실습 중심의 이 사이버 보안 프로젝트에 오신 것을 환영합니다. 주니어 침투 테스터로서 네트워크 보안 평가를 수행하게 됩니다. 이 초보자 친화적인 챌린지는 통제된 교육 환경에서 실질적인 네트워크 정찰 기술과 실제 취약점 악용을 결합합니다.
학습 내용
이 프로젝트에서는 다음과 같은 Capture The Flag (CTF) 스타일 챌린지를 통해 기본적인 사이버 보안 기술을 익히게 됩니다.
- 네트워크 열거 (Network Enumeration):
ping을 사용하여 대상 연결을 확인하고 기본적인 네트워크 인식을 설정합니다. - 포트 스캔 (Port Scanning): 업계 표준 네트워크 매퍼인
nmap을 사용하여 열린 포트와 실행 중인 서비스를 탐색합니다. - 서비스 식별 (Service Identification): 스캔 결과를 분석하여 잠재적인 진입점과 취약한 서비스를 식별합니다.
- 원격 액세스 기술 (Remote Access Techniques): 텔넷 (Telnet) 과 같은 레거시 서비스에 연결하는 연습을 하고 인증 우회 시나리오를 이해합니다.
- 시스템 탐색 (System Exploration): 침해된 시스템을 탐색하여 민감한 정보를 찾고 플래그를 캡처합니다.
챌린지
Docker 컨테이너 환경에서 취약한 서비스를 실행하는 대상 시스템이 제공됩니다. 여러분의 임무는 다음과 같습니다.
- 연결 확인 (Verify Connectivity) - 대상이 온라인 상태이며 도달 가능한지 확인합니다.
- 취약점 스캔 (Scan for Vulnerabilities) - nmap 을 사용하여 열린 포트를 매핑하고 악용 가능한 서비스를 식별합니다.
- 액세스 획득 (Gain Access) - 발견된 원격 액세스 프로토콜을 사용하여 대상에 연결합니다.
- 플래그 캡처 (Capture the Flag) - 침해된 시스템을 탐색하고 성공적인 침투 증거를 검색합니다.
이 프로젝트가 끝나면 실제 침투 테스트 도구 및 기술에 대한 실습 경험을 쌓게 되어 더 고급 사이버 보안 과제를 탐색하는 데 자신감을 얻게 될 것입니다. 스캔을 시작해 봅시다!
