이 실습 사이버 보안 프로젝트에 오신 것을 환영합니다. 주니어 침투 테스터의 역할을 맡아 Rsync 서비스 취약점 및 잘못된 구성에 초점을 맞춘 네트워크 보안 평가를 수행하게 됩니다. 이 초보자 친화적인 챌린지는 통제된 교육 환경에서 실제 파일 동기화 악용과 실질적인 네트워크 정찰 기술을 결합합니다.
학습 내용
이 프로젝트에서는 다음과 같은 캡처 더 플래그 (CTF) 스타일 챌린지를 통해 기본적인 네트워크 보안 기술을 익히게 됩니다.
- Rsync 서비스 열거:
nmap과 같은 도구를 사용하여 Rsync 서비스를 검색하고 구성을 열거합니다. - 포트 스캔 및 서비스 탐지: 열린 Rsync 포트 (873) 를 식별하고 서비스 정보를 수집하는 방법을 배웁니다.
- 익명 액세스 악용: 익명 읽기 액세스로 잘못 구성된 Rsync 서비스를 이해하고 악용합니다.
- 파일 동기화: 취약한 공개 공유에서 Rsync 를 사용하여 파일을 동기화하는 실습 경험을 쌓습니다.
- 데이터 유출: 손상된 시스템에서 민감한 파일 및 정보를 추출하는 기술을 배웁니다.
챌린지
Docker 컨테이너 환경에서 잘못 구성된 Rsync 서비스를 실행하는 취약한 시스템이 제공됩니다. 여러분의 임무는 다음과 같습니다.
- Rsync 서비스 열거: 네트워크 스캐닝 도구를 사용하여 Rsync 서비스를 검색하고 지문 인식합니다.
- 서비스 구성 분석: Rsync 모듈 및 공유를 검사하여 공개 액세스 취약점을 식별합니다.
- 익명 액세스 악용: Rsync 서비스에 연결하고 인증 없이 공개 공유에서 파일을 동기화합니다.
- 플래그 캡처: 손상된 파일 공유에서 민감한 정보와 숨겨진 플래그를 검색합니다.
주요 개념
- Rsync 프로토콜: Unix 계열 시스템을 위한 빠르고 다재다능한 파일 동기화 도구
- 서비스 열거: 네트워크 서비스 및 해당 구성을 검색하는 프로세스
- 익명 액세스: 인증 없이 공개 읽기/쓰기 액세스를 허용하는 잘못 구성된 서비스
- 네트워크 보안 평가: 네트워크 서비스의 보안 취약점에 대한 체계적인 평가
- 데이터 유출: 손상된 시스템에서 민감한 데이터를 추출하는 기술
이 프로젝트가 끝나면 네트워크 보안 테스트 도구 및 기술에 대한 실습 경험을 쌓아 더 고급 침투 테스트 챌린지를 자신 있게 탐색할 수 있게 될 것입니다. Rsync 서비스를 열거해 봅시다!
