이 실습 사이버 보안 프로젝트에 오신 것을 환영합니다. 주니어 침투 테스터로서 Telnet 서비스 취약점 및 취약한 인증 메커니즘에 초점을 맞춘 네트워크 보안 평가를 수행하게 됩니다. 이 초보자 친화적인 챌린지는 실제 네트워크 정찰 기법과 실제 무차별 대입 공격 및 자격 증명 악용을 통제된 교육 환경에서 결합합니다.
학습 내용
이 프로젝트에서는 다음과 같은 캡처 더 플래그 (CTF) 스타일 챌린지를 통해 기본적인 네트워크 보안 기술을 익히게 됩니다.
- Telnet 서비스 열거:
nmap및telnet과 같은 도구를 사용하여 Telnet 서비스를 검색하고 구성을 열거합니다. - 포트 스캔 및 서비스 탐지: 열린 Telnet 포트 (23) 를 식별하고 Telnet 버전 및 배너 그래빙을 포함한 서비스 정보를 수집하는 방법을 배웁니다.
- 무차별 대입 공격: Telnet 인증에 대한 사전 기반 및 무차별 대입 공격을 이해하고 실행합니다.
- 취약한 자격 증명 악용: 일반적인 취약한 비밀번호 및 기본 자격 증명을 악용하는 실습 경험을 얻습니다.
- 데이터 유출: Telnet 을 통해 손상된 시스템에서 민감한 파일 및 정보를 추출하는 기술을 배웁니다.
도전 과제
Docker 컨테이너 환경에서 잘못 구성된 Telnet 서비스를 실행하는 취약한 시스템이 제공됩니다. 여러분의 임무는 다음과 같습니다.
- Telnet 서비스 열거: 네트워크 스캐닝 도구를 사용하여 Telnet 서비스를 검색하고 지문 분석합니다.
- 서비스 구성 분석: Telnet 구성을 검사하고 인증 취약점을 식별합니다.
- 무차별 대입 공격 실행: 자동화된 도구를 사용하여 Telnet 서비스에 대한 자격 증명 크래킹을 시도합니다.
- 플래그 캡처: 손상된 시스템에서 민감한 정보와 숨겨진 플래그를 검색합니다.
주요 개념
- Telnet 프로토콜: 데이터를 일반 텍스트로 전송하는 원격 터미널 액세스를 위한 레거시 네트워크 프로토콜입니다.
- 서비스 열거: 네트워크 서비스 및 해당 구성을 검색하는 프로세스입니다.
- 무차별 대입 공격: 비밀번호 또는 암호화 키를 크래킹하기 위한 체계적인 시행착오 방법입니다.
- 취약한 자격 증명: 쉽게 추측할 수 있는 일반적인 비밀번호 및 기본 인증 조합입니다.
- 네트워크 보안 평가: 네트워크 서비스의 보안 취약점에 대한 체계적인 평가입니다.
- 데이터 유출: 손상된 시스템에서 민감한 데이터를 추출하는 기술입니다.
이 프로젝트가 끝나면 네트워크 보안 테스트 도구 및 기술에 대한 실습 경험을 쌓아 더 고급 침투 테스트 과제를 탐색할 수 있는 자신감을 얻게 될 것입니다. Telnet 서비스를 열거해 봅시다!
