대표적인 OSINT 도구, Shodan(쇼단)

대표적인 OSINT 도구, Shodan(쇼단)

1. Shodan(쇼단)이란인터넷에 연결된 기기(라우터, 웹캠, 서버, IOT, ICS)들을 검색하는데 최적화된 검색엔진이다. 쇼단은 구글 검색엔진과 마찬가지로 대표적인 OSINT(인터넷에 공개되어 있는 정보수집할 수 있는) 도구로 알려져 있다. 쇼단을 통해서 공격자는 해당 검색엔진을 통해 취약한 대상을 탐색하여, 공격포인트를 탐색할 수 있으며, 방어자는 운영하고있는 장비나 서비스의 취약점을 진단하는 등의 보안적인 조치를 취할 수 있다.  쇼단이 무엇인지에 대해서 추가적으로 알고 싶다면, 쇼단 공식문서를 참고할 수 있다. What is Shodan? - Shodan Help CenterWhat is Shodan? Shodan is a search engine for Internet-connected de..

  • format_list_bulleted Security
  • · 2024. 8. 27.
  • textsms
Linux 필수 명령어

Linux 필수 명령어

리눅스를 시작하기 위해서 필수적으로 알아야 할 명령어는 무엇일까 고민하며 정리하였다.(명령어와 관련된 실습은 계속해서 업데이트할 예정) 1. 파일/디렉터리생성, 이동, 삭제, 복사cd: 디렉터리 이동mkdir: 디렉터리 생성rm: 파일/디렉터리 삭제mv: 파일/디렉터리 이동 또는 이름변경cp: 파일/디렉터리 복사 검색, 읽기ls: 디렉터리 목록 확인cat: 파일 내용 출력find: 파일/디렉터리 검색grep: 특정 키워드가 포함된 파일 검색pwd: 현재 디렉터리 경로 확인  2. 권한/계정id: id 정보 확인chgrp: 파일/디렉터리 그룹 변경chmod: 파일/디렉터리 권한 변경chown: 파일/디렉터리 소유자 변경passwd: 사용자 비밀번호 변경groupadd: 새 그룹 생성useradd: 새 사용..

  • format_list_bulleted Basic/Linux
  • · 2024. 8. 20.
  • textsms
Git 시작하기

Git 시작하기

1. Git 이란소스코드와 파일의 변경이력을 추적하고 관리할 수 있는 도구로 팀단위로 개발할 때 필수적으로 사용되는 도구이다.또한 Git은 검은 화면의 터미널을 사용하기 때문에 기본적으로 리눅스 지식이 필요하다. 아래 Linux 명령어만 숙지해도 Git을 사용하는 데는 문제가 없을 것이라고 생각한다. Linux 필수 명령어리눅스를 시작하기 위해서 필수적으로 알아야할 명령어는 무엇일까 고민하며 정리하였다.(명령어와 관련된 실습은 계속해서 업데이트 할 예정)  1. 파일/디렉토리생성, 이동, 삭제, 복사cd: 디rybbit-life-debugging.tistory.com  2. Git 관련 개념2.1 레포지토리(Repository)소스코드와 변경이력을 관리하는 저장소를 레포지토리(Repository)라고 한..

  • format_list_bulleted Basic/Git
  • · 2024. 8. 13.
  • textsms
구글해킹(Google Hacking)

구글해킹(Google Hacking)

1. 구글 해킹이란구글을 해킹하는 것이 아닌, 구글의 고급 검색 연산자를 통해서 보안 취약점 또는 민감한 정보를 찾는 기술이다. 구글 해킹(google hacking)은 다른 말로 구글도킹(google dorking)이라고도 하며 구글 도킹은 고급 검색 연산자를 통한 정보수집을 하는 것을 의미한다. 이를 악용하여 취약점 또는 민감한 정보를 수집한 것이 구글 해킹이다. 하지만 두 용어는 자주 혼용해서 쓰는 것으로 보인다.  2. 자주사용되는 연산자" "큰따옴표에 사이에 단어를 넣어 검색하면, 특정단어가 포함된 내용만 검색한다. 예를들어 "보안"이라고 검색하게 되면, 보안이라는 단어가 들어간 내용만 검색한다. 만약 해당 큰 따옴표 없이 검색하면, 단어와 연관된 검색어도 추가로 검색한다. -특정 단어를 제외하..

  • format_list_bulleted Security
  • · 2024. 8. 11.
  • textsms
웹서버(WS)와 웹 애플리케이션 서버(WAS)의 차이

웹서버(WS)와 웹 애플리케이션 서버(WAS)의 차이

1. 웹서버(WS; WebServer)서버-클라이언트의 개념을 알고 있다면, 웹서버(WS)는 웹 환경에서 서비스를 제공하는 주체이고 웹클라이언트는 서비스를 요청하고 제공받는 주체라는 것을 알 수 있다.  웹서버에 대해서 좀더 구체적으로 살펴보자면, 웹 클라이언트가 웹브라우저 URL를 통해 HTTP 요청을 했을 때, 웹서버는 해당 요청을 받아 HTML, CSS, JS과 같은 정적인 콘텐츠를 제공하는 역할을 한다. *대표적인 웹서버는 Nginx, Apache, IIS(windows전용 웹서버)가 있다.  2. 웹 애플리케이션 서버(WAS; WebApplicationServer)란?웹 애플리케이션 서버는 웹서버와 동일하게 HTTP 통신을 하며, 정적인 콘텐츠를 제공한다. 하지만 추가적으로 동적인 콘텐츠를 제공..

  • format_list_bulleted Basic/Network
  • · 2024. 8. 1.
  • textsms
CERT(침해사고 대응팀)이란?

CERT(침해사고 대응팀)이란?

1. CERT란? 화재가 일어났을때 소방관이 화재를 진압한다. 그렇다면, 보안사고가 발생하면 누가 처리 할까? 여기서 CERT가 등장한다. CERT는 조직내에서 침해사고가 발생했을 때, 사고의 원인과 피해규모를 신속하게 파악하여 피해를 최소화하기 위한 대책을 마련하고, 사고조치 이후에는 재발방지를 위한 보안정책 수립 및 보안강화 등의 업무를 수행하는 직무이다. 침해사고대응팀(CERT, Computer Emergency Response Team)기업 등 한 조직內에서 발생하는 침해사고 대응을 위해 사고처리 및 피해 복구, 보안정책 수립, 보안강화 등의 임무를 수행하는 대응조직출처: KISA 정보보호용어  1.1 CERT와 보안관제의 차이점CERT와 보안관제는 침해사고 대응과 밀접하게 연관되어 있으며, 회사..

  • format_list_bulleted Security
  • · 2024. 8. 1.
  • textsms