해킹 시나리오(어딘가에...) : 침투테스트(=모의해킹) 단말기 → 방화벽 → 서버

※ 이 글은 회사의 IT인프라를 관리하고 있는 IT기술자라는 사람이 해킹 시나리오를 구성하여 간단히 캡처(증적)를 제시하는 글입니다

직업으로 IT를 준비하는 사람 중에서 보안 혹은 관리진단(침투테스트=모의해킹, 취약점진단, 관리진단)을 준비하는 분에게 간단히 그림 파일을 제시한다는 느낌으로 글과 사진을 적었습니다

물론, 제시한 것 말고도 많은 것이 있다고 생각하시면 됩니다

그리고 오용가능성을 생각하여 글을 짧게 썼습니다(글을 길게 쓰더라도 뭔가 좋거나 그런건 없습니다)

 

꼭 직무관련(개인의 기술향상 또는 취직용 포트폴리오)하여 필요하다면 개인이 장비를 구축하여 확인하세요(개인의 기술향상 및 개인의 미래에 정말 많은 도움이 됩니다)

예시는 실제방화벽이라서 실제방화벽을 어떻게 구축해요? 라고 묻는다면 오픈소스로 구축하라고 말씀드릴겁니다

 

1. 방화벽에 접속(상황을 가정하는거니까 해킹입니다)합니다

(오~!!! 내가 누구건지는 모르겠지만 방화벽에 접속했어!!! ← 이러시면 안됩니다)

 

2. 로그인해서 명령어를 확인하는데 방화벽입니다

 

3. #의 위치가 달라졌습니다. 무슨일이 생긴거지?

 

4. 방화벽이었는데 shell로 변경했습니다 uname -a 라고 입력하니 Linux라고 표시됩니다

 

5. telnet을 사용하여 다른 장비에 접속을 시도합니다. 접속을 시도한 장비는 UNIX(IBM AIX)서버입니다

 

6. UNIX(IBM AIX)서버에 로그인 했습니다

 

7. UNIX(IBM AIX)서버에 uname -uxpM 이라고 입력하니 AIX라고 표시됩니다

 

여기까지가 해킹 시나리오 : 침투테스트(=모의해킹)입니다

실제 PC에서 방화벽에 접속한 후 UNIX서버로 접속 및 로그인하여 정보를 확인했습니다