1 장 모의해킹 정의
1.1 모의해킹 정의 및 목적
[참고] 보안 취약점(CVE 체계
1.2 모의해킹 표준 절차
[참고] 실제 모의해킹 절차
1.3 모의해킹 실습 가능한 사이트
[참고] 국제자격증(OSCP
2 장 환경구축 및 설정
2.1 프로그램 다운로드
[참고] Windows 11 버전
2.2 Kali 리눅스 설치
2.3 Kali 리눅스 실행 및 update / upgrade
[참고] 리눅스 계열별 패키지 관리
3 장 Tryhackme 접속 및 연결
3.1 Tryhackme 사이트 연결
3.2 VPN 생성 및 연결
[참고] VPN 연결
4 장 Tryhackme - Ignite 서버
4.1 Ignite 서버 연결 및 준비
[참고] 가상 서버 사용 시간
4.2 Nmap을 사용한 정보 수집
[참고] NMAP
4.3 Nmap 결과 분석
[참고] 80번 포트가 열렸을 때
4.4 Exploit(Searchsploit 명령어
[참고] Exploit 코드 완전한 경로
4.5 Target 시스템 제어권 확보 방법
[참고] Reverse Shell Generator
4.6 Exploit(Reverse Shell 방법
4.7 Post-Exploit(홈페이지 정보 활용
4.8 Post-Exploit(권한 상승 도구 사용
5 장 Tryhackme ? Basic Pentesting 서버
5.1 Basic Pentesting 서버 연결 및 준비
5.2 Nmap을 사용한 정보 수집 및 분석
5.3 Gobuster를 사용한 정보 수집 및 분석
[참고] Brute force 공격(사전 대입 공격
[참고] OWASP
5.4 Enum4linux를 사용한 정보 수집 및 분석
5.5 Hydra를 사용한 Brute force 공격
[참고] HTTP 서비스에 대한 Hydra 공격
[참고] HTTP 서비스에 대한 wfuzz 공격
5.6 Exploit
[참고] 리눅스 계정 및 패스워드 파일
5.7 권한 상
화이트 해커를 꿈꾸는 학생들은 모의 해킹을 통해 시스템에 대한 취약점을 분석하고 이를 공격하는 기술을 습득할 수 있는데 이를 체계적으로 학습할 수 있는 내용을 포함한 서적이 부재한 관계로 초보자에게 모의 해킹은 접근하기 어려운 주제인 것이 현실이다.
이 책에서는 화이트 해커의 꿈을 키우고 있는 중고등학생이나 IT 전공 관련 대학생들이 쉽게 모의 해킹을 실습할 수 있게 다양한 주제와 기술들을 포함하고 있다. 현재 모의 해킹을 실습할 수 있는 다양한 주제의 가상서버를 제공하는 유명 사이트들이 존재하는데 이 중에서 초보자들에게 적합한 Tryhackme 사이트를 대상으로 한 실습 내용을 구성하였다. 따라서 모의 해킹을 처음 접하는 독자들도 처음부터 천천히 실습을 진행하다 보면 분명 흥미를 느낄 수 있을 것이라 생각한다.특히, 실습하게 되는 서버들은 실전에서 사용할 수 있는 해킹 주제를 포함하고 있어 이 내용을 본저서에서 기술적인 실습 측면과 학습적 방법인 참고 사항 형식으로 제공함으로써 독자들이 쉽게 학습할 수 있도록 구성하였다.
