Starting Out in Cyber Sec

▶ Task 1 : Welcome To TryHackMe

이번 room에서는 간단한 career path에 대해 알아보자. 

다른 room에서도 다뤘지만 사이버 보안 영역은 크게 2가지, Offensive Security와 Defensive Security로 나뉜다.

 

---

▶ Task 2 : Offensive Security

첫 번째로 훑어볼 영역은 Offensive side!

가장 일반적인 offenvise security에 속하는 역할은 Penetration Tester.

 

 

줄여서 Pentest를 수행하는 사람을 말하며,

제품의 취약점을 찾기 위해 합법적으로 조직(회사)에 고용된 사람을 의미한다. 

 

 

Penetration Tester는 일반적으로 

  - 웹 어플리케이션 보안

  - 네트워크 보안 

  - 스크립트 작성을 위한 프로그래밍 언어 사용

등과 같은 광범위한 지식이 필요하며, 최근에는 클라우드 보안도 많은 관심이 집중되고 있다. 

 

 

What is the name of the career role that is legally employed to find vulnerabilities in applications? 

answer : penetration taster

 

---

▶ Task 3 : Defensive Security

두 번째로 훑어볼 영역은 Defensive side!

Offensive security와 반대되는 영역이라고 생각하면 된다. 

 

Offensive security에서는 취약점을 찾기 위해 시스템이나 어플리케이션에 직접 침투해 보는 과정을 수행한다면, 

Defensive security에서는 외부의 공격을 감지하고 중지시키는 것을 포함한다. 

 

 

Defensive security 영역에서의 역할 중 하나는 Security Analyst이다. 

Security Analyst는 조직의 다양한 시스템을 모니터하고 시스템이 공격을 받고 있는지 감지하는 역할을 한다. 

Security Analyst가 공격을 감지하고 있는 동안, Incident Responder는 일반적으로 공격이 발생한 후에 투입된다. 

 

 

Incident Responder의 주요 업무에는

공격자가 그 조직에 가한 공격과 해당 공격이 줄 영향이 무엇인지를 파악하는 것을 포함하며, 
기술의 작동 방식과 시스템에서 수행될 수 있는 잠재적인 공격에 대해 알아야 한다. 
이후에, 공격자가 남긴 흔적을 분석한다.

 

 

What is the name of the role who's job is to identify attacks against an organisation?

answer : Security Analyst

 

 

after::

2023.02.06 - [TryHackMe/Walkthroughs] - Introductory Researching

Introductory Researching