ahhyun98 님의 블로그

이 글은 TryHackMe의 유료 실습을 기반으로 작성된 글이다. 저작권 침해를 방지하기 위해 해당 실습의 구체적인 내용은 포함하지 않았으며, 저작권이 있는 자료는 그대로 포함되지 않았다. 본 포스트는 학습과 교육 목적으로만 제공되며, TryHackMe의 콘텐츠를 무단으로 복제하거나 배포하지 않는다. 이번 실습에서는 리눅스 시스템 관리의 핵심 요소인 작업 자동화(cron), 패키지 관리(apt), 그리고 로그 분석을 다루었다. 각각의 기능은 시스템 운영하는 데 있어서 꼭 필요한 부분이며, 보안 관점에서도 매우 중요한 역할을 한다. 1. 작업 자동화 - cron과 crontab 사용법 리눅스에서 주기적으로 특정 작업을 자동 실행하고 싶을 때는 cron 서비스를 사용한다.정보보안기사 시험 문제에도 자주..

이 글은 TryHackMe의 유료 실습을 기반으로 작성된 글이다. 저작권 침해를 방지하기 위해 해당 실습의 구체적인 내용은 포함하지 않았으며, 저작권이 있는 자료는 그대로 포함되지 않았다. 본 포스트는 학습과 교육 목적으로만 제공되며, TryHackMe의 콘텐츠를 무단으로 복제하거나 배포하지 않는다. Linux Fundamentals Part 2에서는 리눅스의 파일 권한, 사용자 및 그룹 관리, 그리고 find 명령어에 대해 실습을 진행하면서 배운 내용을 정리해 보았다. 1. SSH 접속 : 원격 리눅스 시스템 이번 실습에서는 SSH 프로토콜을 이용해 원격 리눅스 시스템에 직접 접속했다. SSH는 네트워크 상에서 암호화된 방식으로 안전하게 명령어를 전달할 수 있도록 해주는 표준 프로토콜이다...

이번 실습부터는 TryHackMe의 유료 콘텐츠를 기반으로 한 실습을 다루게 된다. TryHackMe 실습들은 실무에서 유용하게 활용할 수 있는 내용들이 많아서, 내가 직접 진행하면서 얻은 경험을 바탕으로 작성할 예정이다.자료를 그대로 복사하거나 무단으로 공유하지 않으며, 실습을 통해 학습한 내용을 바탕으로 한 실무 실습 기록임을 밝힌다. 이 글은 실습 과정에서 얻은 실전 경험을 바탕으로 작성되었으며, TryHackMe의 저작권을 존중하는 범위 내에서 이루어졌다. 1. 개요 이번 실습에서는 Linux Fundamentals Part 1을 통해 리눅스의 기본적인 명령어와 시스템 관리 방법을 배웠다. 리눅스는 보안 분야에서 자주 사용되는 운영체제이기 때문에, 이 실습을 통해 리눅스의 핵심 명령어와 시스..

오늘은 TryHackMe의 Search Skills를 실습했다. 정보보안 실무에서는 문제를 직접 해결할 수 있는 기술만큼이나 문제를 해결할 정보를 빠르고 정확하게 찾는지도 매우 중요하다. 이번 room에서는 검색 연산자, OSINT 활용, 기술 문서 검색 등 실무 업무에 도움이 될만한 정보 검색 기술들을 배울 수 있었다. 1. 검색의 중요성보안 업무에서 검색은 단순 정보 탐색을 넘어선다.적절한 키워드와 검색 엔진의 특성을 이해해야 빠르게 정보를 얻을 수 있으며, 이는 취약점을 분석, 로그 조사, 포렌식, 리버싱 등 다양한 분야에 유용하게 사용된다. 2. 검색 결과 평가하기1. 암호학에서 위조 또는 사기로 간주되는 모든 암호 기법이나 제품을 의미하는 단어는?=> Snake oil 2. Linux에서 n..

이전 글에서는 웹 디렉터리 브루트포싱을 통해 숨겨진 경로를 찾는 공격적 보안 실습을 진행했었다. 이번에는 관점을 바꿔, 방어 보안(Defensive Security) 측면에서 SOC 운영, SIEM 분석, 위협 인텔리전스, 사고 대응, 맬웨어 분석 등을 실습해보겠다. 1. 방어 보안 (Defensive Security)의 개념 방어 보안은 공격을 사전에 예방하거나, 발생한 침입에 신속하게 대응하기 위한 보안 전략이다. 주요 목표는 다음 두가지이다. 1. 침입 방지 (Prevention)2. 침입 감지 및 대응 (Detection & Response)이러한 전략을 실현하기 위해서는 다음과 같은 활동이 필요하다. 사용자 보안 인식 교육자산 문서화 및 시스템 관리소프트웨어 패치 및 업데이트방화벽, IPS..

이번 포스트에서는 웹 애플리케이션 해킹 기법 중 하나인 디렉터리 브루트포싱(Directory Brute Force)을 실습하고, 이 기법이 공격적 보안(Offensive Security)에서 어떻게 활용되는지 다뤄보겠다. 1. 도전 과제 웹 애플리케이션은 해커들에게 항상 공격의 주요 대상이 된다.그 중에서도 디렉터리 브루트포싱 기법은 웹사이트 내 숨겨진 페이지를 찾아내는 데 쓰인다.이 기법은 비공개 관리 페이지나 중요한 기능을 악용할 수 있는 위험이 있지만, 보안 전문가에게는 중요한 취약점 점검도구로 활용된다. 이번 실습을 통해 이 기법을 실제로 실습하면서, 어떻게 웹 애플리케이션을 더 안전하게 만들 수 있는지 배워보겠다. 2. 공격적 보안 (Offensive Security)의 개념 공격적 보안(Off..