측면 이동 및 피벗팅 (Lateral Movement & Pivoting)
현재 위치에서 직접 접근할 수 없는 시스템에 도달하기 위한 기술인 측면 이동 (Lateral Movement) 과 피벗팅 (Pivoting) 에 대해 학습합니다. 네트워크가 분할된 환경에서 가장 가치 있는 타겟은 종종 내부 네트워크, 점프 포인트 (Jump points) 및 접근 제어 뒤에 숨겨져 있습니다. 본 과정에서는 SSH 터널링, 동적 포트 포워딩 (Dynamic Port Forwarding), Proxychains, 그리고 Metasploit 자동 라우팅 (Autorouting) 을 활용하여 이러한 환경을 효과적으로 돌파하는 방법을 배웁니다.
왜 중요한가?
많은 침투 경로가 첫 번째로 침해된 호스트에서 멈추는 이유는 운영자가 더 깊은 타겟에 도달할 수 없기 때문입니다. 피벗팅은 이 문제를 해결합니다. 접근 가능한 시스템을 통해 도구와 세션을 라우팅함으로써, 그렇지 않으면 도달할 수 없는 내부 서비스를 탐색할 수 있게 해줍니다.
본 과정은 실질적인 네트워크 도달 가능성에 중점을 둡니다. 터널을 구축하고, SOCKS 프록시를 통해 트래픽을 라우팅하며, Metasploit 에 내부 경로를 추가하고, 실제 타겟이 내부 경계 뒤에 위치한 시나리오에서 이러한 기술을 적용해 봅니다.
학습 내용
- 로컬 및 원격 포트 포워딩을 위한 SSH 터널 생성.
- 동적 포트 포워딩과 Proxychains 를 사용하여 피벗 호스트를 통해 도구 라우팅.
- 격리된 내부 네트워크에 도달하기 위해 Metasploit 내부에 경로 추가.
- 네트워크 분할이 익스플로잇 및 사후 익스플로잇 워크플로우에 미치는 영향 이해.
- 피벗팅 기술을 사용하여 초기 거점 너머의 고가치 시스템에 도달.
과정 로드맵
- SSH 터널링 및 포트 포워딩: SSH 를 사용하여 제어된 터널을 통해 숨겨진 내부 서비스 노출.
- Proxychains 를 이용한 동적 포트 포워딩: 피벗 호스트의 SOCKS 프록시를 통해 전체 도구 워크플로우 라우팅.
- Metasploit 자동 라우팅: Metasploit 세션을 추가 네트워크 세그먼트로 확장.
- 내부 네트워크 침투 챌린지: 피벗팅 기술을 사용하여 접근 불가능한 내부 타겟에 도달하고 침해.
수강 대상
- 고급 사후 익스플로잇 및 내부 네트워크 운영으로 나아가려는 학습자.
- 실무적인 피벗팅 워크플로우가 필요한 모의 해킹 전문가 (Penetration testers).
- 초기 거점이 어떻게 분할된 네트워크 전반으로 확장될 수 있는지 이해하고자 하는 보안 담당자.
학습 성과
본 과정을 마치면 침해된 시스템을 통해 트래픽을 라우팅하고, 내부 네트워크로 도달 범위를 확장하며, 체계적인 다단계 침투 워크플로우의 일부로서 피벗팅을 활용할 수 있게 됩니다.
