본문 바로가기

반응형

IT보안동영상강의

CriminalIP 서비스에서 악의적인 피싱 사이트 IP 사례 살펴보기 보안프로젝트에서 제공하는 IT 강의입니다. 강의 주제는 "CriminalIP 서비스에서 악의적인 피싱 사이트 IP 사례 살펴보기 #에이아이스페라" 입니다. OSINT 검색 서비스 CriminalIP의 도메인과 IP 정보 기준으로 많은 수집 정보를 제공하고 있습니다. 그 중에서 검색한 IP가 얼마나 많은 도메인과 연결이 된 적이 있는지, 피싱 사이트로 사용한 경험이 있는지, 악의적인 스크립트가 포함되어 있는지의 여러 지표를 공개하고 있습니다. 도메인 정보 제공의 의미를 알고 싶다면 아래 영상을 참고하시기 바랍니다. 아래 검색 결과의 사례를 보면 이 IP는 2000개가 넘는 도메인과 연결한 기록이 있습니다. 이런 비정상적인 도메인 연결은 피싱사이트나 악성코드 배포 목적으로 사용되곤 합니다. 오픈된 포트도 많.. 더보기
OpenAI의 ChatGPT가 이정도까지 된다고?? 긴장 모드... 어제 소개 드렸던 OpenAI에서 공개한 ChatGPT를 계속 테스트하고 있습니다. 영어로 질문을 하면 더욱 확실한 답을 얻을 수 있겠지만, 한글로 이런 저런 상세한 요구 사항을 적어도 답을 주는 것을 볼 수 있습니다. 아래 제가 테스트하고 있는 사례인데, 제가 교육생들에게 교육했던 내용을 중점으로 했습니다. ​ Tips을 소개드리면 설명을 보고 싶지 않고 코드만 보고 싶다면 꼭 "코드 예제만 보여줘"를 추가하면 됩니다. 그리고 원하는 답변이 아니면 아래 "Try again"을 클릭하면 다른 설명과 예제가 나옵니다. ​ 여러분도 이런 저런 테스트를 해보시기 바랍니다. 해외에서는 이미 여러 프로그램 확장 프로그램들이 나오고 있습니다. ​ ​ ​ 더보기
(영상) OpenAI AI ChatGPT 이런 굉장한 AI 챗봇 서비스가?.... 보안프로젝트( www.boanproject.com ) 에서 제공하는 IT 강의입니다. 이번 강의 주제는 "OpenAI AI ChatGPT 이런 굉장한 AI 챗봇 서비스가?...." 입니다. OpenAI에서 이번에 공개된 서비스이고, 여러분이 답변 받고 싶은 응답을 자세한 설명과 함께 예제까지 보여줄 수 있습니다. ​ 이미 해외에서는 ChatGPT를 이용하여 여러 코드를 생성하고 깃허브에 공개되고 있습니다. 이제 검색 서비스의 형태도 변해갈 수 있다는 것을 느끼네요. ​ 아래는 여러 사례를 테스트 해봤습니다. 이미 해외에서는 자동으로 소스코드를 수정해주는 머신을 만든 것도 있고, 가상 환경을 구축해가는 사람도 있습니다. 영어로 질문을 한다면 보다 더 정확한 답변들을 받을 수 있지만, 한국어로 해도 충분한 .. 더보기
(영상) CriminalIP Nmap NSE 활용하여 불필요한 포트 보안 점검 보안프로젝트에서 제공하는 IT 강의입니다. 강의 주제는 "CriminalIP Nmap NSE 활용하여 불필요한 포트 보안 점검 #CriminalIP #에이아이스페라" 입니다. 한국 대표적인 OSINT 검색 서비스 CriminalIP에서 Nmap NSE를 이용한 포트 스캔 스크립트를 개발하여 공개했습니다. ​ 불필요한 포트를 점검할 때는 대표적으로 사용되는 Nmap을 이용하여 포트 스캔을 정기적으로 하게 됩니다. 모의해킹 업무 할 때도 포트 스캔으로 정보 수집을 하는 것은 기본 중의 하나입니다. 이런 포트 스캔을 할 때 환경에 따라 많은 시간이 소요됩니다. 그래서 대외 서비스 대상으로는 OSINT에서 이미 크롤링하고 포트 점검했던 결과를 가져오는 방법도 많이 쓰이게 됩니다. CriminalIP를 포함해서 .. 더보기
(영상) 침해사고분석 보고서 리뷰 - 메터프리터, 코발트스트라이트 사용 사례 보안프로젝트에서 제공하는 IT 강의입니다. 이번 강의 주제는 "침해사고분석 보고서 리뷰 - 메터프리터, 코발트스트라이트 사용 사례" 입니다. 악성코드를 배포하고 C&C 서버에 접속을 할 때 해킹에 많이 사용하는 공격 프레임워크를 활용하곤 합니다. 메터프리터(Meterpreter)는 모의해킹 공부할 때 사용하는 메타스플로잇프레임워크에 포함된 Post Exploit 단계의 대표 도구입니다. 오픈 도구이기 때문에 침투 학습을 하면서 침해 흔적들을 찾아가면 공부에 도움이 됩니다. #침해대응 리포트 https://thedfirreport.com/2022/11/14/bumblebee-zeros-in-on-meterpreter/ ​ #인프런 IT보안 온라인 강의 https://www.inflearn.com/users.. 더보기
웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! 보안프로젝트에서 제공하는 IT 강의입니다. 강의 주제는 "웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! #CriminalIP #에이아이스페라" 입니다. 웹 애플리케이션 사이트 개발을 위해 기본적으로 사용되는 XAMPP를 포함해서 패키지를 설치하는 경우가 있습니다. 이런 패키지를 설치하게 되면 사용자도 모르게 불필요한 페이지가 설치되고, 이게 외부에 공개되면서 중요 버전 정보가 노출될 수 있습니다. ​ 범죄자 입장에서는 중요 버전 정보가 노출되면 Exploit-DB 사이트 등을 이용해서 공격 코드를 구하게 되고, 이는 바로 보안 위협으로 올 수 있습니다. 정기적으로 자사 서비스 대역의 불필요한 페이지 존재 여부를 모니터링 할 필요가 있습니다. ​ #CriminalIP OSINT 검색 .. 더보기
(생방녹화) 모의해킹은 수동 분석만 하는 것은 아니다?? 취약점 분석 파트 업무만 하는 것은 아니다?? 보안프로젝트에서 제공하는 IT 강의입니다. 이번 강의 주제는 "(생방녹화) 모의해킹은 수동 분석만 하는 것은 아니다?? 취약점 분석 파트 업무만 하는 것은 아니다??" 입니다. 유튜브 생방송을 하는 과정에서 도움이 될 만한 파트를 편집하여 공개합니다. ​ #인프런 IT보안 온라인 강의 https://www.inflearn.com/users/@boanproject ​ #보안프로젝트 #모의해킹 실무 온라인 과정 https://onoffmix.com/event/264469 더보기
(영상) 보안동향 - 오래된 웹서버 BOA 취약점을 이용한 해킹 이슈 리뷰! 보안프로젝트( www.boanproject.com ) 에서 제공하는 IT 강의입니다. 이번 강의 주제는 "보안동향 - 오래된 웹서버 BOA 취약점을 이용한 해킹 이슈 리뷰!" 입니다. 최종적으로 릴리즈 되었던 애플리케이션이 오랫동안 보안 패치가 되지 않은 상태에서 이를 계속 사용하고 있다면 보안 위협이 커질 수 있습니다. ​ BOA 웹 서버는 매우 경량화된 웹 서버로 IoT 기기와 산업 제어 시스템 환경에서 많이 사용되고 있습니다. OSINT 검색 서비스 쇼단(Shodan), CIP(CriminalIP) 검색 서비스를 이용하여 이런 웹 서버 현황을 파악할 수 있고, 범죄자는 Exploit-DB 를 이용하여 공격 코드를 확인할 수 있습니다. 공격 코드 자동화를 이용하여 여러 서버를 동시 다발적으로 공격할 .. 더보기

반응형