본문 바로가기

[혁신성장 청년인재] 인공지능을 활용한 보안전문가 양성과정

(64)
Day47 : 리버싱 기초 학습 | 리틀엔디언 표기법 | 스택 | 스택 프레임 | 함수호출규약(stdcall, cdecl, fastcall) | 휴식 오전에는 리버싱 기초 (어셈블리어 문법- 제어문) 리틀엔디언, 빅엔디언 스택 함수호출규약(stdcall, cdecl, fastcall) 을 공부했다. 왠지 모르게 몸이 안좋아서 오후에는 수업을 듣지 않고 쉬었다. 하반기 채용이 시작되면서, 취업 준비 ( 기업분석, 서류, 면접, 코딩테스트, 포폴 등등... ) 를 해야 한다는 부담감이 큰 스트레스로 다가온다. 더불어 보안 공부를 하고 있는데, 이 쪽으로 어떻게 나아가야 겠다는 로드맵이 없어 막연한 불안감도 든다. 2학기가 시작되며 학업도 병행해야 하고,, 이러한 이유로 조금 지쳐서 걍 수업을 쉬고 동네 산책을 나갔다왔다. 지난 주 토요일 멘토링에서 양성욱 멘토님께서 이 과정이 끝나면 취업을 못해서 걱정하는 일은 절대 없고, 가고 싶은 곳을 골라서 갈 수 ..
Day46 : 악성코드 분석을 위한 리버싱엔지니어링 기초 학습 오늘은 리버싱엔지니어링 기초를 학습했다. 악성코드 분석이 목표. 전에 리버싱엔지니어링에 관심을 갖고 프로젝트를 진행해 본 적이 있어서, 어렵지는 않았다. 오랜만에 어셈블리어를 보니 반가웠다. 완전 까먹고 있었는데, 그래도 보다보니 기억이 새록새록.. PUSH EBP MOV EBP ESP ... MOV ESP EBP POP EBP RETN 이거는 그 때 고생해서 공부해서 그랬는지 보자마자 기억남 ㅋㅋㅋㅋㅋㅋㅋ 이번에 사용하는 책은 유명한 "리버싱 핵심 원리" 이거 진짜 X두꺼움..ㅋㅋㅋㅋㅋ 전에 공부할 당시 갖고싶었으나 비싸고 무겁고 읽을 용기가 안나서 구매하지 못했는데, 책을 받게 되어 기쁨. 리버싱 핵심 원리 국내도서 저자 : 이승원 출판 : 인사이트 2012.09.30 상세보기 1. FIREEYE f..
Day 40 ~ 44 : 이벤트 대응 및 탐지 패턴 개발 프로젝트 진행 Snort와 ELK Stack을 설치해서 실시간 이벤트 탐지 (alert) 와 데이터 시각화 플랫폼을 구축하였다. Snort를 활용하여 직접 공격과 룰 작성을 통해 이벤트 대응 및 탐지패턴을 개발할 수 있었다. ELK는 초기 설정에 고생을 하긴 했는데, (구글링, 삽질 오지게 했다는 뜻) 해놓고 나니 매우 뿌듯했다. 이것도 차차 올릴 것..
Day 39: 첫 번째 멘토링 최근 며칠들어 사회적 거리두기 격상 논의가 시작되고, 확진자 수도 200명대가 나와서 어제부터 집에서 원격 수업을 진행했다. 첫 번째 멘토링도 약 스무명이 한 장소에 모여, 대면으로 진행하기 어려운 상황이었다. 하지만 이번이 처음으로 멘토와 학생들이 만나는 자리인지라, 시간을 기존 8시간에서 4시간으로 단축하여 대면으로 진행하였다. 여섯 분의 인공지능, 보안 분야 전문가 멘토님들을 처음으로 만나뵙고 서로 알아가는 시간을 가졌다. 원래는 훨씬 충분하게 자기 소개를 하고 프로젝트에 대해 이야기 할 시간이 있었으나, 학생들은 아주 간단하게 자기소개 정도만 할 수 있었다. 멘토님들은 각자 자기소개 및 강의를 준비해오셔서 알찬 시간이 될 수 있었다. 특히 세인트시큐리티 김기홍 대표님의 소개와 한국오라클 데이터분석..
Day37: 룰 기반 보안솔루션 사례 학습 및 간단한 실습 IDS와 보안관제의 완성 국내도서 저자 : 강명훈 출판 : 와우북스 2013.05.15 상세보기 이 책의 Chapter 5. 분석방법론을 읽으며 룰기반 보안솔루션의 다양한 사례와 대처법을 알아보았다. # 실습1 : NMAP 을 활용한 scanning | 패킷 확인해보기 2020/08/27 - [Security/[NETWORK]] - NMAP을 활용한 네트워크 스캐닝 | 패킷 확인해보기 | IPS에서 로그 확인하기 NMAP을 활용한 네트워크 스캐닝 | 패킷 확인해보기 | IPS에서 로그 확인하기 1. Scanning Tool: nmap ARP 스캐닝은 맥 주소를 참고하니, 같은 네트워크 대역대만 스캔 가능 IP, ICMP 스캐닝은 라우팅이 가능한 네트워크 대역대라면 전부 가능 TCP 스캐닝은 방화벽에 걸릴..
Day36: 문자열패턴 탐지 및 예방 | IDS/IPS 룰 | Untangle의 Intrusion Prevention 활용하여 침입탐지 및 예방 Snort는 개발 초기부터 강력한 룰 개발 기능을 제공하면서 급속도로 사용자 층을 확보하게 되었다. 다만, CISCO로 넘어가면서 유료화되었다고 한다. snort : https://www.snort.org/ Snort - Network Intrusion Detection & Prevention System With over 5 million downloads and over 600,000 registered users, it is the most widely deployed intrusion prevention system in the world. www.snort.org Entangle에서는 오픈소스인 suricata를 사용한다. suricata : https://suricata-ids.org/ Sur..
Day 35: Untangle을 활용한 방화벽 설정 | dhcp 설정 | 사이트차단 | VPN # 보안 솔루션 종류 1. 방화벽 내부망을 외부망으로부터 보호함. packet filtering (IP/port)-ACL stateful inspection 2. IDS/IPS 침입탐지/방지 시스템 사전에 정의된 률과 트래픽의 비교를 통해 보안 위협을 찾아냄. ids : out of path방식 구현, 탐지-> 소극적대응(알람) ips : inline 방식 구현, 적극적 대응(차단) 3. Anti-DDoS 분산서비스 거부 공격 방어 솔루션 4. 웹방화벽 Web Application Firewall (WAF) 웹서비스에 대한 보안정책으로 웹공격 방어솔루션 5. EMS 6. RMS 7. NAC network access control 직원 pc(end point) 관리 8. PMS package managm..
Day34: 보안이벤트 대응 | 방화벽 | untangle #이번 주 배울 내용은 보안이벤트 대응으로, 아래의 책으로 스터디한다. IDS와 보안관제의 완성 국내도서 저자 : 강명훈 출판 : 와우북스 2013.05.15 상세보기 오늘은 이론 조금 + 실습 환경 구성으로 시간이 거의 다 지나갔다. # 방화벽이란? 2개 이상의 네트워크를 IP/Port 의 신뢰 여부를 기준으로 구분해주는 접근 제어기반의 보안 솔류션. 트래픽 전송 단위의 패킷에 기록된 IP주소와 TCP|UDP 포트 정보를 룰과 비교하여 처리해준다. OSI 7 Layer의 3~4(IP 헤더와 TCP|UDP헤더 활용)계층에 얹혀있다. # IDS(Intrusion Detection System)란? 침입 탐지 시스템 --> 용어 해설 바로가기 # IPS(Intrusion Prevention Systems) ..