내부 침투 및 권한 상승 (Internal Compromise And Privilege Escalation)
내부 침투를 주제로 한 챌린지 전용 코스를 통해 익스플로잇, 침투 후 활동 (post-exploitation), 피벗팅 (pivoting), 그리고 권한 상승 (privilege escalation) 과정을 복습합니다. 가이드가 제공되는 일반적인 실습과 달리, 초기 침투부터 내부 환경에 대한 심층적인 제어권 확보까지 단계별 침투 경로를 직접 수행하게 됩니다.
왜 중요한가요?
실제 공격 작전은 첫 번째 셸 (shell) 을 획득하는 것에서 끝나지 않습니다. 거점 확보, 정보 수집, 내부망 확장, 그리고 권한 상승으로 이어지는 일련의 과정을 거칩니다. 이 코스는 가이드 없이도 이러한 워크플로우를 스스로 수행할 수 있는지 테스트하도록 설계되었습니다.
본 코스는 프로젝트형 학습으로, 개별 기술을 익히는 것을 넘어 이를 하나의 완전한 내부 침투 경로로 연결하는 데 중점을 둡니다. 다음 단계에서 어떤 기술을 적용해야 할지 지시받는 대신, 각 단계마다 적절한 워크플로우를 스스로 선택해야 합니다.
학습 내용
- 체계적인 익스플로잇 워크플로우를 통한 초기 침투 및 관리
- 거점 강화를 위한 침투 후 정보 수집 수행
- 보호된 자산에 접근하기 위한 내부망 피벗팅
- 제한된 권한에서 고가치 제어권으로의 권한 상승
- 다단계 침투를 개별 실습이 아닌 하나의 연결된 작전으로 이해
코스 로드맵
- Metasploit 기반 초기 침투: 프레임워크 기반 익스플로잇을 사용하여 첫 번째 거점 확보
- 침투 후 정보 수집: 접근 권한을 안정화하고 이후 이동을 지원할 정보 수집
- 피벗 및 루트 권한 획득: 더 깊은 내부 타겟에 도달하고 권한을 상승시켜 침투 경로 완성
수강 대상
- 익스플로잇 및 침투 후 활동 코스를 완료하고 실전형 복습 프로젝트를 원하는 학습자
- 다단계 내부 침투 워크플로우를 연습하고자 하는 모의 해킹 전문가
- 제한된 접근 권한이 어떻게 광범위한 내부 제어권으로 변하는지 명확히 이해하고자 하는 보안 담당자
학습 성과
본 코스를 마치면 초기 침투부터 침투 후 활동, 피벗팅, 권한 상승을 거쳐 최종 제어권 확보에 이르기까지, 내부 침투 과정을 하나의 완전한 워크플로우로 접근할 수 있게 됩니다.
