일상생활

Hack the box로 그룹 스터디 유용할 것이라고 생각

악분 2019. 12. 7. 15:47
반응형

서론

월 10유로(약 1만 5천원)으로 취약한 시스템 침투를 할 수 있습니다.

재밌는 것은 Hack the box는 로그를 디폴트로 활성화 해서, 관리자(또는 방어자)입장에서 어떻게 침투했는지 파악이 가능합니다.

 

본론

제가 생각한 그룹 스터디는 레드팀, 블루팀으로 구성됩니다.

레드팀은 먼저 시스템에 침투한 후, 블루팀에게 넘겨줍니다. 블루팀은 로그 등을 분석하여 어떻게 침투하는지 분석합니다. 

더보기

* 블루팀은 절대로 레드팀에게 어떻게 공격했는지 사전정보를 얻어서는 안됩니다.

결론

실무에서는 침투도 중요하지만 어떻게 막을 것인가를 더 중점으로 생각합니다. 그러므로, 포트폴리오에 방어자 입장을 쓰면 좋을 것으로 생각합니다.

 

 

반응형