반응형
서론
월 10유로(약 1만 5천원)으로 취약한 시스템 침투를 할 수 있습니다.
재밌는 것은 Hack the box는 로그를 디폴트로 활성화 해서, 관리자(또는 방어자)입장에서 어떻게 침투했는지 파악이 가능합니다.
본론
제가 생각한 그룹 스터디는 레드팀, 블루팀으로 구성됩니다.
레드팀은 먼저 시스템에 침투한 후, 블루팀에게 넘겨줍니다. 블루팀은 로그 등을 분석하여 어떻게 침투하는지 분석합니다.
더보기
* 블루팀은 절대로 레드팀에게 어떻게 공격했는지 사전정보를 얻어서는 안됩니다.
결론
실무에서는 침투도 중요하지만 어떻게 막을 것인가를 더 중점으로 생각합니다. 그러므로, 포트폴리오에 방어자 입장을 쓰면 좋을 것으로 생각합니다.
반응형
'일상생활' 카테고리의 다른 글
| 보안직군과 학위와 관련된 글(보안뉴스 중 일부) (0) | 2019.12.18 |
|---|---|
| 인턴 3개월이 끝나고 살이... (0) | 2019.12.17 |
| [Hack the box]Carrier 생소한 CTF유형 (0) | 2019.12.10 |
| 2019 하반기 보안기사 문제 예상 (0) | 2019.11.08 |
| [다큐] 넷플릭스 - 인사이드 빌게이츠 감상 후기 (0) | 2019.11.03 |