본 과정에서는 칼리 리눅스를 사용하여 침투 테스트 및 윤리적 해킹을 수행하는 방법을 배우게 됩니다. 취약점 공격, 네트워크 서비스 스캔 및 익스플로잇, 원격 접근 무차별 대입 공격, 사용자 정의 스캐너 개발, 권한 상승에 대한 실질적인 경험을 얻게 될 것입니다.
🎯 과제
본 과정에서 다음 내용을 배우게 됩니다:
- Metasploit 을 사용하여 침투 테스트를 수행하는 방법
- 다양한 보안 도구를 사용하여 대상 호스트 정보를 수집하는 방법
- Nmap 및 Metasploit 을 사용하여 네트워크 스캔을 수행하는 방법
- 네트워크 서비스 보안 취약점을 스캔하는 방법
- 칼리 취약점 스캔 도구를 사용하는 방법
- 새로운 Metasploit 스캐너를 개발하는 방법
- Ingreslock 백도어 취약점을 공격하는 방법
- Samba 및 Unreal IRCd 취약점을 익스플로잇하는 방법
- SSH 및 VNC 원격 연결을 무차별 대입 공격하는 방법
- Distcc 를 공격하여 권한을 얻는 방법
- 리눅스 서버 권한 상승을 수행하는 방법
- Tomcat, NFS, FTP, Telnet 취약점을 익스플로잇하는 방법
- 윈도우 백도어가 포함된 PDF 파일을 생성하는 방법
- 공격 후 백도어를 생성하고 흔적을 지우는 방법
🏆 성과
본 과정을 완료하면 다음을 수행할 수 있습니다:
- 정보 수집, 취약점 분석, 익스플로잇, 접근 유지를 포함한 엔드 투 엔드 (end-to-end) 침투 테스트 수행
- 윤리적 해킹 및 보안 테스트를 위해 칼리 리눅스 및 관련 도구를 효과적으로 사용
- 네트워크 서비스 및 애플리케이션에서 다양한 취약점을 식별하고 익스플로잇
- 사용자 정의 보안 도구 및 스캐너 개발
- 침해된 시스템에서 권한 상승
- PDF 파일에 백도어를 포함한 악성 페이로드 (payload) 생성 및 배포
