AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안
보안프로젝트
IT 서비스가 클라우드 환경으로 빠르게 전환되고 있습니다. 아마존 AWS 클라우드 환경 보안을 위해 알아야 할 기본적인 가상 인프라 구축부터, 각 영역별 보안 위협 모니터링, 취약점 진단 관점을 통해 보안 실무를 배우게 됩니다.
Basic
AWS, 모의해킹
BEST
セキュリティのためのオープン検索サービスShodan、Censysなどの活用と開発
OSINT(Open Source Intelligence)検索サービスを活用して、多くのセキュリティハッキング事故が発生しています。攻撃が入る前に、Offensive(Offensive)の観点から、潜在的なセキュリティ脅威を最初に監視および削除するための活用方法について説明します。
学習した受講者のレビュー
受講後に得られること
OSINTを利用したセキュリティ脅威監視
Shodanサービスの活用とPython API
Censysの活用とPython API
ハッキング技術にOSINTを活用したい方
潜在的な脅威監視もOK!
実務で活用する侵害事故対応のヒント。
この講義は?
オープン検索サービス(OSINT)を利用した
セキュリティ監視の活用とPython APIの活用講義です。
OSINT(Open Source Intelligence)検索サービスを活用して、多くのセキュリティハッキング事故が発生しています。攻撃が入る前に、Offensive(Offensive)の観点から、潜在的なセキュリティ脅威を最初に監視および削除するための活用方法について説明します。
模擬ハッキング業務、侵害事故対応業務、定期的なセキュリティ活動でオープン検索サービスを活用する事例が多くなっており、不要なポート閲覧の有無を定期的に確認する必要があります。オープンポートに関連付けられているサービスでアクセス制御の不十分、デフォルトのアカウント設定、管理者ページの管理の不十分などがある場合、犯罪者は内部システムに深刻なセキュリティ脅威を与える可能性があります。
📣 OSINTとは?
公開ソース情報(英語: open source intelligence, OSINT/オーシント)は、公開されたソースから得た情報をいう。あるいはオープンソースインテリジェンスまたは公開情報、公開された情報、公開ソース情報、オープンソース情報などとも呼ばれます。
CIAなど国立情報館や民間情報会社から収集する情報の種類は、人間情報(HUMINT、ヒューミント)、信号情報(SIGINT、シーギント)、映像情報(IMINT、イミント)、測定情報(MASINT、マシント)、公開情報(OSINT、オーシント)、技術情報(TECHINT、テキン)。もともとCIAはヒューミントが中心だったが、今日ではコンピュータの発達によりテキントの重要性が急浮上していた。 (ウィキペディア)
- 新種ディドス攻撃騎乗…効果的な対応方法は?内部サーバーIPおよびサービス、外部にオープンされているが定期的なスキャンが必須(Daily Security 2021.08.19)
- VMwareの脆弱性注意…ハッカーたちショーダンを使って脆弱なサーバーを探している(デイリーセキュア2021.02.28)
- 韓国IoT機器の脆弱性、ショーダンにそっくり露出(セキュリティニュース2018.10.10)
- IoT検索エンジンショーダンで私のプライバシーを買う? (アイニュース2018.11.16)
学習内容
このレッスンでは、以下のようにOSINTの代表的なショーダン(Shodan)、センシス(Censys)、その他の検索サービスを取り上げます。また、提供されるAPIを利用してPythonプログラムで開発する過程まで取り上げます。 Pythonで独自の検索ツールと監視ツールを作成できれば、効率的なセキュリティ監視活動を行うことができます。
- オープン検索サービスの理解と活用方法
- Shodan検索サービスの基本的な検索方法と機能の活用
- ショーダンコンソールコマンドを使用したAPIの活用方法
- Pythonプログラムを使用したオープンAPIの活用方法
- オープン検索サービスによって発生するセキュリティ脅威事例
- Censysオープンサーチサービスの活用とその他OSINTの理解
- サイバー犯罪者がOSINTの活用を理解する
学習前にぜひご確認ください!
- この講義ではショーダン、Censysサービスを利用したデータ検索を行います。多くのデータを効率的に確認するには、有料ライセンスを使用する必要があります。 1年に1回程度料金イベントを進行するので、その時有料メンバーシップライセンスを購入することをお勧めし、企業でOSINTを活用するときは有料ライセンス購入をお勧めします。
- この講義で学んだ内容で許可されていないシステムにアクセスすることは違法です。研究目的と自社サービスのセキュリティ監視目的にのみ活用してください。
この講義の特徴
- オープン検索サービスを利用した最近のセキュリティ脅威事例を攻撃視点と侵害事故対応視点につなげてこそ説明をいたします。さまざまなハッキングのケースだけを聞いていても、最新のトレンドを把握できます。
- OSINTが提供するAPIの活用方法を直接練習し、実務ですぐに活用できるヒントをお知らせします。
- 講義の途中で練習クイズと一緒にPythonプログラムでAPIを作成し、深化の活用方法を見てください。
この講義を作った
知識共有者を紹介します。
調整員(セキュリティプロジェクト代表)
履歴
- セキュリティプロジェクトの総括と代表
- ワンポオール株式会社代表
- 前)KB証券IT企画情報保護パート
- 前)エイトリセキュリティモックハッキングチーム
- 大企業/中小企業200社以上のセキュリティコンサルティングと教育
- マルチキャンパスITセキュリティ外部専門講師
- 中央大学産業保安学科外来教授
- ソウルデジタル大学外来教授
出版書
- アンドロイドモバイルアプリモックハッキング(アイコン出版社、2017)
- ビーボックスを活用したウェブモックハッキング完璧実習(ハンライトメディア、2016)
- ITエンジニアツージャン、本書(ビファンブックス、2015)
- バフスイート活用とウェブモックハッキング(ハンライトメディア、2015)
- WordPressプラグインの脆弱性分析と模擬ハッキング(Hanlight Media、2015)
- ITエンジニアとして暮らす方法1(BipanBooks、2015)
- アンドロイドモバイルマルウェアとモックハッキング診断
- 模擬ハッキングとは何ですか(ウィキブックス、2014)
- カリLinuxを活用した模擬ハッキング(エイコン出版社、2014)
- デジタルフォレンジックの世界(Infoderbooks、2014)
- クラッカーを捕まえる名探偵ハッカー(聖眼堂、2010)
- など30以上の著書出版
こんな方に
おすすめです
学習対象は
誰でしょう?
模擬ハッキング進路を選んだ方
侵害事故分析対応にOSINTを適用したい方
OSINTの基本を学びたい方
Python APIを活用したセキュリティ開発をしたい方
サイバー犯罪者がどのようにOSINTを活用しているのか気になる人
前提知識、
必要でしょうか?
セキュリティ用語
セキュリティハッキングの関心
Pythonの基本
101,645
受講生
3,139
受講レビュー
445
回答
4.7
講座評価
67
講座
보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다.
カリキュラム
全体
55件 ∙ (8時間 43分)
講座資料(こうぎしりょう):
授業資料
1. OSINT検索サービスの定義
06:54
4. ショーダン検索サービスとは
12:50
8. ショーダンサービスの追加機能を見る
14:59
講座掲載日:
最終更新日:
¥6,873
boanprojectの他の講座
知識共有者の他の講座を見てみましょう!
似ている講座
同じ分野の他の講座を見てみましょう!
