320x100

시험 문제

난이도 하 2 중 1 ~ 2 상 1~2

 

SIEM

 

참고 사이트

  • C-TAS 정보공유시스템 ( 여기서 올라오는 글들을 알림으로 할 수 있게 개발 스크립트를 짠다든지 등 하면 좋음) - 키사랑 국가정보자원관리원에서 중요한 정보만 뽑아주는 사이트 제일 좋음 근데 회사이이디로 회원가입해야함
  • 키사 - 보호나라에 올라오는 글을 알람울려주는 스크립트
  • 국가정보자원관리원

 

Wireshark 실습

 

Wireshark HTTP 트래픽을 쉽게 분석하는법

 

원하는 패킷 오른쪽클릭 -> Follow -> HTTP Stream 

 

 

HTTP Stream 화면

 

 

 

필터링 기능을 이용해서 특정 아이피만 볼 수 있다.

 

 

필터링 2

http에 pw 라 있는 것만 볼래 ( tcp도 가능 == tcp contains “pw”) 

 

패킷을 아래와 같이 추출해서 notepad에 올려놓아 보면 보이지 않는 글자까지 볼 수 있다.

300x250

'Information Technology > Cyber security basic' 카테고리의 다른 글

보안관제 실무 - SIEM 구성, 로그, 파싱, 번들룰, 단일경보, 외부 침입으로부터의 방안  (0) 2024.09.21
보안관제 실무 - 보안관제 구성요소, SOC, In-line 모드, Sniffing 모드, Out of Path 모드 방식, HA(High Availability) 구성 방식, HA(High Availability) 구성 방식, 방화벽, 화이트리스트, 블랙리스트, 방화벽 NAT, IDS  (0) 2024.09.12
보안관제 이론 - 보안관제, WAF, DLP, APT, UTM, 샌드박스, SIEM, SOAR, ESM, SOC, Snort,  (3) 2024.09.09
악성코드 분석 - 드롭퍼, 파일리스, 문서형 APT 공격 방식, 평판조회, 피싱 메일 분석, X- 헤더, Return-Path, Received, 스팸메일, 파일 시그니처  (5) 2024.09.07
악성코드 분석 - 정적분석도구 (DIE, HashMyFiles, pestudio, Autoruns, PEView) 동적분석도구 (Process Explorer, Filemonitor, TCPView, ProcessMonitor) 소개, 악성코드분석 실습  (2) 2024.09.05

+ Recent posts

티스토리툴바