tmxklab

OSINT 기반 Cyber Threat Hunting 본문

Security/08 Threat Hunting

OSINT 기반 Cyber Threat Hunting

tmxk4221 2021. 7. 23. 15:27

 

1. Cyter Threat Hunting 개요


1) 사이버 위협 헌팅(Cyber Threat Hunting)이란

  • OSINT를 활용하여 다양한 위협 정보를 찾는 보안 활동
  • OSINT는 인터넷 상에서 수집할 수 있는 모든 정보로써 대상과 범위가 한정되지 않음

 

2) 사이버 위협 헌팅에서 수집하는 위협정보

  • Leaked Resource : IT정보(관리자 페이지, 내부망 정보, DB 접속정보, 해킹 흔적)
  • 해킹으로 유출된 자료 : DB Dump, 전자파일, 도면 등
  • Credential 정보 : AWS 키, Google Oauth Token, Naver/Kakao Credential 정보
  • 개인정보 : 전화번호, 생년월일, UserID/Password, Email & Password
  • 최신 취약점 공격(CVE-코드) : 0-day, Malware 샘플, Hacking Tool

→ 이런거를 통해서 취약점을 찾을 수는 있지만, 대체로 직접적으로 해킹하고 그런게 아니라 위협 정보를 얻는 활동을 의미한다.

 

2. OSINT 기술의 개요


1) OSINT(Open-Source Intelligence)의 개념 설명

→ OSINT 생태계 모습

  • 이미지는 위치추적으로 쓰일 수 있어서 함부로 올리면 안됨
  • 검색엔진
    • 덕덕고 : 자신의 정보를 노출시키고 싶지 않고 누군가를 추적할 때 사용
 

DuckDuckGo — 사생활 보호, 쉬워졌네요.

The Internet privacy company that empowers you to seamlessly take control of your personal information online, without any tradeoffs.

duckduckgo.com

 

3. OSINT 지능 정보수집 방법


1) 해외 IT 미디어 / 보안 블로그

→ 해외 미디어나 블로그를 통해 최신 정보를 많이 접할 수 있음

 

① Bleeping Computer

 

BleepingComputer

BleepingComputer.com is a premier destination for computer users of all skill levels to learn how to use and receive support for their computer.

www.bleepingcomputer.com

 

② The Hacker News

 

The Hacker News - Cybersecurity News and Analysis

The Hacker News is the most trusted, widely-read infosec source of the latest hacking news, cyber attacks, computer security, and cybersecurity for ethical hackers, penetration testers, and information technology professionals.

thehackernews.com

 

③ ZDNet

 

IT세상을 바꾸는 힘 지디넷코리아

국가대표 테크미디어 지디넷코리아

zdnet.co.kr

 

④ Medium

  • 여기서 취약점 어떻게 찾았는지 상세하게 올리는 블로그, 모의해킹을 하고 싶다면 어떻게 해킹하는지 상세하게 나와있음(강추)
 

Medium – Where good ideas find you.

Medium is an open platform where readers find dynamic thinking, and where expert and undiscovered voices can share their writing on any topic.

medium.com

 

2) 검색엔진 / 다크웹 모니터링 / 익명 사이트

① 검색엔진

  • 구글, Bing, Yandex, Shodan/Censys(쇼단보다는 센시스 추천)

② 다크웹, 익명 공유 사이트

  • RadiForums, Pastebin, MegaSync, Anonfile
 

RaidForums

RaidForums is a database sharing and marketplace forum. We have exclusive database breaches and leaks plus an active marketplace.

raidforums.com

 

 

Pastebin.com - #1 paste tool since 2002!

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.

pastebin.com

 

 

Anonymous File Upload - AnonymFiles

Upload your files anonymously and free on AnonFiles We offer you 20 GB filesize limit and unlimited bandwidth.

anonymfiles.com

 

3) 소셜 SNS 미디어 / 개발 시스템 / 협업 시스템

  • 트위터, 인스타, 텔레그램, 깃헙, JIRA, Slack, Trello, Jandi(국내) 등 정보 수집
  • 트렐로 : 로그인이 없어 다 뚫려 있으며(퍼블릭) 생각보다 쓰는 사람이 많음

 

4) 휴민트 정보 검색

  • 링크드인, Have I been pwned

+) Have I been pwned

  • 여기서 자신이 사용하는 이메일을 치고 결과가 pwned라고 뜨면 이메일이 뚫린게 아니라 이메일을 사용했던 어떤 사이트가 뚫렸다는 것을 의미

'Security > 08 Threat Hunting' 카테고리의 다른 글

SNS을 활용한 위협 정보 수집  (0) 2021.07.23
OSINT 정보 수집 도구  (0) 2021.07.23
OSINT 위협 정보 수집  (0) 2021.07.23
Comments