Thumbnail
BEST
보안 · 네트워크 보안

보안을 위한 오픈 검색 서비스 Shodan, Censys 등 활용과 개발 대시보드

(5)
11개의 수강평 ∙  241명의 수강생

55,000원

지식공유자: 보안프로젝트
총 55개 수업 (8시간 43분)
수강기한: 
무제한
수료증: 발급
난이도: 
입문
-
초급
-
중급이상
지식공유자 답변이 제공되는 강의입니다
폴더에 추가 공유

초급자를 위해 준비한
[보안] 강의입니다.

OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.

✍️
이런 걸
배워요!
OSINT를 활용한 보안 위협 모니터링
쇼단(Shodan) 서비스 활용과 파이썬 API
Censys 활용과 파이썬 API
해킹 기법에 OSINT를 활용하고 싶은 분

잠재적인 위협 모니터링도 OK! 
실무에서 활용하는 침해사고 대응 팁.

이 강의는?

오픈 검색 서비스(OSINT)를 이용한
보안 모니터링 활용과 파이썬 API 활용 강의입니다.

OSINT(Open Source Intelligence) 검색 서비스를 활용하여 많은 보안 해킹 사고들이 발생하고 있습니다. 공격이 들어오기 전에 오펜시브(Offensive) 관점으로 잠재적인 보안 위협을 먼저 모니터링하고 제거하기 위한 활용 방법을 다룹니다.

모의해킹 업무, 침해사고 대응 업무, 정기적인 보안 활동에서 오픈 검색 서비스를 활용하는 사례가 많아지고 있고, 불필요한 포트 열람 여부를 주기적으로 확인해야 합니다. 오픈된 포트와 연결된 서비스에서 접근 제어 미흡, 기본 계정 설정, 관리자 페이지 관리 미흡 등이 있다면 범죄자는 내부 시스템에 심각한 보안 위협을 줄 수 수 있습니다.

📣 OSINT란?

공개출처정보(영어: open source intelligence, OSINT/오신트)는 공개된 출처에서 얻은 정보들을 말합니다. 혹은 오픈소스 인텔리전스 또는 공개 정보, 공개된 정보, 공개소스 정보, 오픈소스 정보 등으로도 불립니다.

CIA 등 국립정보기관이나 민간정보회사에서 수집하는 정보의 종류는 인간정보(HUMINT, 휴민트), 신호정보(SIGINT, 시긴트), 영상정보(IMINT, 이민트), 측정정보(MASINT, 매신트), 공개출처정보(OSINT, 오신트), 기술정보(TECHINT, 테킨트) 등이 있습니다. 원래 CIA는 휴민트가 중심이었으나, 오늘날에는 컴퓨터의 발달로 테킨트의 중요성이 급부상했습니다. (위키백과)

  • 신종 디도스 공격 기승…효과적인 대응방법은? 내부서버 IP 및 서비스, 외부에 오픈 되어 있나 주기적 스캐닝 필수 (데일리시큐 2021.08.19)
  • VMware 취약점 주의…해커들 쇼단 사용해 취약한 서버 찾는 중 (데일리시큐 2021.02.28)
  • 한국 IoT 기기 취약점, 쇼단에 고스란히 노출 (보안뉴스 2018.10.10)
  •  IoT 검색엔진 쇼단에서 내 사생활 줄줄 샌다? (아이뉴스 2018.11.16)

학습 내용

이 강의에는 아래와 같이 OSINT의 대표적인 쇼단(Shodan), 센시스(Censys) 및 기타 검색 서비스를 다루게 됩니다. 또한, 제공되는 API를 이용하여 파이썬 프로그램으로 개발하는 과정까지 다룹니다. 파이썬으로 자신만의 검색 도구와 모니터링 도구를 만들 수 있다면 효율적인 보안 모니터링 활동을 할 수 있습니다.

  1. 오픈 검색 서비스의 이해와 활용 방법
  2. 쇼단(Shodan) 검색 서비스의 기본 검색 방법과 기능 활용
  3. 쇼단 콘솔 명령어를 이용한 API 활용 방법
  4. 파이썬 프로그램을 이용하여 오픈 API 활용 방법
  5. 오픈 검색 서비스에 의해 발생되는 보안 위협 사례
  6. Censys 오픈 검색 서비스 활용과 기타 OSINT의 이해
  7. 사이버 범죄자들이 OSINT의 활용 이해

학습 전 꼭 확인해주세요!

  • 이 강의에서는 쇼단, Censys 서비스를 이용한 데이터 검색을 하게 됩니다. 많은 데이터를 효율적으로 확인하기 위해서는 유료 라이센스를 이용해야 합니다. 1년에 한 번 정도 요금 이벤트를 진행하니 그때 유료 멤버십 라이센스를 구입하는 것을 추천하며, 기업에서 OSINT를 활용할 때는 유료 라이센스 구입을 추천합니다.
  • 이 강의에서 배운 내용으로 허가 받지 않은 시스템에 접근하는 것은 불법입니다. 연구 목적과 자사 서비스 보안 모니터링 목적으로만 활용하시기 바랍니다.

이 강의의 특징

  • 오픈 검색 서비스를 이용한 최근 보안 위협 사례들을 공격 관점과 침해사고 대응 관점으로 연결해야 설명을 해드립니다. 다양한 해킹 사례들만 듣고 있어도 최신 트렌드를 파악할 수 있습니다.

Elasticsearch(엘라스틱서치)에서 제공되는 REST API 취약점을 이용한 침투사례

  • OSINT에서 제공하는 API 활용 방법을 직접 실습해보며 실무에서 바로 활용할 수 있는 팁들을 알려드립니다.

shodan 콘솔에서 필요한 데이터 다운로드 실습

  • 강의 중간에 실습 퀴즈와 함께 파이썬 프로그램으로 API를 만들어보고 심화 활용 방법을 살펴봅니다.

파이썬을 이용한 shodan 검색 - FTP 익명으로 오픈 사례


이 강의를 만든 
지식공유자를 소개합니다.

조정원 (보안프로젝트 대표)

이력 사항

  • 보안프로젝트 총괄 및 대표
  • 원포올 주식회사 대표
  • 전) KB증권 IT기획 정보보호파트
  • 전) 에이쓰리시큐리티 모의해킹팀
  • 대기업/중소기업 200여곳 이상 보안컨설팅과 교육
  • 멀티캠퍼스 IT보안 외부 전문 강사
  • 중앙대학교 산업보안학과 외래교수
  • 서울디지털대학교 외래 교수

출판 서적

  • 안드로이드 모바일 앱 모의해킹(에이콘출판사, 2017)
  • 비박스를 활용한 웹 모의해킹 완벽실습(한빛미디어, 2016)
  • IT엔지니어 투잡, 책내기 (비팬북스, 2015)
  • 버프스위트 활용과 웹 모의해킹(한빛미디어, 2015)
  • 워드프레스 플러그인 취약점 분석과 모의해킹(한빛미디어, 2015)
  • IT엔지니어로 사는법 1(비팬북스, 2015)
  • 안드로이드 모바일 악성코드와 모의해킹 진단(에이콘출판사, 2014)
  • 모의해킹이란 무엇인가(위키북스, 2014)
  • 칼리리눅스를 활용한 모의해킹(에이콘출판사, 2014)
  • 디지털 포렌식의 세계(인포더북스, 2014)
  • 크래커 잡는 명탐정 해커(성안당, 2010)
  • 등 30여개 저서 출간

이런 분들께 추천드려요!

🎓
학습 대상은
누구일까요?
모의해킹 진로를 선택한 분
침해사고 분석 대응에 OSINT를 적용하고 싶은 분
OSINT에 대한 기본을 배우고 싶은 분
파이썬 API 활용한 보안 개발을 하고 싶은 분
사이버 범죄자가 어떻게 OSINT를 활용하고 있는지 궁금한 분
📚
선수 지식,
필요할까요?
보안 용어
보안 해킹 관심
파이썬 기본

안녕하세요
보안프로젝트 입니다.
보안프로젝트의 썸네일

보안프로젝트 ( www.boanproject.com )는 IT보안, 빅데이터, 머신러닝, IoT 등 다양한 분야의 온라인 강의, 그룹 강의를 진행하고 있습니다. 

커리큘럼 총 55 개 ˙ 8시간 43분의 수업
이 강의는 영상, 수업 노트, 첨부 파일이 제공됩니다. 미리보기를 통해 콘텐츠를 확인해보세요.
섹션 0. 쇼단 정의와 검색 옵션 실습
OSINT 검색 서비스의 정의 미리보기 06:54
강의 자료 다운로드
Vmware 가상환경에 칼리리눅스 설치 과정 10:35
쇼단 검색 서비스란 무엇인가 12:50
쇼단 검색 옵션 실습하기(1) 21:01
쇼단 검색 옵션 실습하기(2) 12:16
쇼단 검색 옵션 실습하기(3)_산업제어시스템 사례 11:15
쇼단 서비스의 추가 기능 살펴보기 14:59
Shodan Monitor 서비스를 이용한 모니터링 사례 09:32
쇼단 2000 서비스 소개 및 쇼단 데이터의 중요성 03:23
쇼단 인기있는 검색 단어를 확인과 활용 04:23
섹션 1. 쇼단을 이용한 해킹 위협 사례
MongoDB 랜섬웨어 보안 위협 10:14
Jenkins 마인크래프트 서버 노출된 보안 위협 미리보기 06:47
VPN, RDP 해킹 사례 06:02
Elastic 서버 설정미흡으로 대량의 개인정보 노출된 사례 04:16
안드로이드 모바일 ADB 포트의 보안 위협 06:41
클라우드 AWS S3 버킷 보안 위협 09:39
프린트 무선 접속 접근통제 미흡 해킹 사례 09:16
도커 컨테이너 원격 포트 열람으로 시스템 공격 사례 04:47
섹션 2. 쇼단 콘솔 명령어 학습
쇼단 콘솔 기본명령어 01 12:25
쇼단 콘솔 기본명령어 02 13:29
쇼단 콘솔 기본명령어 03 07:17
섹션 3. 쇼단 API를 이용한 파이썬 개발
쇼단 파이썬 API를 사용하는 이유 미리보기 05:07
쇼단 모듈을 가져와서 호스트 정보 확인하기 08:37
쇼단 search 함수를 이용하여 정보 검색하고 원하는 데이터 가져오기 09:04
사용자 입력 값을 같이 받아서 검색 IP 결과 확인하기 09:00
FTP 익명연결 파이썬 공격 도구 사례 10:44
쇼단 API 활용한 오픈 도구 사례 활용 12:58
메타스플로잇(MSF)에서 쇼단 모듈 활용해보기 09:26
섹션 4. Censys OSINT 활용과 기타 OSINT
Censys OSINT 검색 서비스 이해 07:45
Censys OSINT 웹 검색 실습 08:56
Censys OSINT 파이썬 API 활용 12:22
기타 보안 API 활용과 앞으로 나갈 방향 13:07
(보강) Mitaka 크롬 확장 프로그램을 이용하여 여러 OSINT 정보를 검색해보기 05:35
섹션 5. (선택) 파이썬 입문 과정
파이썬 프로그램 환경 설치와 헬로우 파이썬 20:49
파이썬 프로그램 이해 입력 문자열 처리 18:07
파이썬 프로그램 이해 if else 문 20:30
파이썬 프로그램 이해 리스트와 append 10:30
파이썬 프로그램 이해 for구문 19:41
파이썬 프로그램 이해 함수 활용 이해 11:45
파이썬 딕셔너리를 이용한 목록 관리와 출력 07:23
파이썬 딕셔너리로 음식 주문을 받아서 결제금액 출력 05:07
파이썬 랜섬 함수를 이용하여 임의적인 수 발생 07:31
파이썬 랜섬 함수를 이용하여 게임 만들어보기 07:17
파이썬 랜덤 함수로 산수 문제 프로그램 05:17
파이썬 내장함수를 이용하여 리스트로 점수 프로그램 만들기 09:24
파이썬 프로그램 이해 DNS 서버에 정보 조회하기 07:47
파이썬 txt 한글 문자열 파일 내용 불러오기 09:53
파이썬으로 txt파일에 문자열 정보 저장하기 07:52
파이썬으로 디렉터리와 파일 리스트 정보 가져오기 08:15
파이썬 with 키워드를 이용하여 파일 읽기 06:58
파이썬 여러 문자열 출력 방법 05:06
파이썬 문자 인덱싱과 슬라이싱 08:52
파이썬 문자열과 관련된 내장함수 사용 08:57
파이썬 리스트의 내장함수 활용 05:55
강의 게시일 : 2021년 08월 30일 (마지막 업데이트일 : 2021년 08월 30일)
수강평 총 11개
수강생분들이 직접 작성하신 수강평입니다.
5
11개의 수강평
5점
4점
3점
2점
1점
VIEW 추천 순 최신 순 높은 평점 순 낮은 평점 순 평점 순 높은 평점 순 낮은 평점 순
neteen thumbnail
5
OSINT에 대해 이해를 넓히고 활용하는 방법을 알게된 뜻깊은 강의 였습니다.
2024-01-24
milkhw thumbnail
5
다양한 툴들로 할 수 있는 것들을 파악할 수 있는 기회였어요.
2023-10-23
임준철 thumbnail
5
좋은 컨텐츠로 지식에 도움이 되었습니다
2023-10-19
황선일 thumbnail
5
잘 들었습니다.
2023-02-27
di5776 thumbnail
5
정말 유용한 정보 알찬 내용이였습니다. 감사합니다.
2023-02-15