분류 전체보기 (74) 썸네일형 리스트형 [CyberGround] 가장 신뢰했던 업데이트, 월스트리트를 향한 비수가 되다 보호되어 있는 글입니다. [CyberGround] 도서관 PC의 은밀한 손님 보호되어 있는 글입니다. [CyberGround] 반도체 심장을 노리는 그림자, '닉탈롭스'의 침투 보호되어 있는 글입니다. 침해사고 분석 및 대응을 위한 시각화 도구 아키텍처 및 기능 소개 침해사고 분석 및 대응을 위한 시각화 도구 개발 0. 시작안녕하세요. 저는 [토스뱅크] 사이버보안 엔지니어 부트캠프(공격&방어 기술) 1회 수료생이자, Greedy 팀의 민수림입니다.이번 부트캠프에서 진행했던 프로젝트를 소개합니다!각 단계별 더 상세한 내용은 추가 게시물로 업로드할 예정입니다. 목차는 다음과 같습니다. 1. 프로젝트 개요1.1 프로젝트 주제처음 토스뱅크에서 제공한 4가지 큰 주제 중에서 나는 "MITRE ATT&CK 기반 침해사고 분석 및 대응"이라는 주제를 선택하였다. 그 이유는 공격, 분석, 방어까지 모든 영역을 한 번에 파악할 수 있을 것 같았고, 처음 해보는 주제라서 재미있을 것 같아서 선택하였다. 1.2 진행 과정 해당 주제에 맞게 공격 시나리오를 설계하고, 시뮬레이션 후 분석까지 진행하려면 공격 시나리오에 대한 선행 공.. DNS 터널링(DNS Tunneling) 1. DNS Tunneling1.1 DNS DNS(Domain Name System)는 사람이 인식하기 쉬운 도메인 이름을 IP 주소로 변환하기 위한 분산형 이름 해석 시스템이다. 사용자가 웹 브라우저에 도메인을 입력하면, 클라이언트는 DNS 질의를 생성해 로컬 DNS 서버 또는 리졸버로 전송하고, 최종적으로 권한 DNS 서버로부터 해당 도메인에 대응되는 IP 주소를 응답받는다. 이 과정은 대부분의 네트워크 통신에서 선행되며, DNS가 정상적으로 동작하지 않으면 사실상 인터넷 사용이 불가능해진다. 이러한 특성 때문에 DNS 트래픽은 네트워크 환경에서 기본적으로 허용되는 경우가 많고, 보안 장비에서도 상대적으로 완화된 검사를 적용받는다. 자세한 내용은 이전 글에서!https://xsreem.tistory... Google Drive API 사용 방법 1. Google Drive API1.1 Google Drive API 개요Google Drive API는 Google Drive에 저장된 파일과 폴더를 외부 애플리케이션에서 직접 제어할 수 있도록 제공되는 REST API이다. 단순한 파일 저장 기능을 넘어, 파일 검색, 메타데이터 조회, 권한 제어, 대용량 파일 전송까지 포함하는 종합적인 파일 관리 인터페이스를 제공한다. 이로 인해 개인용 애플리케이션뿐만 아니라 기업 환경의 백엔드 자동화, 로그 보관, 데이터 파이프라인 구성에도 널리 활용된다. 1.2 Google Drive API 동작 구조Google Drive API는 클라이언트, 인증 계층, 그리고 Drive API 엔드포인트라는 세 가지 요소로 구성된다. 클라이언트는 Python, JavaSc.. KAPE(Kroll Artifact Parser and Extractor) 1. KAPE(Kroll Artifact Parser and Extractor)1.1 개요KAPE를 이용하면 포렌식 아티팩트를 수집하고 분석하는 일련의 과정을 자동화할 수 있으며, 원하는 분석 행위만을 빠르게 수행할 수 있어 효율적이다. 특히 목적에 맞게 사용자가 커스텀하여 이용할 수 있다. 1.2 프로세스 1.3 내용 2. 설치2.1 사이트 접속 및 정보 입력https://www.kroll.com/en/services/cyber/incident-response-recovery/kroll-artifact-parser-and-extractor-kape 2.2 메일 확인 및 다운로드 버튼 클릭 2.3 다운로드 파일 확인파일/폴더명설명Documentation사용 계약 조항, 매뉴얼이 저장된 텍스트 .. [CyberGround] 천재 개발자의 배신, '프로젝트 키메라'가 어둠 속으로 사라지다 문제링크: https://cyberground.team/scenarios/2 The Genius Developer’s Betrayal: Project Chimera Vanishes into Darkness'MyAI', an AI startup at the heart of Silicon Valley, is receiving the hottest attention. They are at the forefront of 'neural interface' technology, which direcyberground.team 난이도: MediumMITRE ATT&CK Tactics: Reconnaissance 시라니오 상세 설명: 실리콘 밸리의 심장부에서 가장 뜨거운 주목을 받는 AI 스타트업, 'MyAI'. 이.. KAPE(Kroll Artifact Parser and Extractor) 1. KAPE(Kroll Artifact Parser and Extractor)1.1 개요KAPE를 이용하면 포렌식 아티팩트를 수집하고 분석하는 일련의 과정을 자동화할 수 있으며, 원하는 분석 행위만을 빠르게 수행할 수 있어 효율적이다. 특히 목적에 맞게 사용자가 커스텀하여 이용할 수 있다. 1.2 프로세스 1.3 내용 2. 설치2.1 사이트 접속 및 정보 입력https://www.kroll.com/en/services/cyber/incident-response-recovery/kroll-artifact-parser-and-extractor-kape 2.2 메일 확인 및 다운로드 버튼 클릭 2.3 다운로드 파일 확인파일/폴더명설명Documentation사용 계약 조항, 매뉴얼이 저장된 텍스트 .. 이전 1 2 3 4 ··· 8 다음
