1. 다크웹 위협 인텔리전스와 CTI1.1 다크웹과 딥웹의 차이딥웹(Deep Web): 일반적인 검색 엔진에 의해 색인되지 않은 웹 콘텐츠 (로그인이 필요한 페이지 등 포함)다크웹(Dark Web): 특정 브라우저(Tor, I2P 등)를 통해서만 접근 가능한 네트워크로 익명성이 보장됨다크웹을 통해 사이버 범죄, 데이터 유출, 불법 거래 등이 이루어짐1.2 다크웹 위협 인텔리전스(CTI) 수행 방법사이버 위협 인텔리전스(CTI)를 위해 대량의 데이터 수집이 필수다크웹 활동을 분석하여 해커들의 의도를 파악하고, 공격 대상이 되는 기업 및 개인을 보호1.3 다크웹에서 이루어지는 주요 위협 활동해킹 포럼: 해커들이 해킹 자료를 공유하거나 동료 해커를 모집하는 공간인더스트리얼 스파이: 유출된 기업 데이터를 거래하..

1. OSINT 실습1.1 OSINT 수행을 위한 주요 도구OSINT 조사 시 다양한 브라우저 및 서비스를 활용하여 정보 수집무료 도구 활용 가능하나, 수집된 정보 검증이 필수1.2 검색엔진 활용Google Advanced Search: 고급 검색 활용Google Dorking: 특정 정보 검색을 위한 쿼리 활용 (Google Dork Cheatsheet)국가별 검색엔진:러시아: Yandex (비검열 검색 가능)중국: Baidu미국: Google(검열 존재), Bing, DuckDuckGo(비검열 가능)텔레그램 검색: 특정 채널 및 대화 검색 (예: site:t.me 활용)1.3 파일 메타데이터 분석ExifTool: 이미지 및 문서 파일의 메타데이터 분석Metadata2go: 비이미지 파일의 메타데이터 ..

1. OSINT의 기본 개념과 활용1.1 OSINT 개요OSINT(Open Source Intelligence)는 공개적으로 접근 가능한 정보에서 인텔리전스를 수집하는 방법론정부, 군, 사법기관, CTI 등 다양한 분야에서 활용목표를 정하고 효율적으로 OSINT를 수행하는 것이 중요1.2 OSINT와 PAI Research의 차이PAI Research: 공개적으로 이용 가능한 정보를 수집하여 특정 주제나 사건에 대한 심층적인 이해 제공OSINT: 뉴스, 소셜 미디어, 정부 보고서, 학술 자료 등 다양한 공개 자료를 활용하여 특정 목표에 대한 인텔리전스를 생성1.3 OSINT의 정보 수집 대상위치 정보조직 정보기술 정보 (도메인, 네트워크 등)온라인 정보 (학교, 직장, 보안 툴 등)1.4 OSINT와 다..