강의

N
챌린지

멘토링

로드맵

BEST
Security & Network

/

Computer Security

Utilization and development of open search services such as Shodan and Censys for security

Many security hacking incidents are occurring by utilizing OSINT (Open Source Intelligence) search services. We will discuss how to utilize it to first monitor and eliminate potential security threats from an offensive perspective before an attack occurs.

(4.8) 22 reviews

316 learners

  • boanproject
Penetration Testing

Reviews from Early Learners

What you will learn!

  • Security Threat Monitoring Using OSINT

  • Utilizing Shodan services and Python APIs

  • Using Censys and Python API

  • Anyone who wants to use OSINT in hacking techniques

Potential threat monitoring is also OK!
Tips for responding to security breaches in practice.

What about this lecture?

Using Open Intelligence Service (OSINT)
This is a lecture on utilizing security monitoring and Python API.

Many security breaches are occurring through the use of Open Source Intelligence (OSINT) search services . This article discusses how to utilize OSINT to proactively monitor and eliminate potential security threats from an offensive perspective before an attack occurs.

Open search services are increasingly being utilized in mock hacking, breach response, and regular security activities. Regular monitoring is essential for unnecessary port access. If services connected to open ports exhibit inadequate access control, default account settings, or inadequate management of the administrator page, criminals can pose a serious security threat to internal systems.

📣 What is OSINT?

Open source intelligence (OSINT) refers to information obtained from publicly available sources. It is also called open source intelligence, public information, public information, open source information, or open source intelligence.

The types of intelligence collected by national intelligence agencies like the CIA and private intelligence companies include human intelligence (HUMINT), signals intelligence (SIGINT), imagery intelligence (IMINT), measured intelligence (MASINT), open-source intelligence (OSINT), and technical intelligence (TECHINT). While the CIA originally focused on HUMINT, the importance of TECHINT has grown significantly with the advancement of computers. (Wikipedia)

  • New DDoS attacks are on the rise… What are effective countermeasures? Periodic scanning is essential to determine whether internal server IPs and services are exposed to the public (Daily Security, August 19, 2021)
  • VMware Vulnerability Alert: Hackers Using Shodan to Find Vulnerable Servers (Daily Security, February 28, 2021)
  • Korean IoT Device Vulnerabilities Exposed in Shodan (Security News, October 10, 2018)
  • Is My Privacy Leaking Through the IoT Search Engine Shodan? (iNews, November 16, 2018)

Learning Content

This course covers Shodan, Censys, and other leading OSINT search services . It also covers the process of developing Python programs using the provided APIs. Being able to create your own search and monitoring tools in Python will enable you to conduct effective security monitoring activities .

  1. Understanding and Using Open Search Services
  2. Using the basic search methods and features of the Shodan search service
  3. How to use the API using Shodan console commands
  4. How to use open APIs using Python programs
  5. Security threats caused by open search services
  6. Leveraging Censys Open Search Services and Understanding Other OSINT
  7. Understanding how cybercriminals use OSINT

Please make sure to check before learning!

  • In this lecture, we'll explore data search using Shodan and Censys services. To efficiently analyze large amounts of data, a paid license is required. We hold a fee promotion about once a year, so we recommend purchasing a paid membership license at that time. For companies utilizing OSINT, we also recommend purchasing a paid license.
  • Accessing unauthorized systems using the information learned in this course is illegal. Please use it only for research purposes and to monitor the security of your own services.

Features of this course

  • We'll explain recent security threats using open search services, connecting them from both attack and breach response perspectives. Simply listening to the various hacking cases will help you stay abreast of the latest trends.

A case of intrusion using a vulnerability in the REST API provided by Elasticsearch.

  • We will teach you how to use the API provided by OSINT and provide tips that can be applied immediately in the field.

Practice downloading required data from the shodan console

  • During the lecture, we will create an API using Python programs and explore advanced utilization methods, along with practical quizzes.

Shodan Search Using Python - Anonymous FTP Open Case

Who created this course
Introducing the knowledge sharer.

Jo Jeong-won (Security Project Representative)

History

  • Security Project Manager and Representative
  • CEO of One For All Co., Ltd.
  • Former KB Securities IT Planning Information Protection Department
  • Former A3 Security Mock Hacking Team
  • Security consulting and training for over 200 large and small businesses
  • Multi-Campus IT Security External Expert Instructor
  • Visiting Professor, Department of Industrial Security, Chung-Ang University
  • Visiting Professor, Seoul Digital University

published books

  • Android Mobile App Simulated Hacking (Acorn Publishing, 2017)
  • Complete Web Hacking Simulator Using Vibox (Hanbit Media, 2016)
  • IT Engineer's Second Job, Book Review (Bifan Books, 2015)
  • Using BuffSuite and Web Simulated Hacking (Hanbit Media, 2015)
  • WordPress Plugin Vulnerability Analysis and Simulated Hacking (Hanbit Media, 2015)
  • How to Live as an IT Engineer 1 (Bifan Books, 2015)
  • Android Mobile Malware and Simulated Hacking Diagnosis (Acorn Publishing, 2014)
  • What is Simulated Hacking? (Wikibooks, 2014)
  • Simulated Hacking Using Kali Linux (Acorn Publishing, 2014)
  • The World of Digital Forensics (Info the Books, 2014)
  • Hacker, the Cracker Detective (Seongandang, 2010)
  • Published over 30 books

Recommended for
these people

Who is this course right for?

  • Those who have chosen the mock hacking career path

  • Anyone who wants to apply OSINT to breach incident analysis and response

  • Anyone who wants to learn the basics of OSINT

  • Anyone who wants to develop security using Python API

  • For those of you who are curious about how cybercriminals are leveraging OSINT

Need to know before starting?

  • Security Terms

  • Security Hacking Interest

  • Python Basics

Hello
This is

100,584

Learners

3,028

Reviews

443

Answers

4.7

Rating

67

Courses

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

Curriculum

All

55 lectures ∙ (8hr 43min)

Course Materials:

Lecture resources
Published: 
Last updated: 

Reviews

All

22 reviews

4.8

22 reviews

  • bayessec님의 프로필 이미지
    bayessec

    Reviews 1

    Average Rating 5.0

    5

    100% enrolled

    • 최경성님의 프로필 이미지
      최경성

      Reviews 2

      Average Rating 5.0

      5

      31% enrolled

      • netbus83님의 프로필 이미지
        netbus83

        Reviews 1

        Average Rating 5.0

        5

        98% enrolled

        • nwaden님의 프로필 이미지
          nwaden

          Reviews 2

          Average Rating 5.0

          5

          31% enrolled

          • 이종주님의 프로필 이미지
            이종주

            Reviews 19

            Average Rating 5.0

            5

            31% enrolled

            Limited time deal ends in 16:35:25

            $41,250.00

            25%

            $42.90

            boanproject's other courses

            Check out other courses by the instructor!

            MS Azure 애저 클라우드 서비스 구축 이해와 보안강의 썸네일

            MS Azure 애저 클라우드 서비스 구축 이해와 보안

            보안프로젝트

            IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. MS 애저 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 서비스 운영, 모니터링 이해, 보안 영역까지 담았습니다.

            초급

            초급

            Azure

            MS Azure 애저 클라우드 서비스 구축 이해와 보안강의 썸네일

            MS Azure 애저 클라우드 서비스 구축 이해와 보안

            보안프로젝트

            AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안강의 썸네일

            AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

            보안프로젝트

            IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

            초급

            초급

            AWS, 모의해킹

            AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안강의 썸네일

            AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

            보안프로젝트

            데브옵스(DevOps)를 위한 쿠버네티스 마스터강의 썸네일

            데브옵스(DevOps)를 위한 쿠버네티스 마스터

            보안프로젝트

            컨테이너 기반 오픈 소스 가상화 프로젝트인 "쿠버네티스"를 이용한 컨테이너 환경의 분산 시스템을 탄력적으로 실행하기 위한 프레임 워크를 활용하는 방법을 입문부터 활용까지 다룹니다.

            초급

            초급

            Docker, Kubernetes

            데브옵스(DevOps)를 위한 쿠버네티스 마스터강의 썸네일

            데브옵스(DevOps)를 위한 쿠버네티스 마스터

            보안프로젝트

            윈도우 악성코드(malware) 분석 입문 과정강의 썸네일

            윈도우 악성코드(malware) 분석 입문 과정

            보안프로젝트

            입문자들도 쉽게 이해할 수 있는 악성코드 분석 입문 과정입니다. 악성코드 분석의 정적 분석, 동적 분석, 자동화 분석 등 방법론을 기반으로 여러 샘플 사례들을 분석하게 됩니다. 악성코드 분석에 필요한 여러 도구 활용법도 상세히 다루고 있습니다.

            입문

            입문

            악성코드, 보안 교육, 모의해킹

            윈도우 악성코드(malware) 분석 입문 과정강의 썸네일

            윈도우 악성코드(malware) 분석 입문 과정

            보안프로젝트

            버그헌팅과 시나리오 모의해킹 전문가 되기강의 썸네일

            버그헌팅과 시나리오 모의해킹 전문가 되기

            보안프로젝트

            버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무에 필수는 웹 해킹입니다. 웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 학습할 수 있도록 가이드 해줍니다.

            초급

            초급

            모의해킹

            버그헌팅과 시나리오 모의해킹 전문가 되기강의 썸네일

            버그헌팅과 시나리오 모의해킹 전문가 되기

            보안프로젝트

            악성코드 분석 중급과정 (유형별분석)강의 썸네일

            악성코드 분석 중급과정 (유형별분석)

            보안프로젝트

            악성코드 분석 입문과 리버싱을 공부한 뒤 악성코드의 다양한 샘플 분석 방법을 알고 싶다면 이 강의를 꼭 들으시기 바랍니다.

            중급이상

            중급이상

            악성코드

            악성코드 분석 중급과정 (유형별분석)강의 썸네일

            악성코드 분석 중급과정 (유형별분석)

            보안프로젝트

            IT인을 위한 ELK 통합로그시스템 구축과 활용강의 썸네일

            IT인을 위한 ELK 통합로그시스템 구축과 활용

            보안프로젝트

            ELK를 활용하여 통합로그 분석 구축을 실습을 통해 한단계씩 이해할 수 있으며, 각 시스템의 로그를 통합하여 시각화할 수 있는 방법을 제시합니다. 일반 데이터 분석의 활용, 침해사고 분석 대응 등 여러 분야에서 활용할 수 있습니다.

            초급

            초급

            Elasticsearch, Kibana, Logstash

            IT인을 위한 ELK 통합로그시스템 구축과 활용강의 썸네일

            IT인을 위한 ELK 통합로그시스템 구축과 활용

            보안프로젝트

            디지털 포렌식 전문가 2급 실기 과정강의 썸네일

            디지털 포렌식 전문가 2급 실기 과정

            보안프로젝트

            최근 어려워진 실기를 대비하여 A~Z까지 분석을 통해 시험 합격에 대비합니다.

            초급

            초급

            Forensic

            디지털 포렌식 전문가 2급 실기 과정강의 썸네일

            디지털 포렌식 전문가 2급 실기 과정

            보안프로젝트

            프리다(Frida)를 이용한 안드로이드 앱 모의해킹강의 썸네일

            프리다(Frida)를 이용한 안드로이드 앱 모의해킹

            보안프로젝트

            모의해킹 실무에서 활용되고 있는 프리다 (Frida)의 완벽 활용법을 배울 수 있습니다.

            중급이상

            중급이상

            Android, 모의해킹, Frida

            프리다(Frida)를 이용한 안드로이드 앱 모의해킹강의 썸네일

            프리다(Frida)를 이용한 안드로이드 앱 모의해킹

            보안프로젝트

            도커 컨테이너 인프라 이해와 해킹/보안강의 썸네일

            도커 컨테이너 인프라 이해와 해킹/보안

            보안프로젝트

            이 교육은 도커(Docker) 컨테이너 기술을 활용한 인프라 구축, 취약점 분석, 그리고 API 웹 서버 진단 사례를 다루는 실습 중심의 교육 과정입니다. 도커의 기본 개념부터 실제 환경에서의 활용, 보안 취약점 분석 및 대응까지 포괄적으로 학습할 수 있도록 설계되었습니다.

            초급

            초급

            Docker, 모의해킹, 네트워크

            도커 컨테이너 인프라 이해와 해킹/보안강의 썸네일

            도커 컨테이너 인프라 이해와 해킹/보안

            보안프로젝트

            개발자/운영자 보안 교육 - 해킹 대응과 보안 강화 전략강의 썸네일

            개발자/운영자 보안 교육 - 해킹 대응과 보안 강화 전략

            보안프로젝트

            매년 사이버 보안 위협은 증가하고 있으며, 대외 서비스와 내부 시스템 침투, 개인정보 탈취를 목적으로 하고 있습니다. 개발자와 운영자 입장에서 인프라, 애플리케이션, 클라우드를 운영하고 개발하며 지켜야 할 기본적인 보안 활동을 다룹니다.

            입문

            입문

            보안 교육

            개발자/운영자 보안 교육 - 해킹 대응과 보안 강화 전략강의 썸네일

            개발자/운영자 보안 교육 - 해킹 대응과 보안 강화 전략

            보안프로젝트

            파이썬 플라스크(Flask) 기반 웹 개발 및 업무 자동화 서비스 활용강의 썸네일

            파이썬 플라스크(Flask) 기반 웹 개발 및 업무 자동화 서비스 활용

            보안프로젝트

            이 강의에서는 플라스크 프레임워크에 대해 이야기합니다. 웹 페이지 사전 지식과 플라스크를 살핀 뒤 파일을 업로드, 다운로드, 삭제하는 파일 업로드 서버와 몽고(Mongo) 데이터베이스를 사용해 할 일을 관리하는 할 일 메모 페이지 등을 만들어봅니다.

            초급

            초급

            Flask, MongoDB

            파이썬 플라스크(Flask) 기반 웹 개발 및 업무 자동화 서비스 활용강의 썸네일

            파이썬 플라스크(Flask) 기반 웹 개발 및 업무 자동화 서비스 활용

            보안프로젝트

            개인정보보호 교육 (사회공학에 속지 않는 법)강의 썸네일

            개인정보보호 교육 (사회공학에 속지 않는 법)

            보안프로젝트

            개인정보보호 교육을 ‘사회공학 기반’으로 흥미롭게 들을 수 있도록 구성한 강의입니다. 개인정보보호법 개정사항을 다루기보다는, 실생활에서 벌어질 수 있는 정보보호 위협 사례와 대응에 주안점을 두고 있습니다.

            입문

            입문

            보안 교육

            개인정보보호 교육 (사회공학에 속지 않는 법)강의 썸네일

            개인정보보호 교육 (사회공학에 속지 않는 법)

            보안프로젝트

            IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전강의 썸네일

            IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전

            보안프로젝트

            침해사고 분석과 취약점 분석을 할 때 네트워크 패킷 분석은 필수다. 그 중에서 와이어샤크를 제일 많이 활용하고 있으며, 이 강의에서는 와이어샤크 완벽한 활용법과 침해사고 분석 사례를 다루며 이해하는 시간을 가진다.

            초급

            초급

            모의해킹, 네트워크, Wireshark

            IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전강의 썸네일

            IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전

            보안프로젝트

            노션(notion) 완벽 활용법강의 썸네일

            노션(notion) 완벽 활용법

            보안프로젝트

            에버노트 다음으로 핫한 노션(Notion)을 활용법을 처음부터 실습 중심으로 단계별 학습합니다.

            입문

            입문

            Notion, 프로젝트 관리, 업무 생산성

            노션(notion) 완벽 활용법강의 썸네일

            노션(notion) 완벽 활용법

            보안프로젝트

            네이버 클라우드 서비스 인프라 구축 이해와 해킹,보안 모니터링강의 썸네일

            네이버 클라우드 서비스 인프라 구축 이해와 해킹,보안 모니터링

            보안프로젝트

            IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 국내 네이버 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

            입문

            입문

            네이버 클라우드, 모의해킹, 보안 교육

            네이버 클라우드 서비스 인프라 구축 이해와 해킹,보안 모니터링강의 썸네일

            네이버 클라우드 서비스 인프라 구축 이해와 해킹,보안 모니터링

            보안프로젝트

            임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화강의 썸네일

            임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화

            보안프로젝트

            매년 사이버 보안 위협은 증가하고 있으며, 개인 정보 탈취와 프라이버시 오남용을 하고 있습니다. 임직원들이 회사 업무와 개인 생활을 하며 꼭 알아야 보안 이슈, 지켜야 할 보안 활동을 다룹니다.

            입문

            입문

            보안 교육

            임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화강의 썸네일

            임직원 보안 교육 - 사이버 해킹 위협과 보안 활동, 개인정보 보호 강화

            보안프로젝트

            파이썬 Streamlit 활용한 웹 자동화 업무, 데이터 검색 및 시각화강의 썸네일

            파이썬 Streamlit 활용한 웹 자동화 업무, 데이터 검색 및 시각화

            보안프로젝트

            파이썬 Streamlit 라이브러리를 활용하여 여러 유형의 데이터를 분석하고 빠르게 시각화 해서 웹 서비스 기반으로 출력하는 방법을 배우게 됩니다. 기존 웹 개발 방식보다 빠르게 업무에 적용하고 싶을 때 활용할 수 있습니다.

            초급

            초급

            Python, streamlit, MongoDB

            파이썬 Streamlit 활용한 웹 자동화 업무, 데이터 검색 및 시각화강의 썸네일

            파이썬 Streamlit 활용한 웹 자동화 업무, 데이터 검색 및 시각화

            보안프로젝트

            모의해킹 업무 취업 준비, 면접 대비 과정강의 썸네일

            모의해킹 업무 취업 준비, 면접 대비 과정

            보안프로젝트

            이 강의는 IT 보안 모의해킹 업무로 직업을 선택하려고 했을 때, 공부를 하면서 어떻게 준비를 해나가야 할지, 면접을 대비해서 어떤 질문 사례와 답변을 해나가야 하는지 전반적인 가이드를 제공하고 있습니다. 모의해킹 컨설턴트, 대기업, 금융권을 다니며, 현재 모의해킹 컨설팅 사업을 하며 쌓였던 경험을 그대로 전달해드립니다.

            입문

            입문

            모의해킹, 기술면접

            모의해킹 업무 취업 준비, 면접 대비 과정강의 썸네일

            모의해킹 업무 취업 준비, 면접 대비 과정

            보안프로젝트

            파이썬 보안 자동화 업무 개발과 OpenAI API 업무 적용강의 썸네일

            파이썬 보안 자동화 업무 개발과 OpenAI API 업무 적용

            보안프로젝트

            IT 보안 업무를 파이썬을 이용해서 자동으로 반영하면 효율적이겠죠? 본 강의에서는 파이썬과 웹 플라스크 개발을 통해서 업무를 자동화 할 수 있는 아이디어를 하나씩 반영하며 실습을 따라해봅니다.

            초급

            초급

            Python, 웹 크롤링, Slack

            파이썬 보안 자동화 업무 개발과 OpenAI API 업무 적용강의 썸네일

            파이썬 보안 자동화 업무 개발과 OpenAI API 업무 적용

            보안프로젝트

            Similar courses

            Explore other courses in the same field!

            버그헌팅과 시나리오 모의해킹 전문가 되기강의 썸네일

            버그헌팅과 시나리오 모의해킹 전문가 되기

            보안프로젝트

            버그헌팅(버그바운티)와 모의해킹 업무를 준비하는 분들을 위한 기본 강의입니다. 모의해킹 업무에 필수는 웹 해킹입니다. 웹 해킹을 배우시고 난 후에는 시나리오 기반으로 공부할 수 있는 가상 웹/서버 환경을 이용하여 웹 해킹을 시작으로 시스템 해킹까지 여러 사례를 학습할 수 있도록 가이드 해줍니다.

            초급

            초급

            모의해킹

            버그헌팅과 시나리오 모의해킹 전문가 되기강의 썸네일

            버그헌팅과 시나리오 모의해킹 전문가 되기

            보안프로젝트

            웹과 취약점의 이해강의 썸네일

            웹과 취약점의 이해

            2e 컨설팅

            이 강의는 웹 애플리케이션 구조 이해부터 주요 취약점 분석까지 단계별로 학습할 수 있습니다.

            초급

            초급

            HTML/CSS, 모의해킹, security

            웹과 취약점의 이해강의 썸네일

            웹과 취약점의 이해

            2e 컨설팅

            AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안강의 썸네일

            AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

            보안프로젝트

            IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.

            초급

            초급

            AWS, 모의해킹

            AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안강의 썸네일

            AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안

            보안프로젝트

            모의해킹 업무 취업 준비, 면접 대비 과정강의 썸네일

            모의해킹 업무 취업 준비, 면접 대비 과정

            보안프로젝트

            이 강의는 IT 보안 모의해킹 업무로 직업을 선택하려고 했을 때, 공부를 하면서 어떻게 준비를 해나가야 할지, 면접을 대비해서 어떤 질문 사례와 답변을 해나가야 하는지 전반적인 가이드를 제공하고 있습니다. 모의해킹 컨설턴트, 대기업, 금융권을 다니며, 현재 모의해킹 컨설팅 사업을 하며 쌓였던 경험을 그대로 전달해드립니다.

            입문

            입문

            모의해킹, 기술면접

            모의해킹 업무 취업 준비, 면접 대비 과정강의 썸네일

            모의해킹 업무 취업 준비, 면접 대비 과정

            보안프로젝트

            반드시 알고 넘어가야 할 웹 기술 기초편강의 썸네일

            반드시 알고 넘어가야 할 웹 기술 기초편

            크리핵티브

            웹 기술 기초를 익힐 수 있는 강좌로 단 시간에 웹 기술 기초를 익히실 수 있습니다. 웹 관련 공부 혹은 취업을 희망하시는 분은 반드시 본 강좌를 수강하세요!

            입문

            입문

            모의해킹

            반드시 알고 넘어가야 할 웹 기술 기초편강의 썸네일

            반드시 알고 넘어가야 할 웹 기술 기초편

            크리핵티브