시나리오 생성
: 가상의 기업의 의뢰를 받고 모의해킹 진행
기업 컨셉 정하기
: 스토리, 방향성, 웹디자인(AI)
Victim 만들기
: 구버전의 취약점을 가진 2개의 서버
모의해킹 진행
: Kali
웹보안 구축
: WAF
네트워크보안 구축
: Pf-sense
탐지/차단 시스템 구축
: IDS/IPS (Suricata, Snort)
보안솔루션 구축 (log SIEM)
: ELK Stack(Elasticksearch, Logstash, Kibana) > Elastic Security
게이트웨이 (pfsense) > 웹서버 앞단 (mod-security) > IDS/네트워크 포렌식 > (security-onion, graylog) > 성능 모니터링(zabbix) > 전 과정(ELK stack)
대응방안 테스트 진행
모의해킹 보고서 작성
+ 모바일 안드로이드 Victim 생성 (VM에 안드로이드 운영체재 설치)
IDS/SIEM (Wazuh 안드로이드용 에이전트)
+ 서버페이지 제작
++ 네트워크 패킷 분석 (Dongle 무선어댑터)
11월 28일까지 프로젝트 계획서 제출
11월말까지 이력서 완성
12월까지 개인 Github 완성
12월 13일 리눅스마스터2급 2차