TryHackMe 5

Careers in Cyber

그냥 정보보안의 여러 직업들을 소개하는 룸이었음 ・주요 개념: 사이버 보안이 왜 중요한지, 다양한 정보보안 관련 직종들 소개・핵심 키워드: 각 직종들..? 기술적인 내용은 딱히 없고, 정보보안의 현황 및 세부 직종들 소개 1. 보안 분석가- 회사의 전반적인 사이버 보안체계 분석 및 보안 체계 수립, 팀 사이 연계 수립- 보고서 작성 및 문서화 담당2. 보안 엔지니어- 보안 솔루션 개발 및 구현, 보안 조치 테스트 및 스크리닝, 모니터링 후 업데이트 및 취약점 개선3. 사고 대응자- 보안 침해 발생 시 공격 탐지 및 복구 작업 수행, 사고 보고 및 추가 공격 대비, 대책 수립 지원 등4. 포렌식 분석가- 공격 범인에 대한 디지털 증거 수집과 복구 및 상황 분석, 사건의 진행 확인 및 대책 수립 지원5. 소..

Defensive Security Intro

Pre Security 패스가 THM의 가장 기초적이고 튜토리얼 격 되는 패스다 보니 확실히 이론적인 내용이 중심임 ・주요 개념: 방어적 보안 개념(어떻게 찾아내고 막는가?) 및 과정・핵심 키워드: 보안 운영 센터(SOC), 디지털 포렌식 및 사고 대응(DFIR), 위협 인텔리전스, 맬웨어 분석 등 1. Defensive Security Intro- 공격적 보안(Offensive Security)이 레드팀의 입장이라면 방어적 보안은 블루팀의 입장 2. SOC(Security Operation Center)란?- 네트워크와 시스템을 모니터링해 악의적인 보안 이벤트를 찾아내는 정보보안팀주요 역할- 취약점 탐지: 찾아내면 업데이트 및 패치를 통해 수정함- 정책 위반: 회사가 보안 정책을 위반한 사례가 있는지 ..

Offensive Security Intro

・주요 개념: 공격적 보안 개념(취약점 이용 공격 등), 가상 머신(Kali Linux)을 이용한 관리자 페이지 접근 예시・핵심 키워드: 공격 툴에 대한 설명 등 공격적 보안(Offensive Security)이란?- 컴퓨터 시스템 침투, 소프트웨어 취약점 이용, 애플리케이션 무단 접근 등을 포함한 해커의 전술을 이해하고, 시스템의 방어력을 강화하기 위해 시행하는 침투 테스트- 공격 툴을 이용하여 공개되지 않은 사내 사이트에 접근하거나, 은행 사이트에 접속해 저축금을 가로채는 등 우리가 말하는 '해킹' 들이 일어날 수 있음- 실전에서 기업의 웹/앱 취약점이나 관리 페이지 등을 찾아 조치하도록 하는 역할인 '보안 컨설턴트'의 역할을 맡을 수도 있다고 함 써본 명령어- gobuster -u http://fa..

TryHackMe란

여러 사이버 보안에 대한 학습 및 시나리오 풀이 등을 위한 가상 랩을 제공하는 온라인 정보보안 학습 플랫폼리눅스나 네트워크 기초 및 암호학 등 정보보안에 입문하는 주니어들을 대상으로 한 교육부터 시작해,공격 시나리오나 방어 시나리오 등을 난이도 별로 나눠 제공해 차근차근 정보보안 스킬을 쌓을 수 있도록 도와준다. 정보보안 쪽으론 문외한 수준인지라, 나에게 도움이 될까 싶어 결제를 해보았으나.. 얼마 안 있어 부트캠프가 시작되는 바람에 한동안 THM은 방치했다.지금부터라도 조금씩이라도.. 다시 재개를 해 볼까 한다. 물론 속도는 매우 느리고 여전히 튜토리얼 단계이지만...