웹 애플리케이션 취약점(공격자) : bee-box(bee-box bWAPP, 시나리오 기반 X, OWASP TOP 10 정도의 실습 가능), WebGoat 등
내부 모의해킹(공격자) : Metasploitable(Metasploit 취약점 가상 이미지), exploit-db
안드로이드모바일(공격자) : InsecureBank(실습 항목)
CERT / 침해사고 대응(공격자) :
securityonion(snort) - log, 탐지와 Drop, Rule 적용
BASE, OSSIM, SGUIL(아래 사진), Snorby, SQueRT
관제(방어자) : Wireshark, 패킷분석, 웹로그, 시스템 로그, 그 밖에 로그(임펙터 로그)
리버싱(역공학 분석) :
악성코드 분석 : Anti-Virus 패턴 등록
솔루션 기술적 검토 : 예를 들어 신한은행 같은 경우 안티 바이러스, 개인 방화벽 제어, 키보드 후킹 보안, 클라이언트 암호화, 메모리 보안 등
인프라 관련 취약점 진단 : 진단 스크립트, 윈도우, 리눅스 각각 50 ~ 60 개 되는 항목에 대한 자동 스크립트(자동 배치파일) 항목은 '주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세 가이드' 확인
취약점을 찾아낼 것인가?
취약점을 찾아내어 공격까지 할 것인가?(Metasploitable) 방어자 입장(단기/중기/장기) → 확장자 체크(jpg, png만 허용) → 실행권한 없이 → 서버 분리(웹서버와 업로드 파일서버 분리) → 최신 취약점 보안패치 → 솔루션 대응
