이 실습 사이버 보안 프로젝트에 오신 것을 환영합니다. 주니어 침투 테스터로서 RDP(원격 데스크톱 프로토콜) 취약점에 초점을 맞춘 네트워크 보안 평가를 수행하게 됩니다. 이 초보자 친화적인 챌린지는 통제된 교육 환경에서 실제 네트워크 정찰 기법과 실제 취약한 비밀번호 악용을 결합합니다.
학습 내용
본 프로젝트에서는 CTF(Capture The Flag) 스타일의 챌린지를 통해 기본적인 네트워크 보안 기술을 숙달하게 됩니다.
- RDP 서비스 열거:
nmap및rdp-sec-check와 같은 도구를 사용하여 RDP 서비스를 검색하고 구성을 열거합니다. - 포트 스캔 및 서비스 탐지: 열린 RDP 포트 (3389) 를 식별하고 서비스 정보를 수집하는 방법을 배웁니다.
- 취약한 비밀번호 악용:
hydra및patator와 같은 비밀번호 크래킹 도구를 이해하고 사용하여 취약한 RDP 자격 증명을 악용합니다. - 원격 데스크톱 액세스: 손상된 RDP 서비스를 통해 원격 시스템에 연결하는 실습 경험을 얻습니다.
- 사용자 계정 열거: 유효한 사용자 이름을 검색하고 자격 증명 기반 공격을 시도합니다.
챌린지
Docker 컨테이너 환경에서 RDP 서비스를 실행하는 취약한 시스템이 제공됩니다. 여러분의 임무는 다음과 같습니다.
- RDP 서비스 열거: 다양한 네트워크 스캐닝 도구를 사용하여 RDP 서비스를 검색하고 지문 인식합니다.
- 서비스 구성 분석: RDP 서비스 배너 및 구성을 검사하여 잠재적인 취약점을 식별합니다.
- 취약한 비밀번호 악용: 무차별 대입 공격 및 사전 공격을 사용하여 무단 RDP 액세스를 얻습니다.
- 플래그 캡처: 원격 데스크톱 연결을 설정하고 손상된 시스템에서 민감한 정보를 검색합니다.
주요 개념
- RDP 프로토콜: Microsoft 의 원격 데스크톱 프로토콜로, Windows 시스템에 대한 원격 그래픽 액세스를 제공합니다.
- 서비스 열거: 네트워크 서비스 및 해당 구성을 검색하는 프로세스입니다.
- 비밀번호 크래킹: 자동화된 공격을 통해 취약한 비밀번호를 복구하거나 추측하는 기법입니다.
- 네트워크 보안 평가: 네트워크 서비스의 보안 취약점에 대한 체계적인 평가입니다.
- 자격 증명 스터핑: 유출된 자격 증명을 사용하여 다양한 서비스에 액세스하려고 시도하는 것입니다.
이 프로젝트가 끝나면 네트워크 보안 테스트 도구 및 기법에 대한 실습 경험을 쌓아 더 고급 침투 테스트 과제를 자신 있게 탐색할 수 있게 될 것입니다. RDP 서비스를 열거해 봅시다!
