메인 콘텐츠로 건너뛰기
셜록 사용자 가이드
Diablo avatar
작성자: Diablo
최소 1년 전에 업데이트됨

Sherlocks는 실제 사례를 복제하여 실습할 수 있는 방어적인 수사 시나리오입니다. 플레이어들은 허구의 상황의 매력적인 이야기에 참여하며, 방어 능력을 갈고닦기 위해 다양한 장애물에 도전합니다. Sherlocks는 기업 시뮬레이션 속에 복잡하게 녹아들어 전반적인 학습 여정을 한층 높여줍니다.


Sherlocks (셜록스) 개요

Dedicated lab (전용 연구실) 공간에서, 관리자가 추가한 Sherlocks (셜록스)를 찾을 수 있습니다.

이들은 파란색 Defensive (방어적인) 아이콘으로 표시됩니다.

Sherlock (셜록스)는 다음 카테고리 중 하나에 속할 수 있습니다:

  • DFIR (디지털 포렌식 및 사이버 수사)

  • SOC (보안 운영 센터)

  • Malware Analysis (악성 소프트웨어 분석)

  • Threat Hunting (위협 탐지)

  • Threat Intelligence (위협 인텔리전스)

  • Cloud (클라우드)

난이도는 쉬움, 중간, 어려움 광기로 구분됩니다.

Dedicated Lab 페이지에서, 각 Sherlock을 위해 얼마나 많은 질문을 해결했는지도 추적할 수 있습니다.

VIEW 버튼을 클릭하면, Sherlock 페이지로 이동하게 되며, 거기서 세 가지 패널을 만나게 됩니다:

  • Play Sherlock (셜록스) : 이것은 도전과 답변에 적극적으로 참여하고 답안을 제출할 수 있는 메인 페이지입니다.

  • About (어바웃): 이 패널에서는 도전의 간단한 설명과 함께 흥미로운 이야기를 찾을 수 있습니다. Sherlock을 둘러싼 배경과 문맥을 알아보세요.

  • Activity (액티비티): 이 패널에서는 특정 Sherlock 도전에 참여하는 팀원들의 활동을 추적하고, 그들의 진행상황을 최신 정보로 업데이트할 수 있습니다.


Sherlocks (셜록스) 플레이하기

자료와 지원 자료를 제시받고, 조사에 기반한 일련의 질문에 답변하는 것이 당신의 과제입니다.

자원을 다운로드하고 그것들을 검토한 후, 답안을 제출할 수 시작할 수 있습니다.

자원의 ZIP 암호는 hacktheblue입니다.

Sherlocks는 신중한 처리를 필요로 하는 실제 악성 소프트웨어를 포함할 수 있습니다.

  1. Mandatory Readme File (필수 읽기 파일): 각 다운로드 가능한 자료에는 이해를 돕기 위해 철저히 읽어야 할 readme 파일이 포함되어 있습니다. 이 파일에는 이 경험을 통해 전반적인 안전을 보장하기 위한 중요한 지침과 주의 사항이 담겨 있습니다.

  2. Explicit Warning (명시적 경고): 다운로드한 파일들이 악성 코드를 포함할 수 있음을 강조하고 싶습니다. 이러한 자료와 상호작용할 때 가상 머신(VM)을 사용하는 것을 강력히 권장합니다. VM을 사용하면 시스템을 추가적으로 보호하여 어떠한 잠재적인 피해도 방지할 수 있습니다.

모든 답안을 올바르게 제출하면, Sherlock을 완료하고 지정된 점수를 획득합니다.

점수

Sherlock은 완료 시 Machine (머신)이 완료되었을 때와 유사하게 점수를 제공할 것입니다:

쉬움: 20 점

중간: 30 점

어려움: 40 점

광기: 50 점

플레이 모드

Sherlocks에는 여러 가지 플레이 모드가 있습니다:

  • Linear (리니어): 수사 질문에 성공적으로 답변하면 다음 질문이 잠금 해제됩니다.

  • Free-flow (프리-플로우): 모든 수사 질문을 원하는 순서로 답변할 수 있습니다.

기술 진행

Dedicated Lab 대시보드와 별도로, Sherlocks의 기술 진행상황을 확인할 수도 있습니다.

답변이 도움되었나요?