목록Project (57)
선릉역 1번 출구
Story: 보안운영센터는 진행 중인 상황을 효과적으로 관리하기 위해 이상 현상을 식별하고, 범위를 지정하고, 우선 순위를 지정하고 평가해야함. 이에 조사의 초기 경계와 범위를 설정하기 위해 타임라인을 만들려고 하는데.. 네트워크 트래픽 통계를 신속하게 확인해 진행해보자 목표: 네트워크 트래픽 데이터 형식에 대해 이해하기, 전체 패킷 캡쳐와 네트워크 흐름의 차이점 이해하기, 네트워크 흐름 데이터를 처리하는 방법 알아보기, SiLK 도구 모음 살펴보기, SiLK를 통해 네트워크 흐름 분석 해보기 1. 네트워크 트래픽 데이터 - 오늘날 컴퓨터 세계에서 네트워크 통신과 트래픽은 아주 자연스러운 동작임 - 즉, 데이터 흐름은 네트워크 관리, 문제 해결, 사고 대응 및 위협 사냥 통찰력을 제공함 네트워크 관리 네..
[adventofcyber2023] - Day_16_Machine learning Can't CAPTCHA this Machine!
Story: McGreedy는 비밀번호를 변경해 HQ 관리 패널에서 McSkidy 계정을 잠그고 McSkidy가 해킹 수행하는 것을 좀 더 어렵게 하기 위해 CAPTCHA를 사용하도록 관리자 패널 로그인 설정을 변경함 목표: 신경망 구조, 컨볼루션 신경망은 어떻게 작동하는지 이해하기, 광학 문자 인식을 위한 신경망 사용해보기, 레드팀 도구에 신경망 도입하기 1. 컨볼루션 신경망 - CNN은 신경망을 훈련하는 데 사용할 수 있는 특징을 추출하는 기능을 갖춘 ML 구조임 - CNN은 단순히 특징 추출 과정을 네트워크 자체의 일부로 가지고 있는 일반적인 신경망 - 세 가지 주요 구성 요소 Feature extraction fully connected layers classification 2. Feature ..
[adventofcyber2023] - Day_15_Machine learning Jingle Bell SPAM: Machine Learning Saves the Day!
Story: 지난 몇주 동안 best festival company 직원들은 많은 스팸을 받아, 기존 스팸 탐지기를 고쳐 스팸 메일을 막으려고 한다. 목표: machine learning pipeline의 다양한 단계 이해, machine learning 분류 및 학습 모델, 데이터 세트를 훈련 데이터와 테스트 데이터로 분할하기 1. Jupyter Notebook - 실시간으로 코드를 실행하므로 데이터 분석, 기계 학습 및 과학 연구에 사용됨 2. 머신러닝 파이프라인 - ML 모델 구축 및 배포와 관련된 일련의 단계를 의미 - 해당 단계를 통해 데이터가 원시 형식에서 예측 및 통찰력으로 효율적으로 흐름 Ingestion > Cleaning > Preprocessing > Modeling Deploymen..
[adventofcyber2023] - Day_14_Machine learning The Little Machine That Wanted to Learn
Story: Mcskidy가 파이프라인의 문제를 machine learning 과정을 통해 해결하고자 함 목표: 머신러닝에 대해 이해하기, 기본 기계 학습 구조 및 알고리즘 이해하기, 신경망을 사용해 예측해보기 1. Introduction - AI와 ML 시스템은 10년 동안 엄청난 발전을 이룸 genetic algorithm : "적자생존", 자연 선택과 진화의 과정을 모방하는 것을 목표로 함 particle swarm : 새들이 특정 지점에서 무리지어 모여드는 과정을 모방하는 것을 목표로 함, 입자 떼를 만들어 모든 입자를 최적의 답의 그룹화 지점으로 이동시키는 것을 목표로 함 neural networks : 뉴런이 뇌에서 작동하는 과정을 모방하는 것을 목표로 함. 뉴런은 다양한 입력을 받고 다음 뉴..
[adventofcyber2023] - Day_13_Intrusion detection To the Pots, Through the Walls
Story: 향후 Best Festival Company 시스템을 malicious attack으로부터 보호하기 위해 McSkidy는 McHoneyBell이 이끄는 B팀의 mitigation and proactive security를 연구하고 조사하려고 한다. 목표: Diamond model을 통해 사건 분석하는 법 배우기, Diamond model에 적용할 수 있는 방어 전략 파악하기, 방화벽 룰과 허니팟을 방어 전략으로 설정하기 1. Introduction - 침입 탐지 및 방지는 사이버 보안의 핵심 구성 요소임 - 보안은 위협을 식별하고 완화하는 것을 목표로 하는데, 침입 탐지는 사전 예방적인 보안 수단임 2. Diamond model - 침입 요소를 식별하는 데 도움이 됨 - adversary, ..
[adventofcyber2023] - Day_12_Defence in depth Sleighing Threats, One Layer at a Time
Story: 합병으로 인해 회사의 서버와 엔드포인트는 모든 공격자에게 취약한 상태가 되었음. McHoneyBell은 지하실의 물리적 서버부터 클라우드까지 모든 계층을 강화하려고 계획함. Defence in depth가 환경의 전반적인 보안 태세를 강화하는 데 도움이 될까? 목표: defence in depth, 기본 엔드포인트 강화, 간단한 Boot2Root 방법론 1. Jenkins 접속 2. 웹 쉘 얻기 - manage Jenkins > Tools and Actions > Script Console 클릭 - Scirpt Console은 Java 플랫폼용 프로그래밍 언어의 일종인 Groovy를 허용하는 기능임 - 이 기능을 사용하여 리버스 쉘을 설정할 예정 1) 아래 스크립트 복사하여 스크립트 콘솔에 ..