BEST
보안 · 네트워크

/

보안

보안을 위한 오픈 검색 서비스 Shodan, Censys 등 활용과 개발

OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.

(4.7) 수강평 14

수강생 279

모의해킹
Thumbnail

초급자를 위해 준비한
[보안] 강의입니다.

이런 걸
배워요!

  • OSINT를 활용한 보안 위협 모니터링

  • 쇼단(Shodan) 서비스 활용과 파이썬 API

  • Censys 활용과 파이썬 API

  • 해킹 기법에 OSINT를 활용하고 싶은 분

잠재적인 위협 모니터링도 OK! 
실무에서 활용하는 침해사고 대응 팁.

이 강의는?

오픈 검색 서비스(OSINT)를 이용한
보안 모니터링 활용과 파이썬 API 활용 강의입니다.

OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.

모의해킹 업무, 침해사고 대응 업무, 정기적인 보안 활동에서 오픈 검색 서비스를 활용하는 사례가 많아지고 있고, 불필요한 포트 열람 여부를 주기적으로 확인해야 합니다. 오픈된 포트와 연결된 서비스에서 접근 제어 미흡, 기본 계정 설정, 관리자 페이지 관리 미흡 등이 있다면 범죄자는 내부 시스템에 심각한 보안 위협을 줄 수 수 있습니다.

📣 OSINT란?

공개출처정보(영어: open source intelligence, OSINT/오신트)는 공개된 출처에서 얻은 정보들을 말합니다. 혹은 오픈소스 인텔리전스 또는 공개 정보, 공개된 정보, 공개소스 정보, 오픈소스 정보 등으로도 불립니다.

CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있습니다. 원래 CIA는 휴민트가 중심이었으나, 오늘날에는 컴퓨터의 발달로 테킨트의 중요성이 급부상했습니다. (위키백과)

  • 신종 디도스 공격 기승…효과적인 대응방법은? 내부서버 IP 및 서비스, 외부에 오픈 되어 있나 주기적 스캐닝 필수 (데일리시큐 2021.08.19)
  • VMware 취약점 주의…해커들 쇼단 사용해 취약한 서버 찾는 중 (데일리시큐 2021.02.28)
  • 한국 IoT 기기 취약점, 쇼단에 고스란히 노출 (보안뉴스 2018.10.10)
  •  IoT 검색엔진 쇼단에서 내 사생활 줄줄 샌다? (아이뉴스 2018.11.16)

학습 내용

이 강의에는 아래와 같이 OSINT의 대표적인 쇼단(Shodan), 센시스(Censys) 및 기타 검색 서비스를 다루게 됩니다. 또한, 제공되는 API를 이용하여 파이썬 프로그램으로 개발하는 과정까지 다룹니다. 파이썬으로 자신만의 검색 도구와 모니터링 도구를 만들 수 있다면 효율적인 보안 모니터링 활동을 할 수 있습니다.

  1. 오픈 검색 서비스의 이해와 활용 방법
  2. 쇼단(Shodan) 검색 서비스의 기본 검색 방법과 기능 활용
  3. 쇼단 콘솔 명령어를 이용한 API 활용 방법
  4. 파이썬 프로그램을 이용하여 오픈 API 활용 방법
  5. 오픈 검색 서비스에 의해 발생되는 보안 위협 사례
  6. Censys 오픈 검색 서비스 활용과 기타 OSINT의 이해
  7. 사이버 범죄자들이 OSINT의 활용 이해

학습 전 꼭 확인해주세요!

  • 이 강의에서는 쇼단, Censys 서비스를 이용한 데이터 검색을 하게 됩니다. 많은 데이터를 효율적으로 확인하기 위해서는 유료 라이센스를 이용해야 합니다. 1년에 한 번 정도 요금 이벤트를 진행하니 그때 유료 멤버십 라이센스를 구입하는 것을 추천하며, 기업에서 OSINT를 활용할 때는 유료 라이센스 구입을 추천합니다.
  • 이 강의에서 배운 내용으로 허가 받지 않은 시스템에 접근하는 것은 불법입니다. 연구 목적과 자사 서비스 보안 모니터링 목적으로만 활용하시기 바랍니다.

이 강의의 특징

  • 오픈 검색 서비스를 이용한 최근 보안 위협 사례들을 공격 관점과 침해사고 대응 관점으로 연결해야 설명을 해드립니다. 다양한 해킹 사례들만 듣고 있어도 최신 트렌드를 파악할 수 있습니다.

Elasticsearch(엘라스틱서치)에서 제공되는 REST API 취약점을 이용한 침투사례

  • OSINT에서 제공하는 API 활용 방법을 직접 실습해보며 실무에서 바로 활용할 수 있는 팁들을 알려드립니다.

shodan 콘솔에서 필요한 데이터 다운로드 실습

  • 강의 중간에 실습 퀴즈와 함께 파이썬 프로그램으로 API를 만들어보고 심화 활용 방법을 살펴봅니다.

파이썬을 이용한 shodan 검색 - FTP 익명으로 오픈 사례

이 강의를 만든 
지식공유자를 소개합니다.

조정원 (보안프로젝트 대표)

이력 사항

  • 보안프로젝트 총괄 및 대표
  • 원포올 주식회사 대표
  • 전) KB증권 IT기획 정보보호파트
  • 전) 에이쓰리시큐리티 모의해킹팀
  • 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
  • 멀티캠퍼스 IT보안 외부 전문 강사
  • 중앙대학교 산업보안학과 외래교수
  • 서울디지털대학교 외래 교수

출판 서적

  • 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
  • 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
  • IT엔지니어 투잡, 책내기 (비팬북스, 2015)
  • 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
  • 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
  • IT엔지니어로 사는법 1(비팬북스, 2015)
  • 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
  • 모의해킹이란 무엇인가(위키북스, 2014)
  • 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
  • 디지털 포렌식의 세계(인포더북스, 2014)
  • 크래커 잡는 명탐정 해커(성안당, 2010)
  • 등 30여개 저서 출간

이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • 모의해킹 진로를 선택한 분

  • 침해사고 분석 대응에 OSINT를 적용하고 싶은 분

  • OSINT에 대한 기본을 배우고 싶은 분

  • 파이썬 API 활용한 보안 개발을 하고 싶은 분

  • 사이버 범죄자가 어떻게 OSINT를 활용하고 있는지 궁금한 분

선수 지식,
필요할까요?

  • 보안 용어

  • 보안 해킹 관심

  • 파이썬 기본

안녕하세요
보안프로젝트입니다.

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼

전체

55 ∙ 8시간 43분

수업 자료

가 제공되는 강의입니다.

강의 게시일: 2021년 08월 30일
마지막 업데이트일: 2021년 08월 30일

수강평

아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!