도구목록

현 단계에서 아는 것이 없기 때문에 일단 목록화

OS

• Kali Linux: 다양한 도구가 있습니다.

Attack Tools

• nuclei: 취약점 도구
• nmap: 취약점/스캐닝 도구
• nikto: 취약점 도구
• Metasploit: 취약점 도구
• 기타 등등

SIEM (적어도 데모가 가능한 것들)

SOC Analyst(보안관제)의 친구인 SIEM
현재 SIEM/NDR/EDR 벤더사는 XDR로 진화를 시도

• Splunk: 유료(60일 무료)
• Qradar: 유료(파악 필요)
• Arksight: 유료(확인 필요)
• Elastic: 부분 유료
• Wazuh: Open Source

Hypervisor(LAB)

환경 구축을 위한 도구 목록

• VMWare Workstation (Type-2)
• VMWare ESXi (Type-1)
• Openstack
• Proxmox
• Docker

Network Forensic

• Wireshark
  • Tshark: CLI(커맨드 환경)

Encorder/Decorder

• Cyberchef: 클라이언트에서 사용하는 것을 추천한다.

정규식 변환

• Regex101

평판/분석 및 악성 지표 획득 사이트

• Virustotal (Google)
• Hybrid Analysis (Crowd Strike)
• tria.ge (Recorded Future)
• malware-traffic-analysis
• ANY.RUN
• CTX (샌즈랩, 舊 malwares.com)
• MalwareBazaar
• AbuseIPDB

CTI (Cyber Threat Intelligence)

• LevelBlue(舊 Alien Vault)

OSINT

• SHODAN
• Criminal IP
• Censys