실무 중심의 사이버 보안 프로젝트에 오신 것을 환영합니다. 이 프로젝트에서는 주니어 침투 테스터의 역할을 맡아 네트워크 보안 평가를 수행하게 됩니다. 이 초보자 친화적인 챌린지는 통제된 교육 환경에서 실질적인 네트워크 정찰 기술과 실제 취약점 악용을 결합합니다.
학습 내용
이 프로젝트에서는 다음과 같은 Capture The Flag (CTF) 스타일의 챌린지를 통해 기본적인 사이버 보안 기술을 익히게 됩니다.
- 네트워크 열거 (Network Enumeration):
ping을 사용하여 대상 시스템의 연결 상태를 확인하고 기본적인 네트워크 인식을 확립합니다. - 포트 스캔 (Port Scanning): 업계 표준 네트워크 매퍼인
nmap을 사용하여 열린 포트와 실행 중인 서비스를 탐색합니다. - 서비스 식별 (Service Identification): 스캔 결과를 분석하여 잠재적인 진입점과 취약한 서비스를 식별합니다.
- 파일 전송 프로토콜 악용 (File Transfer Protocol Exploitation): FTP 서비스에 연결하고 익명 액세스 시나리오를 이해하는 연습을 합니다.
- 시스템 탐색 (System Exploration): 원격 파일 시스템을 탐색하여 민감한 정보를 찾고 플래그를 획득합니다.
챌린지
Docker 컨테이너 환경에서 취약한 서비스를 실행하는 대상 시스템이 제공됩니다. 여러분의 임무는 다음과 같습니다.
- 연결 확인 (Verify Connectivity) - 대상 시스템이 온라인 상태이며 접근 가능한지 확인합니다.
- 취약점 스캔 (Scan for Vulnerabilities) - nmap 을 사용하여 열린 포트를 매핑하고 악용 가능한 서비스를 식별합니다.
- 익명 액세스 획득 (Gain Anonymous Access) - FTP 서비스에 연결하고 인증 요구 사항을 우회합니다.
- 플래그 획득 (Capture the Flag) - 원격 파일 시스템을 탐색하고 성공적인 침투의 증거를 검색합니다.
이 프로젝트가 끝나면 실제 침투 테스트 도구 및 기술에 대한 실무 경험을 쌓게 되어 더욱 고급 사이버 보안 과제를 탐색할 자신감을 얻게 될 것입니다. 지금 바로 스캔을 시작해 보세요!
