Thumbnail
보안 · 네트워크 보안

OSINT 대표 검색 서비스 Criminal IP 활용 대시보드

(4.7)
7개의 수강평 ∙  378명의 수강생

무료

지식공유자: 보안프로젝트
총 22개 수업 (3시간 30분)
수강기한: 
무제한
수료증: 미발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

초급자를 위해 준비한
[보안] 강의입니다.

침해대응 업무, 보안 관제 업무 중 제일 중요한 것은 자사/고객 서비스의 잠재적인 보안 위협을 모니터링하고 미리 제거하는 것입니다. OSINT 검색 서비스 Criminal IP를 이용하여 보안 위협 모니터링 방안을 수립하고 활용해 봅니다.

✍️
이런 걸
배워요!
IT 보안 OSINT 검색 활용
Criminal IP 활용
보안 위협 모니터링

보안 대응, 오픈 검색 서비스로 더 강력하게!

이 강의는?

오픈 검색 서비스(OSINT) 대표 Criminal IP를 이용한 보안 모니터링 활용과 외부 보안 위협 사례를 다룬 강의입니다.

OSINT(Open Source Intelligence) 검색 서비스를 활용한 많은 보안 해킹 사고들이 발생하고 있습니다. 모의해킹 업무, 침해사고 대응 업무, 정기적인 보안 활동에서 오픈 검색 서비스를 활용하는 사례가 많아지고 있고, 불필요한 포트 열람 여부를 주기적으로 확인해야 합니다. 오픈된 포트와 연결된 서비스에서 접근 제어 미흡, 기본 계정 설정, 관리자 페이지 관리 미흡 등이 있다면 범죄자는 내부 시스템에 심각한 보안 위협을 줄 수 있습니다.

이 강의에서는 공격이 들어오기 전 오펜시브(Offensive) 관점에서 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다. OSINT의 대표인 Crimianl IP 검색 서비스를 활용하여 보안 위협에 발빠르게 대처하는 방법을 알아가 봅시다.

📣 OSINT란?

공개출처정보(영어: open source intelligence, OSINT/오신트)는 공개된 출처에서 얻은 정보들을 말합니다. 혹은 오픈소스 인텔리전스 또는 공개 정보, 공개된 정보, 공개소스 정보, 오픈소스 정보 등으로도 불립니다.

CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있습니다. 원래 CIA는 휴민트가 중심이었으나, 오늘날에는 컴퓨터의 발달로 테킨트의 중요성이 급부상했습니다. (위키백과)

  • 신종 디도스 공격 기승…효과적인 대응방법은? 내부서버 IP 및 서비스, 외부에 오픈 되어 있나 주기적 스캐닝 필수 (데일리시큐 2021.08.19)
  • VMware 취약점 주의…해커들 쇼단 사용해 취약한 서버 찾는 중 (데일리시큐 2021.02.28)
  • 한국 IoT 기기 취약점, 쇼단에 고스란히 노출 (보안뉴스 2018.10.10)
  • IoT 검색엔진 쇼단에서 내 사생활 줄줄 샌다? (아이뉴스 2018.11.16)

학습 내용

이 강의에는 OSINT의 대표인 Criminal IP 검색 서비스를 다루게 됩니다. 다른 OSINT 검색 서비스와 달리 국내에서 개발되어 한글 검색, 악성 코드에 감염된 사이트 검색, 피싱 사이트 검색 등 상세한 모니터링이 가능합니다. 검색 서비스를 이용해 발생하는 최근의 다양한 보안 위협 사례도 같이 다룹니다.

  1. Criminal IP OSINT 검색 서비스의 기본 검색 방법과 기능 활용
  2. 도메인 검색과 피싱 사이트 검색 서비스의 활용
  3. 오픈 검색 서비스에 의해 발생되는 보안 위협 사례
  4. 파이썬 API 활용한 자동화 업무 활용법 (2023년 3월 이내 업데이트 예정)

📢 학습 전 확인해주세요!

  • 이 강의에서는 Criminal IP의 베타테스트 기간 동안 진행된 내용입니다. 베타테스트 기간이 완료되면 일부 서비스는 유료로 전환될 수 있습니다.
  • 이 강의에서 배운 내용으로 허가받지 않은 시스템에 접근하는 것은 불법입니다. 연구 목적과 자사 서비스 보안 모니터링 목적으로만 활용하시기 바랍니다.

이 강의의 특징

Criminal IP 검색 서비스 활용법

보안 위협 모니터링의 큰 활동인 OSINT 검색 서비스 다양한 기능 활용을 실습 중심으로 설명합니다. 

기업용 보안 모니터링 서비스 Criminal IP ASM까지

기업에서 사용할 수 있는 기업용 ASM 서비스도 포함을 하여 간접적으로 보안 통합 모니터링 기능을 살펴볼 수 있습니다.

정보 유출로 살펴보는 OSINT 검색 서비스의 중요성

Criminal IP에서 제공하는 다양한 서비스를 이용하여 불필요한 포트 및 접근 제어 미흡으로 인한 보안 위협을 확인할 수 있습니다.


이 강의를 만든 
지식공유자를 소개합니다.

조정원 (보안프로젝트 대표)

이력 사항

  • 보안프로젝트 총괄 및 대표
  • SK쉴더스 루키과정 전임 강사
  • 전) 원포올 주식회사 대표
  • 전) KB증권 IT기획 정보보호파트
  • 전) 에이쓰리시큐리티 모의해킹팀
  • 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
  • 멀티캠퍼스 IT보안 외부 전문 강사
  • 전) 중앙대학교 산업보안학과 외래교수
  • 서울디지털대학교 외래 교수

출판 서적

  • 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
  • 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
  • IT엔지니어 투잡, 책내기 (비팬북스, 2015)
  • 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
  • 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
  • IT엔지니어로 사는법 1(비팬북스, 2015)
  • 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
  • 모의해킹이란 무엇인가(위키북스, 2014)
  • 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
  • 디지털 포렌식의 세계(인포더북스, 2014)
  • 크래커 잡는 명탐정 해커(성안당, 2010)
  • 등 30여개 저서 출간

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
실무에서 OSINT 검색을 이용한 보안 모니터링을 고민하는 분들
OSINT 대표 Criminal IP를 활용하고 싶은 분
불필요한 포트와 취약점 보안 위협 모니터링을 하고 싶은 분
📚
선수 지식,
필요할까요?
IT 보안 기본 지식

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 22 개 ˙ 3시간 30분의 수업
이 강의는 영상이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. Criminal IP 검색 서비스 활용법
OSNT 대표 검색 서비스 Crimnal IP 소개! 한국에 이런 서비스가! 미리보기 08:48
취약점 공격 코드 데이터베이스 Exploit 검색 기능 살펴보기 08:15
다른 OSINT 서비스와 비교하여 한글 검색의 장점과 프린트 해킹 사례 10:29
피싱 사이트로 사용하고 있는 서비스 검색이 가능하다고? 11:28
Crimanl IP로 해킹된 사이트를 검색할 수 있다고? 09:46
데이터베이스 노출 위협 정보 확인 1탄 10:53
데이터베이스 노출 위협 정보 확인 2탄 08:56
악성코드 URL이 의심된다면?? Crimanl IP의 상세 정보로 확인 06:05
Criminal IP만의 기술! Domain Search 결과 상세 내역 확인 10:37
기업용 보안 모니터링 서비스 Criminal IP ASM 서비스 소개 06:03
섹션 1. 정보 유출로 살펴보는 OSINT 검색 서비스의 중요성
API 키 유출 경로와 보안 위협 이야기 08:56
도커 API 서버 사용할 때의 해킹 위협 10:53
게임 서버 노출로 인한 보안 위협 사례 09:30
QNAP NAS 랜섬웨어 악성코드 감염 사례 09:55
안드로이드 애뮬레이터 포트 유출 사례 10:49
워드프레스 보안 통계를 통한 보안 위협 사례 15:37
Nginx 서버 설정 미흡으로 인한 보안 위협 사례 06:54
섹션 2. Criminal IP 파이썬 API 활용 사례
CriminalIP API 를 이용하여 보안 위협 통계 11:06
안전하지 않은 주소 확인 및 웹로그의 접속 IP도 한번에 조회 08:34
파이썬 API를 이용하여 의심되는 도메인 정보들 가져오기 07:04
도메인 보안 위협 모니터링 서비스를 ChatGPT로 개발해보자. 미리보기 10:55
파이썬 tkinter Treeview로 출력하기. 원하는 데이터를 쏙쏙 09:24
강의 게시일 : 2023년 02월 23일 (마지막 업데이트일 : 2023년 05월 10일)
수강평 총 7개
수강생분들이 직접 작성하신 수강평입니다.
4.7
7개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
김민경 thumbnail
3
감사합니다~
2023-06-19
홍지원 thumbnail
5
굳!
2024-06-19
양동우 thumbnail
5
.ㅕㅑㅏㅗ
2023-12-15
jyryu thumbnail
5
멋진 강의였습니다!
2023-06-20
똘똘이스머프 thumbnail
5
귀한 강의 감사합니다. 건강 조심하세요.
2023-04-25
채널톡 아이콘