리소스
1337skills.com 리소스 섹션에 오신 것을 환영합니다 - 최고의 외부 플랫폼, 도구 및 서비스에 대한 완벽한 가이드로 우리의 명령 치트시트를 보완하고 사이버보안 및 개발 여정을 향상시킵니다.
🎯 교육 플랫폼 및 실습 환경
실습 기반 사이버보안 학습
TryHackMe 는 가장 접근하기 쉬운 사이버보안 교육 진입점 중 하나로 손꼽히며, 브라우저를 통해 직접 실습 연습과 실험실을 제공하는 무료 온라인 플랫폼을 제공합니다. 이 플랫폼은 초보자 친화적인 콘텐츠에 안내식 학습 경로, 대화형 교실, 기술을 단계적으로 구축하는 도전 과제를 제공하는 데 탁월합니다. TryHackMe를 구별하는 것은 게임화된 학습 접근 방식으로, 복잡한 보안 개념을 초보자에게 접근 가능하게 만들면서도 경험 많은 전문가를 위한 고급 콘텐츠를 제공합니다.
Hack The Box 는 사이버보안 성능 센터의 정점을 나타내며, 실제 시나리오와 업계 인증을 통해 게임화된 실습 교육을 제공합니다. 이 플랫폼은 도전적인 가상 머신과 실제 엔터프라이즈 네트워크를 반영하는 현실적인 침투 테스트 환경으로 유명합니다. HTB Academy는 기본 개념에서 고급 익스플로이트 기술까지 여정을 안내하는 구조화된 학습 경로를 제공하여 실용적인 사이버보안 기술 개발에 진지한 모든 사람을 위한 필수 리소스가 됩니다.
LetsDefend 는 시뮬레이션된 SOC 환경에서 실제 사이버 공격 조사를 통한 실습 기반 SOC 분석가 경험을 제공하여 블루팀 교육의 중요한 공백을 채웁니다. 이 플랫폼은 방어적 사이버보안 역할에 관심이 있는 사람들에게 특히 가치 있으며, 보안 사건 대응, 위협 사냥, 디지털 포렌식 경험을 제공하여 실제 SOC 운영으로 직접 적용됩니다.
전문화된 보안 교육
CyberDefenders 는 SOC 분석가 및 DFIR 전문가를 위한 블루팀 교육에 특히 중점을 두고 있으며, CyberRange 실험실을 통한 실습 기반 사이버보안 교육 및 인증을 제공합니다. 이 플랫폼은 사이버 위협을 탐지, 분석 및 대응하는 능력에 도전하는 현실적인 시나리오를 제공하여 방어적 사이버보안 능력 개발을 위한 무가치한 리소스입니다.
Immersive Labs 는 사이버보안 교육에 시나리오 기반 접근 방식을 취하며, 공격적 보안, 방어적 보안, 클라우드 보안 및 애플리케이션 보안을 다루는 포괄적인 실험실을 제공합니다. 이 플랫폼은 조직이 진화하는 위협으로부터 방어할 수 있는 실제 기술을 갖춘 직원들에게 권한을 부여하여 사이버 복원력을 구축하도록 설계되었으며, 특히 엔터프라이즈 교육 프로그램에 가치가 있습니다.
OffSec (Offensive Security) 는 침투 테스트 교육의 금 표준을 나타내며, PEN-200 과정을 통해 저명한 OSCP 인증을 제공합니다. “Try Harder” 철학으로 알려진 OffSec는 자동화된 도구에 의존하기보다는 진정한 문제 해결 능력을 개발하도록 학생들을 유도하는 실습 학습 경험을 제공합니다. 그들의 Proving Grounds 가상 침투 테스트 실험실은 기술을 연마할 수 있는 추가 실습 기회를 제공합니다.
무료 및 커뮤니티 주도 리소스
SEED Labs 는 사이버보안 교육을 위해 특별히 설계된 실습 실험실 연습의 광범위한 컬렉션을 제공합니다. Syracuse University에서 개발한 이러한 실험실은 광범위한 보안 주제를 다루며 전 세계 교육자와 학생에게 무료로 제공됩니다. 이 실험실은 실습 구현을 통해 기본 보안 개념을 이해하는 데 특히 가치가 있습니다.
PentesterLab 는 웹 애플리케이션 침투 테스트 및 보안 코드 검토에 대한 전문화된 교육을 제공합니다. 이 플랫폼은 실제 취약점에 중점을 두고 무료 및 유료 연습을 제공하여 애플리케이션 보안을 공격적 및 방어적 관점에서 이해하려는 개발자 및 보안 전문가를 위한 뛰어난 리소스입니다.
🛡️ 보안 프레임워크 및 표준
OWASP 리소스
OWASP 재단 은 애플리케이션 보안 지식의 초석으로 작용하며, 더 안전한 소프트웨어 구축을 약속하는 모든 사람을 위한 커뮤니티 주도의 무료 개방 리소스 컬렉션을 제공합니다. 재단의 프로젝트는 유명한 OWASP Top 10 취약점 목록에서 포괄적인 테스트 가이드 및 안전한 코딩 관행에 이르기까지 애플리케이션 보안의 전체 범위를 포함합니다.
OWASP 치트 시트 시리즈 는 특정 애플리케이션 보안 주제에 대한 간결하고 높은 가치의 정보를 전달합니다. 이 치트시트는 개발자 및 보안 전문가를 위한 빠른 참조 가이드로 작동하며, 인증 및 세션 관리에서 입력 검증 및 암호화 관행까지 모든 것을 다룹니다. 각 치트시트는 주제 전문가가 관리하며 현재 모범 사례를 반영하도록 정기적으로 업데이트됩니다.
OWASP 웹 보안 테스팅 가이드 는 웹 애플리케이션 개발자 및 보안 전문가를 위한 프리미어 사이버보안 테스팅 리소스로 자리 잡고 있습니다. 이 포괄적인 가이드는 웹 애플리케이션 보안을 테스트하기 위한 방법론, 기술 및 도구를 제공하여 애플리케이션 보안 테스팅에 관련된 모든 사람을 위한 필수 참조가 됩니다.
정부 및 산업 표준
NIST 사이버보안 프레임워크 2.0 는 조직이 사이버 공격을 예방, 탐지 및 대응할 수 있는 능력을 평가하고 개선하도록 돕기 위해 설계된 자발적 지침을 제공합니다. 프레임워크의 6가지 핵심 기능 - 식별, 보호, 탐지, 대응, 복구 및 관리 - 는 소규모 비즈니스에서 대규모 엔터프라이즈까지 확장되는 포괄적인 사이버보안 위험 관리 접근 방식을 제공합니다.
SANS 연구소 리소스는 조직이 사이버 위험을 완화하는 데 도움이 되는 사이버보안 교육, 학위 및 연구를 포함합니다. SANS는 특히 사건 대응 프레임워크로 유명하며, 보안 사건을 처리하기 위한 구조화된 6단계 접근 방식을 제공합니다: 준비, 식별, 격리, 제거, 복구 및 교훈.
ISO 27001/27002 표준은 정보 보안 관리 시스템을 위한 국제 프레임워크를 제공합니다. 이 표준은 조직이 정보 자산을 보호하고 정보 보안에 대한 약속을 입증하기 위해 구현할 수 있는 포괄적인 보안 제어 및 모범 사례를 제공합니다.
클라우드 보안 프레임워크
클라우드 보안 연맹 (CSA) 는 CSA STAR 레지스트리와 같은 프레임워크를 통해 업계 최고의 클라우드 보안 모범 사례 및 지침을 제공합니다. 이 리소스는 조직이 클라우드 환경에 대한 적절한 보안 제어를 이해하고 구현하는 데 도움이 되며 클라우드 기반 인프라 및 애플리케이션 보안의 고유한 문제를 해결합니다.
FedRAMP (연방 위험 및 권한 부여 관리 프로그램)는 정부 사용을 위해 특별히 클라우드 보안 표준을 확립합니다. 주로 정부 기관을 위해 설계되었지만 FedRAMP의 엄격한 보안 요구 사항 및 평가 프로세스는 강력한 클라우드 보안 제어를 구현하려는 모든 조직에 귀중한 지침을 제공합니다.
🤖 AI 보안 및 머신 러닝 리소스
AI 보안 프레임워크
Google의 안전한 AI 프레임워크 (SAIF) 는 보안 전문가가 진화하는 AI 보안 환경을 탐색하도록 돕기 위해 설계된 포괄적인 리소스 허브입니다. SAIF는 Google의 대규모 AI 시스템 배포에 대한 광범위한 경험을 반영하는 AI 보안 위험, 완화 전략 및 모범 사례의 컬렉션을 제공합니다.
NIST AI 위험 관리 프레임워크 는 인공 지능 시스템과 관련된 위험을 관리하기 위한 구조화된 접근 방식을 제공합니다. 이 프레임워크는 조직이 AI 관련 위험을 식별, 평가 및 완화하면서 사회에 이익이 되는 신뢰할 수 있는 AI 시스템의 개발을 촉진하도록 돕습니다.
OWASP AI 보안 및 개인정보 보호 가이드 는 안전하고 개인정보 보호를 유지하는 AI 시스템 설계, 생성, 테스트 및 조달에 대한 명확하고 실행 가능한 통찰력을 제공합니다. 이 가이드는 AI 시스템이 제기하는 고유한 보안 문제를 해결하고 전체 라이프사이클 동안 AI를 보호하기 위한 실질적인 권장 사항을 제공합니다.
LLM 보안 리소스
대규모 언어 모델 애플리케이션을 위한 OWASP Top 10 는 LLM 애플리케이션의 가장 중요한 보안 취약점을 식별합니다. 이 리소스는 LLM 기반 애플리케이션으로 작업하는 개발자 및 보안 전문가에게 필수이며 일반적인 취약점과 완화 전략에 대한 지침을 제공합니다.
Lakera AI 보안 가이드 는 AI 보안 위험을 이해하고 더 안전한 생성 AI 애플리케이션을 구축하기 위한 무료 리소스를 제공합니다. 이 가이드는 빠르게 진화하는 AI 보안 환경에서 새로운 위협보다 앞서기 위한 실질적인 조언을 제공합니다.
AI 레드팀 테스팅
Microsoft AI 레드팀 리소스는 AI 보안 테스팅을 위한 업계 최고의 지침 및 모범 사례를 제공합니다. 이 리소스는 AI 시스템 테스팅에서 Microsoft의 광범위한 경험을 바탕으로 하며 AI 관련 보안 위험을 식별하고 완화하기 위한 실질적인 프레임워크를 제공합니다.
클라우드 보안 연맹 에이전트 AI 레드팀 가이드 는 에이전트 AI 시스템 레드팀 테스팅을 위한 상세한 프레임워크를 제공합니다. 이 가이드는 AI 시스템 보안의 여러 차원에서 중요한 취약점을 테스트하기 위한 방법론을 제공합니다.
📚 규정 준수 및 규제 리소스
주요 규정 준수 프레임워크
SOC 2 프레임워크 는 보안, 가용성, 처리 무결성, 기밀성 및 개인정보 보호에 중점을 두고 있는 서비스 조직 제어 기준을 제공합니다. 이 프레임워크는 고객 데이터 보호에 대한 약속을 입증해야 하는 SaaS 제공자 및 클라우드 서비스 조직에 필수적입니다.
PCI DSS (결제 카드 산업 데이터 보안 표준)는 카드 소유자 데이터를 취급하는 조직에 대한 요구 사항을 설정합니다. PCI DSS 준수는 결제 카드 정보를 처리, 저장 또는 전송하는 모든 조직에 필수이며 전자 상거래 및 금융 서비스 조직을 위한 중요한 프레임워크입니다.
HIPAA (건강 보험 이동성 및 책임법)는 민감한 환자 건강 정보 보호의 표준을 설정합니다. 의료 조직 및 그들의 비즈니스 파트너는 보호되는 건강 정보의 개인정보 보호 및 보안을 보장하기 위해 HIPAA 요구 사항을 준수해야 합니다.
규정 준수 교육 플랫폼
Docebo 는 참여를 주도하고, 프로그램 관리를 자동화하며, 교육 비용을 절감하면서 위험을 완화하는 올인원 규정 준수 교육 플랫폼을 제공합니다. 이 플랫폼은 조직이 다양한 규제 요구 사항에 대한 준수를 입증하는 데 도움이 되는 포괄적인 추적 및 보고 기능을 제공합니다.
360Learning 는 참여 및 지식 유지에 중점을 두고 있는 협력적인 규정 준수 교육 솔루션을 제공합니다. 플랫폼의 소셜 러닝 접근 방식은 조직이 규정 준수 문화를 구축하면서 교육 요구 사항을 효과적으로 충족하도록 도와줍니다.
NAVEX One 은 직원이 단순히 연간 교육 인증을 완료하는 대신 지식을 이해, 기억하고 행동에 적용할 수 있도록 돕는 윤리 및 규정 준수 교육을 제공합니다. 플랫폼의 행동 중심 접근 방식은 조직이 진정한 규정 준수 문화를 구축하는 데 도움이 됩니다.
🏢 전문 서비스 및 컨설팅
선도적인 보안 컨설팅 회사
Black Hills Information Security (BHIS) 는 침투 테스트, 레드팀, 위협 사냥 및 활성 SOC 서비스를 전문으로 하는 프리미어 사이버보안 컨설팅 회사로 자리 잡았습니다. BHIS를 구별하는 것은 교육과 커뮤니티 구축에 대한 약속으로, 무료 리소스, 교육 웨비나를 제공하고 52,000명 이상의 회원을 가진 활동적인 Discord 커뮤니티를 유지합니다. 그들의 “30 Things to Get You Started” 가이드는 정보 보안 신입자를 위한 기초 리소스가 되었습니다.
TrustedSec 는 침투 테스트에서 보안 설계 및 강화까지 다양한 종단 간 사이버보안 컨설팅 서비스를 제공합니다. Dave Kennedy가 설립했으며 Binary Defense를 공동 설립한 TrustedSec는 Social Engineering Toolkit (SET)의 개발과 고품질 보안 평가 및 컨설팅 서비스에 대한 평판으로 유명합니다.
Rapid7 는 잘 알려진 취약점 관리 및 보안 오케스트레이션 플랫폼과 함께 포괄적인 침투 테스트 서비스를 제공합니다. 그들의 서비스는 자동화된 스캔 기능을 전문가 수동 테스팅과 결합하여 조직이 취약점을 식별하고 해결하는 데 도움이 되는 철저한 보안 평가를 제공합니다.
전문화된 침투 테스트 회사
CrowdStrike 는 고유한 AI 환경에 대한 실제 공격을 시뮬레이션하는 AI 강화 레드팀 서비스를 제공합니다. 그들의 침투 테스트 서비스는 특정 사용 사례 및 AI 구현에 맞춰져 있어 AI 시스템을 배포하는 조직에 특히 가치가 있습니다.
Secureworks 는 위협 행위자가 하기 전에 조직이 격차와 약점을 식별할 수 있도록 돕기 위해 설계된 포괄적인 침투 테스트 서비스 포트폴리오를 제공합니다. 그들의 서비스는 광범위한 위협 인텔리전스 및 연구 기능으로 뒷받침됩니다.
GuidePoint Security 는 비즈니스를 공격자로부터 안전하게 유지하는 고급 맞춤형 침투 테스트 서비스를 제공합니다. 그들의 접근 방식은 보안 테스팅의 비즈니스 맥락을 이해하여 조직 목표와 일치하는 실행 가능한 권장 사항을 제공하는 데 중점을 둡니다.
엔터프라이즈 및 Big Four 컨설팅
주요 컨설팅 회사 - Deloitte, PwC, KPMG 및 EY - 은 모두 포괄적인 보안 컨설팅 서비스로 엔터프라이즈 클라이언트를 지원하는 실질적인 사이버보안 관행을 유지합니다. 이 회사들은 전략적 보안 컨설팅, 규제 준수, 위험 관리 및 대규모 보안 변환 프로젝트에서 탁월합니다.
IBM 보안 은 광범위한 연구 기능 및 글로벌 위협 인텔리전스를 활용하는 엔터프라이즈급 사이버보안 컨설팅 서비스를 제공합니다. 그들의 서비스는 전략 개발에서 구현 및 지속적인 관리에 이르기까지 전체 사이버보안 라이프사이클을 포함합니다.
📖 Awesome 목록 및 커뮤니티 리소스
포괄적인 보안 컬렉션
Awesome Security 는 가장 포괄적인 보안 소프트웨어, 라이브러리, 문서, 책 및 리소스 컬렉션 중 하나입니다. 이 커뮤니티 큐레이션 목록은 침투 테스트 도구에서 암호화 라이브러리까지 사이버보안의 거의 모든 측면을 다루어 보안 전문가를 위한 귀중한 출발점입니다.
Awesome Cyber Security 는 위협 데이터베이스, 보안 경고 및 지침을 포함한 사이버보안 리소스 및 도구의 큐레이션 목록을 제공합니다. 이 목록은 리소스의 범주별 조직과 실용적인 도구 및 참고 자료에 중점을 두고 있어 특히 가치가 있습니다.
Awesome Cyber Security University 는 실습을 통한 학습에 중점을 두고 있는 무료 교육 리소스를 제공합니다. 이 리소스는 학습자를 기본 개념에서 실습 연습 및 프로젝트를 통한 고급 사이버보안 기술로 안내하는 포괄적인 커리큘럼으로 구조화되어 있습니다.
전문화된 Awesome 목록
Awesome Penetration Testing 는 침투 테스트 리소스, 도구 및 방법론을 컴파일합니다. 이 목록은 공격적 보안에 관련된 모든 사람에게 필수이며 침투 테스트를 위한 도구, 기술 및 학습 리소스의 포괄적인 범위를 제공합니다.
Awesome Cloud Security 는 표준, 도구, 읽기 자료 및 모범 사례를 다루는 클라우드 보안 리소스를 큐레이션합니다. 조직이 클라우드 기술을 점점 더 채택함에 따라 이 목록은 여러 플랫폼에 걸쳐 클라우드 환경을 보호하기 위한 필수 리소스를 제공합니다.
Awesome Web Security 는 최첨단 침투 기술을 배우기 위한 웹 보안 자료 및 리소스에 중점을 둡니다. 이 목록은 웹 애플리케이션 보안을 작업하는 개발자 및 보안 전문가에게 특히 가치가 있습니다.
AI 및 개인정보 보호 목록
Awesome AI Red Teaming 은 AI 레드팀 리소스 및 도구의 큐레이션 컬렉션을 제공합니다. AI 시스템이 더욱 널리 보급됨에 따라 이 목록은 AI 애플리케이션을 테스트하고 보호하기 위한 필수 리소스를 제공합니다.
Awesome Privacy 는 데이터 보호 및 익명성에 중점을 두고 있는 개인정보 보호 도구 및 리소스를 컴파일합니다. 이 목록은 개인정보 보호를 유지하는 기술 및 관행을 구현하려는 개인 및 조직에 가치가 있습니다.
🔧 API 문서 및 개발 리소스
모델 컨텍스트 프로토콜 (MCP)
모델 컨텍스트 프로토콜 은 LLM 애플리케이션과 외부 데이터 소스 및 도구 간의 원활한 통합을 가능하게 하는 획기적인 개방 표준을 나타냅니다. MCP를 AI 애플리케이션을 위한 USB-C 포트로 생각하면 AI 시스템이 다양한 데이터 소스, 도구 및 서비스에 표준화된 방식으로 연결할 수 있는 보편적인 인터페이스를 제공합니다.
Anthropic의 MCP 소개 는 AI 애플리케이션에 MCP를 통합하기 위한 포괄적인 문서 및 구현 가이드를 제공합니다. 이 프로토콜은 외부 소스에서 AI 시스템에 대한 실시간 관련 컨텍스트에 대한 액세스를 제공하여 AI 애플리케이션을 더욱 강력하고 유용하게 만드는 문제를 해결합니다.
Microsoft Copilot Studio MCP 통합 은 MCP가 Copilot Studio에서 직접 기존 지식 서버 및 API에 연결하는 방법을 보여 줍니다. 이 통합은 외부 데이터 소스에 액세스하고 활용할 수 있는 AI 애플리케이션을 구축하는 프로세스를 단순화합니다.
API 문서 플랫폼
Swagger/OpenAPI 은 API 문서 생성, 시각화 및 유지를 위한 도구를 제공하는 API 문서의 산업 표준가 되었습니다. Swagger의 대화형 문서 기능을 통해 개발자는 문서에서 직접 API를 탐색하고 테스트할 수 있으므로 개발자 경험이 크게 향상됩니다.
Postman API 플랫폼 은 전체 API 라이프사이클을 지원하는 포괄적인 API 문서 도구를 제공합니다. 문서 외에도 Postman은 테스트, 모니터링 및 협업 기능을 제공하여 API 개발 및 관리를 위한 완전한 플랫폼입니다.
Stripe API 문서 는 API 문서의 금 표준으로 널리 간주됩니다. Stripe의 문서는 명확성, 완전성 및 사용 가능성이 뛰어나며 명확한 예, 포괄적인 매개변수 설명 및 여러 프로그래밍 언어의 코드 스니펫을 제공합니다.
개발자 문서 도구
Mintlify 는 아름다운 기본 제공 디자인으로 AI 기본 기능을 제공하는 다음 세대 문서 플랫폼을 나타냅니다. 이 플랫폼은 개발자를 위해 특별히 구축되었으며 문서 생성 및 유지 관리 프로세스를 간소화하는 기능을 제공합니다.
GitBook 은 협력적 쓰기 및 편집을 지원하는 현대적인 문서 플랫폼을 제공합니다. 개발 워크플로우와의 통합으로 인해 소프트웨어 개발 프로젝트와 함께 진화해야 하는 기술 문서에 특히 적합합니다.
Read the Docs 은 버전 관리 문서에 대한 지원이 있는 문서 빌드 및 호스팅 서비스를 제공합니다. 개방형 소스 플랫폼으로서 프로젝트 문서 호스팅을 위해 개발자 커뮤니티에서 특히 인기가 있습니다.
🎓 전문 개발 및 인증
사이버보안 인증
사이버보안 분야는 전문 지식을 검증하고 경력을 진전시키는 수많은 인증 경로를 제공합니다. CISSP (공인 정보 시스템 보안 전문가)는 사이버보안의 8가지 영역을 다루는 보안 전문가의 가장 존경받는 인증 중 하나입니다. CISM (공인 정보 보안 관리자)은 정보 보안의 관리 및 거버넌스 측면에 중점을 두어 보안 리더 및 관리자에게 가치가 있습니다.
실무 기술의 경우 OSCP (공인 공격 보안 전문가)는 침투 테스트 커뮤니티에서 높이 평가받습니다. 이 인증은 실제 세계 능력을 테스트하는 도전적인 실습 시험을 통해 실용적인 침투 테스트 기술을 입증하도록 요구합니다.
CEH (공인 윤리 해킹 전문가)는 윤리 해킹 방법론 및 도구에 대한 기초를 제공합니다. 때로는 너무 이론적이라고 비판받지만 CEH는 여전히 광범위하게 인정되며 더 고급 인증으로의 발판이 될 수 있습니다.
클라우드 보안 인증
클라우드 특정 인증은 조직이 클라우드 플랫폼으로 마이그레이션함에 따라 점점 더 중요해졌습니다. AWS 공인 보안 - 특화, Azure 보안 엔지니어 어소시에이트 및 Google Cloud 전문 클라우드 보안 엔지니어는 각 플랫폼에서 클라우드 환경 보안 전문 지식을 검증합니다.
AI 및 머신 러닝 보안 인증
AI 보안이 더욱 중요해짐에 따라 새로운 인증 프로그램이 등장하고 있습니다. SANS 및 EC-Council과 같은 조직은 AI 시스템 보안의 고유한 문제를 해결하는 AI 보안 인증을 개발하고 있습니다.
🔬 보안 연구 도구 및 리포지토리
Living Off The Land 및 바이너리 익스플로이트
GTFOBins 는 잘못 구성된 시스템에서 로컬 보안 제한을 우회하기 위해 악용될 수 있는 Unix 바이너리의 결정적인 큐레이션 목록입니다. 이 귀중한 리소스는 권한 상승, 파일 전송, 역방향 셸 및 기타 사후 악용 활동에 악용될 수 있는 합법적인 시스템 바이너리를 카탈로그합니다. 각 항목은 공격자가 안전하지 않은 파일 권한, SUID/SGID 비트 또는 상승된 권한으로 사용 가능할 때 이러한 바이너리를 악용하는 방법에 대한 상세한 예를 제공합니다. GTFOBins는 Linux 시스템에서 작업하는 침투 테스터, 레드팀 및 보안 연구자를 위한 필수 참고 자료가 되었습니다.
LOLBAS (Living Off The Land Binaries, Scripts and Libraries)는 Windows 시스템에서 Living Off The Land 기술에 사용될 수 있는 모든 바이너리, 스크립트 및 라이브러리를 Windows에 해당합니다. 이 프로젝트는 공격자가 일반 시스템 활동과 섞일 수 있는 합법적인 Windows 도구를 카탈로그하는 데 중점을 두어 탐지를 더 어렵게 만듭니다. LOLBAS 항목에는 실행 방법, 탐지 전략 및 방어 고려 사항에 대한 상세한 정보가 포함되어 있어 공격 및 방어 보안 전문가 모두에게 가치가 있습니다.
포괄적인 보안 Knowledge Base
HackTricks 는 사용 가능한 침투 테스트 기술, 트릭 및 방법론의 가장 포괄적인 컬렉션 중 하나입니다. Carlos Polop가 작성하고 관리하는 이 광범위한 knowledge base는 기본 열거 기법에서 여러 플랫폼 및 기술에 걸친 고급 악용 방법까지 모든 것을 다룹니다. 이 리소스는 실습적 접근 방식으로 특히 가치가 있으며 일반적인 침투 테스트 시나리오에 대한 단계별 가이드를 제공합니다. HackTricks는 또한 클라우드 보안, Active Directory 공격 및 웹 애플리케이션 보안 테스팅을 위한 전문화된 섹션을 관리합니다.
PayloadsAllTheThings 는 웹 애플리케이션 보안 테스팅을 위한 유용한 페이로드 및 우회의 광범위한 컬렉션을 제공합니다. 이 커뮤니티 기반 리포지토리는 SQL 주입, XSS, 명령 주입 등을 포함한 일반적인 취약점 악용의 실질적인 예를 포함합니다. 각 섹션에는 보안 전문가가 테스트 시나리오에 맞게 조정할 수 있는 여러 페이로드 변형, 우회 기술 및 실제 사례가 포함되어 있습니다. 리포지토리는 보안 커뮤니티에서 발견한 새로운 기법 및 페이로드로 정기적으로 업데이트됩니다.
SecLists 는 보안 평가 중에 사용되는 여러 유형의 목록을 제공하는 보안 테스터의 동반자로 제공됩니다. 리포지토리에는 사용자 이름, 암호, URL, 민감한 데이터 패턴, 퍼징 페이로드, 웹 셸 등이 포함됩니다. SecLists는 침투 테스터 및 버그 바운티 헌터에게 필수적인 도구가 되었으며 보안 테스팅 활동의 효율성을 크게 향상시키는 신중하게 큐레이션된 목록을 제공합니다.
MITRE ATT&CK 테스트 및 시뮬레이션
Atomic Red Team 은 MITRE ATT&CK 프레임워크에 매핑된 간단하고 집중된 테스트 라이브러리를 제공합니다. 각 원자 테스트는 5분 이내에 실행되도록 설계되었으며 특정 기술에 중점을 두어 보안 팀이 탐지 기능을 쉽게 검증할 수 있습니다. 이 프로젝트는 각 테스트에 실행할 명령, 예상 아티팩트 및 정리 절차가 포함된 Windows, macOS, Linux 및 클라우드 환경에 대한 테스트를 제공합니다. Atomic Red Team은 ATT&CK 기반 테스트 및 검증의 표준이 되었습니다.
MITRE Caldera 은 자동 침해 및 공격 시뮬레이션 연습을 쉽게 실행하도록 설계된 고급 사이버 보안 프레임워크입니다. Caldera는 적수 에뮬레이션을 자동화하고, 수동 레드팀을 지원하며, 사건 대응 교육을 지원할 수 있습니다. 이 플랫폼은 광범위한 맞춤화 및 기존 보안 도구와의 통합을 가능하게 하는 플러그인 아키텍처를 사용합니다. Caldera의 복잡한 공격 시나리오를 연결하면서 상세한 로깅을 제공하는 기능은 엔터프라이즈 보안 제어를 테스트하는 데 매우 유용합니다.
탐지 엔지니어링 및 규칙 개발
Sigma Rules 은 3,000개 이상의 다양한 유형의 탐지 규칙을 제공하는 Sigma 탐지 규칙의 주요 리포지토리를 제공합니다. Sigma 규칙은 다양한 SIEM 쿼리 언어로 변환될 수 있는 표준화된 형식을 사용하여 위협 탐지 로직을 여러 보안 플랫폼에서 이식 가능하게 만듭니다. 리포지토리는 기본 시스템 이벤트에서 고급 위협 사냥 시나리오에 이르기까지 모든 것을 포함하여 비용 없이 모든 사람이 신뢰할 수 있는 탐지에 액세스할 수 있도록 하는 것을 목표로 합니다.
Elastic 탐지 규칙 에는 Elastic Security의 공식 탐지 규칙이 포함되어 있으며 Elastic Stack에 대한 고품질 탐지 로직을 제공합니다. 이 규칙은 위협 인텔리전스 및 실제 공격 관찰을 기반으로 지속적으로 업데이트되어 Elastic Security를 사용하지 않는 조직에서도 가치가 있습니다.
취약점 연구 및 익스플로이트
Exploit Database 는 가장 포괄적인 공개 익스플로이트 및 해당 취약 소프트웨어의 컬렉션을 유지합니다. Offensive Security가 운영하는 이 데이터베이스는 보안 전문가가 테스트 및 연구 목적으로 사용하는 상세한 익스플로이트 코드, 개념 증명 데모 및 취약점 정보를 제공합니다.
VulnHub 는 실습 보안 교육을 위해 설계된 취약 가상 머신의 컬렉션을 제공합니다. 각 VM은 보안 전문가가 통제된 환경에서 실습 익스플로이트 기술을 개발하는 데 도움이 되는 고유한 문제를 제시합니다.
📊 위협 인텔리전스 및 연구
위협 인텔리전스 플랫폼
MITRE ATT&CK 프레임워크 는 실제 관찰을 기반으로 하는 적수 전술 및 기술의 전역적으로 접근 가능한 knowledge base를 제공합니다. 이 프레임워크는 사이버 위협을 이해하고 분류하기 위한 표준가 되어 위협 사냥, 탐지 엔지니어링 및 보안 운영에 필수적입니다.
CISA (사이버 보안 및 인프라 보안 기관)는 정부 사이버 보안 리소스, 위협 인텔리전스 및 권고를 제공합니다. CISA의 리소스는 현재 위협 환경을 이해하고 보호 조치를 구현하는 데 특히 가치가 있습니다.
보안 연구 조직
SANS 인터넷 스톰 센터 는 글로벌 협력적 사이버 위협 모니터링 및 조기 경고 시스템으로 작동합니다. 그들의 일일 보안 업데이트 및 분석은 현재 위협 및 공격 추세에 대한 귀중한 통찰력을 제공합니다.
ENISA (유럽 연합 사이버 보안 기관)는 포괄적인 위협 환경 보고서 및 사이버 보안 연구를 생성합니다. 그들의 보고서는 지역 및 글로벌 사이버 보안 추세에 대한 귀중한 통찰력을 제공합니다.