저자 : 스티브 앤슨(Steve Anson)
ㄴ SANS 공인 강사
페이지 : 523
내용
[위협 동향]
* 위협 동향
공격자의 공격 동기
공격 방법
공격을 분석하는 방법
* 침해사고 대응 준비
[대응]
* 원격 선별진단
공격자를 탐지하는 방법
자격증명 보호 관련
* 원격 선별진단 도구
윈도우 관리 도구 명령행 유틸
파워쉘
침해사고 대응 체계
* 메모리 수집
휘발성 순서
로컬 메모리 수집
원격 메모리 수집
라이브 메모리 분석
* 디스크 이미징
증거 무결성 보존
데드박스 이미징
라이브 이미징
* 네트워크 보안 모니터링
Security Onion
ㄴ 다양한 보안 솔루션이 하나로! (VM이다)
* 이벤트 로그 분석
* 메모리 분석
ㄴ Volatility 와 Rekall (!! 처음 들어봄)
* 멀웨어 분석
온라인
정적
동적
리버싱
* 디스크 포렌식 ( 파일 시스템 )
* 내부망 이동 분석
서버 메시지 블록 : pass-the hash
커버로스 공격 : pass-the-ticket, ooverpass-the-hash, 골든 및 실버 티켓
[개선]
* 지속적 개선
기록 그리고 방어 관련
* 예방활동
위협 헌팅
공격자 모방 : caldera, Atomic Red Team ( 공격 자동화 시뮬레이션 도구 기술)
'책' 카테고리의 다른 글
| # 위협인텔리전스 (0) | 2022.05.30 |
|---|---|
| 일 잘하는 VS 일 못하는 (0) | 2022.03.16 |
| 일의 언어 (0) | 2022.03.13 |
| 멘탈 관리 (0) | 2022.03.13 |
| Incident Response Computer Forensics 3rd (0) | 2022.01.14 |