반응형
보안프로젝트에서 제공하는 IT 강의입니다. 이번 강의 주제는 "침해사고분석 보고서 리뷰 - 메터프리터, 코발트스트라이트 사용 사례" 입니다. 악성코드를 배포하고 C&C 서버에 접속을 할 때 해킹에 많이 사용하는 공격 프레임워크를 활용하곤 합니다.
메터프리터(Meterpreter)는 모의해킹 공부할 때 사용하는 메타스플로잇프레임워크에 포함된 Post Exploit 단계의 대표 도구입니다. 오픈 도구이기 때문에 침투 학습을 하면서 침해 흔적들을 찾아가면 공부에 도움이 됩니다.
#침해대응 리포트
https://thedfirreport.com/2022/11/14/bumblebee-zeros-in-on-meterpreter/
#인프런 IT보안 온라인 강의
https://www.inflearn.com/users/@boanproject
https://onoffmix.com/event/264469
아래 그림은 리포트 본문 중에 나온 공격 흐름도입니다.
반응형
'IT보안동영상강의' 카테고리의 다른 글
| (영상) OpenAI AI ChatGPT 이런 굉장한 AI 챗봇 서비스가?.... (0) | 2022.12.31 |
|---|---|
| (영상) CriminalIP Nmap NSE 활용하여 불필요한 포트 보안 점검 (0) | 2022.12.31 |
| 웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! (0) | 2022.11.25 |
| (생방녹화) 모의해킹은 수동 분석만 하는 것은 아니다?? 취약점 분석 파트 업무만 하는 것은 아니다?? (0) | 2022.11.25 |
| (영상) 보안동향 - 오래된 웹서버 BOA 취약점을 이용한 해킹 이슈 리뷰! (0) | 2022.11.25 |
