Meterpreter 및 침투 후 작업 (Post-Exploitation)
Meterpreter 와 침투 후 작업 (Post-Exploitation) 에 대해 학습합니다. 이는 초기 침투 단계에서 더 깊은 제어권을 확보하고 유의미한 정보를 수집하는 과정입니다. 세션을 획득하는 것은 침투의 시작일 뿐입니다. 진정한 후속 작업은 세션을 안정화하고, 더 나은 프로세스로 이동하며, 자격 증명을 수집하고, 액세스 권한을 잃지 않으면서 로컬 정보를 수집하는 것을 포함합니다. 이 과정에서는 Meterpreter 가 이러한 워크플로우를 어떻게 지원하는지 배웁니다.
왜 중요한가
침투 후 작업은 기술적 액세스가 운영상의 이점으로 전환되는 단계입니다. 공격자와 대응자 모두 침입 후 어떤 일이 발생하는지 이해해야 합니다. 즉, 세션이 어떻게 유지되는지, 어떤 로컬 데이터를 수집할 수 있는지, 그리고 왜 자격 증명 액세스가 종종 더 광범위한 침해로 이어지는지 파악해야 합니다.
이 과정은 이러한 실무 단계에 중점을 둡니다. Meterpreter 세션을 탐색하고, 안정성을 위해 프로세스를 마이그레이션하며, 가치 있는 자격 증명 정보를 복구하고, 측면 이동 (Lateral Movement) 및 권한 상승 결정을 내리는 데 필요한 호스트 정보를 수집하는 방법을 배웁니다.
학습 내용
- 침투 후 세션 환경으로서 Meterpreter 를 탐색하고 사용하는 방법.
- 세션을 더 안정적인 프로세스로 마이그레이션하고 그 중요성을 이해하는 방법.
- 해시를 덤프하고 후속 액세스를 위한 자격 증명을 복구하는 방법.
- 침해된 시스템에서 로컬 호스트 및 네트워크 컨텍스트를 수집하는 방법.
- 초기 액세스를 더 체계적인 침투 후 워크플로우로 전환하는 방법.
과정 로드맵
- Meterpreter 소개: 핵심 명령어 세트를 배우고 침해된 호스트를 효율적으로 탐색합니다.
- 프로세스 마이그레이션 및 회피: 세션을 더 신뢰할 수 있는 프로세스로 이동하여 안정화합니다.
- 해시 및 자격 증명 덤프: 추가 침해를 지원할 수 있는 인증 정보를 추출합니다.
- 침투 후 정보 수집 챌린지: 실제 침해 시나리오에서 세션 처리, 자격 증명 액세스, 시스템 정보 수집을 종합적으로 수행합니다.
수강 대상
- 초기 익스플로잇에서 침투 후 작업으로 넘어가려는 학습자.
- 더 강력한 세션 처리 및 자격 증명 액세스 기본기가 필요한 모의 해킹 전문가 (Penetration Testers).
- 공격자가 호스트에 침입한 후 일반적으로 어떤 행동을 하는지 이해하고자 하는 보안 담당자.
학습 결과
이 과정을 마치면 Meterpreter 를 사용하여 액세스를 안정화하고, 가치 있는 침해 후 정보를 수집하며, 자격 증명 수집이 어떻게 더 큰 규모의 침입 워크플로우를 지원하는지 이해할 수 있게 됩니다.
