 정보보안 학습 플랫폼리눅스나 네트워크 기초 및 암호학 등 정보보안에 입문하는 주니어들을 대상으로 한 교육부터 시작해,공격 시나리오나 방어 시나리오 등을 난이도 별로 나눠 제공해 차근차근 정보보안 스킬을 쌓을 수 있도록 도와준다. 정보보안 쪽으론 문외한 수준인지라, 나에게 도움이 될까 싶어 결제를 해보았으나.. 얼마 안 있어 부트캠프가 시작되는 바람에 한동안 THM은 방치했다.지금부터라도 조금씩이라도.. 다시 재개를 해 볼까 한다. 물론 속도는 매우 느리고 여전히 튜토리얼 단계이지만...

VLAN 설정하기(PFsense)

OPN에서 VLAN 설정하는 방법은 나중에 따로 쓸 예정. 먼저 ESXI에서 VLAN으로 지정 및 구축할 포트를 새로 만들기(VLAN ID로 지정한 숫자가 각각의 VLAN 대역을 가르는 구역이 됨) 새로 만든 VLAN 말고 그 이전 처음에 만들었던 LAN 어댑터의 VLAN ID를 4095로 바꿔주기(모든 VLAN의 전체 구역에 대한 태깅을 수용하는 역할의 ID가 4095라고 함) 이후 VLAN 연결 테스트용으로 쓸 서버용 OS를 하나 세팅하고 실행한 뒤,아래처럼 최소한으로 가볍게 설치하기 다음으로 넘기면 IP 설정이 나오는데, 밑줄 친 부분에서 엔터를 누른 뒤정적(Manual)을 골라 수동으로 IP 잡아주기 아래 예시 사진처럼 서브넷, 서버 IP, 게이트웨이 등을 지정해 준 뒤.. 이름이나 ID/P..

보안/프로젝트 2026.01.12

UTM 및 X-Ubuntu 설치

다음은 UTM과 초기 UTM 설정 세팅용으로 쓰일 우분투를 하나 설치할 예정 UTM이란?Unified Threat Management의 약자로, 방화벽이나 IDS/IPS, 콘텐츠 및 사이트 필터링, VPN 등 여러 보안 기능들을 하나의 장비에 통합한 솔루션 우리가 이번에 프로젝트에서 사용한 솔루션은 PFsense와 OPNsense라 불리는 두 SW형 UTM을 썼음(Fortinet 같은 하드웨어 UTM을 쓰기엔 힘드므로..) 프로젝트에서 내가 맡은 UTM은 OPNsense였지만, 일단 그 전 단체 실습에선 PFsense로 스타트를 끊었으므로 일단 PF를 먼저 설명할 예정 1. 초기 설치 VM 생성/등록 누르기 아래와 같이 지정하기(PF/OPN UTM은 FreeBSD 커널 바탕의 운영체제인데, 아래 OS 선..

보안/프로젝트 2026.01.12

VMware 및 ESXI 설치하기

VMware 설치하기 1. VM 설치 파일을 받아 내려받기(몇년 전부터 vmware workstation pro가 무료화 되었다고 함)크게 어려울 건 없음 2. Esxi 설치하기강의 시간에 받은 7.X 버전의 ISO 파일을 받아서, VM 안에 설치하기추천 용량이 142라 나와있긴 하지만 앞으로 있을 여러 OS들 설치를 감안해 최대한 용량을 크게 주기스레드는 해당 컴퓨터의 CPU가 가지고 있는 수 만큼 마찬가지로 최대한 분배하기메모리도 마찬가지로 최대한 많이 주고.. 설정을 마무리한 뒤, ESXI의 설정에 들어가서 네트워크 어댑터를 더블클릭 어댑터를 총 2개 쓸 예정이며, 하나는 브리지드 / 다른 하나는 LAN 세그먼트로 부여할 예정왜 이렇게 하려고?=> 브리지드 어댑터를 WAN으로 이용하기 위해 나중에 ..

보안/프로젝트 2026.01.12