Cybersecurity Engineer

이 종합적인 입문 과정을 통해 리눅스 터미널 작업의 기본 사항을 마스터하세요. 리눅스 환경 접속부터 파일 시스템 탐색, 실습 및 흥미로운 과제를 통한 도움말 얻기까지 모든 것을 배웁니다. 리눅스 여정을 시작하는 모든 분들에게 완벽합니다.

이 종합 과정을 통해 필수적인 Linux 파일 시스템 작업을 마스터하세요. 실습 위주의 랩과 흥미로운 과제를 통해 디렉터리 구조 탐색, 파일 목록 보기, 파일 및 디렉터리 생성 및 관리, 파일 복사 및 이동, 효율적인 파일 작업을 위한 와일드카드 사용법을 배웁니다. Linux 파일 관리에 능숙해지고 싶은 모든 분들에게 적합합니다.

Linux 에서 파일 보기, 검색 및 편집의 필수 기술을 숙달하십시오. cat, head, tail 을 사용하여 파일 내용을 효율적으로 읽고, less 로 대용량 파일을 탐색하며, grep 으로 데이터를 찾고, Nano 및 Vim 을 사용하여 텍스트를 편집하는 방법을 배웁니다. 이 모듈은 텍스트 처리 및 시스템 관리 작업의 기초를 제공합니다.

Linux 에서 쉘 리디렉션 및 파이프라인의 강력한 기능을 마스터하세요. 표준 입력, 출력 및 오류 스트림을 리디렉션하고, 파이프를 사용하여 명령을 연결하고, 명령 기록을 관리하며, sort 및 uniq 를 사용하여 텍스트 데이터를 처리하는 방법을 배웁니다. 이 모듈은 간단한 명령을 강력한 데이터 처리 워크플로로 결합하는 방법을 가르쳐줍니다.

쉘 환경을 관리하고 사용자 정의하는 방법을 학습합니다. 이 모듈은 환경 변수, PATH 변수, 사용자 정의 변수 생성, 쉘 구성 영속성 및 명령어 치환 (command substitution) 기술을 다룹니다.

Linux 사용자 및 그룹 관리, 파일 소유권 및 권한을 마스터합니다. 기호 모드 및 8 진수 모드를 사용하여 파일 및 디렉터리에 대한 액세스를 제어하는 방법, sudo 권한 이해, umask 를 사용하여 기본 권한 구성 방법을 학습합니다.

Linux 프로세스 관리 및 작업 제어를 마스터하세요. 시스템 활동 모니터링, 전경 및 백그라운드 작업 관리, 응답하지 않는 프로세스 종료, nice 및 renice 를 사용한 프로세스 우선순위 제어 방법을 학습합니다.

시스템 리소스 모니터링 및 시스템 정보 수집 방법을 학습합니다. CPU 부하, 메모리 사용량, 디스크 공간 및 시스템 식별 정보를 확인하는 도구를 숙달합니다. 지속적인 모니터링을 위해 watch 명령어를 사용하는 방법을 배웁니다.

이 실습 프로젝트에서 주니어 SRE 역할을 맡아 방치된 서버 환경을 안정화합니다. 일련의 실제 시나리오 기반 과제를 통해 파일 시스템 정리, 프로세스 완화, 보안 강화 및 환경 표준화를 연습하게 됩니다.

Linux 스토리지 관리를 마스터하세요. 블록 장치, 파티션, 파일 시스템 및 LVM 에 대해 학습합니다. 파일 시스템 마운트, 디스크 사용량 분석, fstab 을 사용한 영구 마운트 구성을 실습합니다.

Linux 네트워킹의 기본 사항을 학습합니다. 네트워크 인터페이스 검사, 연결 테스트, DNS 문제 해결, 열려 있는 포트 식별을 위한 도구를 마스터하세요. CLI 에서 파일 다운로드 및 IP 주소 수동 구성 방법을 배웁니다.

원격 액세스 및 보안 파일 전송에 대해 학습합니다. 이 모듈은 SSH 를 통한 연결, SSH 키 인증, SCP 및 RSYNC 를 사용한 보안 파일 복사, SFTP 를 사용한 대화형 파일 전송, SSH Config 및 별칭을 다룹니다. 실습 랩과 실제 과제를 통해 이러한 필수 Linux 기술을 숙달하게 됩니다.

소프트웨어 패키지 관리를 학습합니다. 이 모듈은 패키지 관리자인 APT 및 DNF, 패키지 검색, 소프트웨어 설치 및 제거, 시스템 업데이트 및 업그레이드, 리포지토리 관리를 다룹니다. 실습 랩과 실제 과제를 통해 이러한 필수 Linux 기술을 숙달하게 됩니다.

tcpdump 를 사용하여 네트워크 트래픽 분석을 마스터하세요. 실시간 패킷 캡처, BPF(Berkeley Packet Filters) 적용, 원시 페이로드 검사, 그리고 포렌식 조사를 위한 PCAP 파일 관리 방법을 학습합니다.

Tshark 을 활용한 고급 프로토콜 분석 방법을 탐구합니다. TCP/UDP 스트림 재구성, 특정 프로토콜 필드 추출, 위협 탐지 및 악성코드 분석을 위한 트래픽 분석 자동화 기술을 학습합니다.

AIDE 를 활용한 파일 무결성 모니터링과 auditd 를 이용한 저수준 시스템 감사로 호스트 보안을 강화하세요. 시스템 로그를 분석하여 무차별 대입 공격과 권한 상승 시도를 탐지하는 방법을 배웁니다.

Snort IDS 를 배포 및 구성하여 네트워크 경계를 방어하는 방법을 배웁니다. 시그니처 매칭을 위한 사용자 지정 규칙 작성법을 익히고, SQL 인젝션과 같은 악성 패턴을 탐지하며, 침입 경고를 분석하는 방법을 학습합니다.

보안 운영 첫 번째 단계를 마무리하는 도전 과제 전용 캡스톤입니다. 실제 SOC 조사 워크플로우를 통해 패킷 분석, 호스트 감사, Snort 기반 네트워크 방어 기술을 종합적으로 복습합니다.

OSINT 기법을 활용하여 수동적 정찰을 수행합니다. 도메인 열거, DNS 정보 수집, 공개 데이터 수집 기술을 익혀 조직의 외부 공격 표면을 매핑하는 방법을 배웁니다.

네트워크 매핑을 위한 업계 표준 도구인 Nmap 을 마스터하세요. 은밀한 호스트 탐색 기법을 배우고, 다양한 TCP/UDP 스캔 유형을 실행하며, 대규모 엔터프라이즈 환경에 맞게 성능을 최적화하는 방법을 익힙니다.

서비스 버전 확인과 OS 핑거프린팅을 통해 Nmap 활용 능력을 한 단계 높여보세요. Nmap 스크립팅 엔진 (NSE) 을 활용하여 취약점 탐지를 자동화하고 네트워크 서비스의 치명적인 결함을 감사하는 방법을 배웁니다.

탐지와 공격 사이의 간극을 메워보세요. searchsploit, Nikto, Nuclei 를 활용하여 웹 및 네트워크 인프라 전반에 걸친 알려진 취약점, 잘못된 설정, CVE 를 식별하는 방법을 배웁니다.

정찰 및 취약점 평가를 위한 챌린지 전용 리뷰 프로젝트입니다. 단계별 외부 평가 워크플로우를 통해 수동적 프로파일링, 네트워크 매핑, 취약점 우선순위 지정 실습을 진행합니다.

디렉토리 퍼징과 가상 호스트 열거를 통해 숨겨진 웹 자산을 찾아보세요. HTTP 인터셉트 기술을 익혀 원시 요청을 분석하고, 명령줄 도구를 사용하여 REST API 와 상호작용하는 방법을 배웁니다.

명령어 인젝션 (Command Injection) 및 SQL 인젝션 (SQLi) 을 포함한 치명적인 웹 인젝션 취약점을 탐구합니다. 수동 공격 기법을 익히고 강력한 sqlmap 도구를 사용하여 데이터베이스를 자동으로 공격하는 방법을 학습합니다.

클라이언트 측 공격과 인증 우회 기법을 마스터하세요. XSS 취약점 식별 방법, Hydra 를 이용한 웹 무차별 대입 공격 수행, 그리고 안전하지 않은 직접 객체 참조 (IDOR) 취약점 공격 방법을 학습합니다.

서버 측 웹 공격. SSRF, XXE, JWT 조작을 포함한 고급 서버 측 취약점을 다룹니다. 취약점을 연쇄적으로 활용하여 민감한 파일을 읽고 관리자 토큰을 위조하는 방법을 학습하세요.

숨겨진 공격 표면 탐색, 인젝션 기반 데이터 추출, 계정 탈취 시나리오를 결합한 실전형 웹 보안 챌린지 프로젝트입니다.

Metasploit 의 핵심 아키텍처와 워크플로우를 마스터하세요. 작업 공간 관리 방법, 정찰을 위한 보조 모듈 사용법, 그리고 바인드 및 리버스 쉘을 포함한 다양한 페이로드 배포 방법을 학습합니다.

강력한 Meterpreter 페이로드를 활용하여 사후 침투 작업을 수행합니다. 프로세스 마이그레이션, 자격 증명 덤프, 로컬 시스템 조작 기술을 마스터하여 침투한 호스트에서의 입지를 공고히 하세요.

고급 피벗 기술을 사용하여 격리된 네트워크 세그먼트를 탐색합니다. SSH 터널링, Proxychains 를 이용한 동적 포트 포워딩, Metasploit 자동 라우팅을 마스터하여 내부 타겟에 접근하는 방법을 배웁니다.

일반 사용자에서 루트 (root) 권한으로 상승하는 방법을 배웁니다. 잘못 설정된 SUID 바이너리 식별, sudo 권한 악용, 크론 작업 (cron job) 하이재킹, 그리고 LinPEAS 를 활용한 자동화된 열거 기법을 익혀보세요.

Metasploit 기반의 초기 침투, 침투 후 정보 수집, 그리고 루트 권한 획득을 위한 피벗팅 워크플로우를 다루는 실전형 챌린지 프로젝트입니다.

보안 분야에서 암호학이 실제로 어떻게 적용되는지 이해합니다. 인코딩과 암호화의 차이를 마스터하고, 암호화 해시 유형을 식별하며, OpenSSL 과 GPG 를 사용하여 대칭 및 비대칭 암호화를 실습합니다.

고속 크래킹 기술을 사용하여 분실된 자격 증명을 복구하는 방법을 배웁니다. John the Ripper 와 Hashcat 을 마스터하고, Crunch 와 Cewl 로 사용자 지정 단어 목록을 생성하며, 변형 규칙을 적용하여 복잡한 해시를 크래킹하는 기술을 익힙니다.

암호화 트리아지 (triage), 기업 자격 증명 복구 및 정책 취약점 분석에 중점을 둔 챌린지 전용 암호학 및 비밀번호 감사 프로젝트입니다.

디지털 포렌식의 기본 원리를 학습합니다. dd 를 사용한 비트 단위 이미지 생성, Foremost 를 이용한 파일 카빙으로 삭제된 데이터 복구, 그리고 메타데이터 분석을 통한 사고 타임라인 구축을 실습합니다.

휘발성 RAM 에서 중요한 증거를 추출하는 방법을 배웁니다. 메모리 덤프를 캡처하고 Volatility Framework 를 사용하여 프로세스, 네트워크 연결 및 숨겨진 악성 아티팩트를 분석하는 기술을 익힙니다.

악성 바이너리를 안전하게 분석하는 방법을 배웁니다. 정적 분석을 통해 문자열과 헤더 정보를 추출하고, 동적 분석 도구인 strace 와 ltrace 를 사용하여 실행 중인 시스템 및 라이브러리 호출을 모니터링하는 방법을 결합하여 실습합니다.

디스크 증거 검토, 라이브 메모리 트리아지, 악성코드 행위 재구성을 다루는 실전형 DFIR 챌린지 프로젝트입니다.

Python 을 활용하여 보안 작업을 자동화하세요. 배너 그래빙을 위한 커스텀 소켓 도구 제작, requests 라이브러리를 이용한 웹 상호작용 스크립팅, 정규 표현식을 사용한 대용량 로그 파일 파싱 방법을 학습합니다.

Python 을 사용하여 나만의 보안 도구 모음을 개발해 보세요. 멀티스레드 포트 스캐너를 구축하고, Scapy 로 커스텀 네트워크 패킷을 생성하며, 고성능 웹 디렉토리 퍼저 (fuzzer) 를 만들어 봅니다.

정찰 데이터 수집, 로그 헌팅 유틸리티 설계, 통합 Python 보안 툴링 워크플로우에 중점을 둔 챌린지 전용 자동화 프로젝트입니다.