728x90
반응형
※ 이 글은 회사의 IT인프라를 관리하고 있는 IT기술자라는 사람이 해킹 시나리오를 구성하여 간단히 캡처(증적)를 제시하는 글입니다
직업으로 IT를 준비하는 사람 중에서 보안 혹은 관리진단(침투테스트=모의해킹, 취약점진단, 관리진단)을 준비하는 분에게 간단히 그림 파일을 제시한다는 느낌으로 글과 사진을 적었습니다
물론, 제시한 것 말고도 많은 것이 있다고 생각하시면 됩니다
그리고 오용가능성을 생각하여 글을 짧게 썼습니다(글을 길게 쓰더라도 뭔가 좋거나 그런건 없습니다)
꼭 직무관련(개인의 기술향상 또는 취직용 포트폴리오)하여 필요하다면 개인이 장비를 구축하여 확인하세요(개인의 기술향상 및 개인의 미래에 정말 많은 도움이 됩니다)
예시는 실제방화벽이라서 실제방화벽을 어떻게 구축해요? 라고 묻는다면 오픈소스로 구축하라고 말씀드릴겁니다
1. 방화벽에 접속(상황을 가정하는거니까 해킹입니다)합니다
(오~!!! 내가 누구건지는 모르겠지만 방화벽에 접속했어!!! ← 이러시면 안됩니다)
2. 로그인해서 명령어를 확인하는데 방화벽입니다
3. #의 위치가 달라졌습니다. 무슨일이 생긴거지?
4. 방화벽이었는데 shell로 변경했습니다 uname -a 라고 입력하니 Linux라고 표시됩니다
5. telnet을 사용하여 다른 장비에 접속을 시도합니다. 접속을 시도한 장비는 UNIX(IBM AIX)서버입니다
6. UNIX(IBM AIX)서버에 로그인 했습니다
7. UNIX(IBM AIX)서버에 uname -uxpM 이라고 입력하니 AIX라고 표시됩니다
여기까지가 해킹 시나리오 : 침투테스트(=모의해킹)입니다
실제 PC에서 방화벽에 접속한 후 UNIX서버로 접속 및 로그인하여 정보를 확인했습니다
728x90
반응형
'IT > 여러가지' 카테고리의 다른 글
[Windows10] AD 환경에서 Windows10 업데이트가 오류가 나는 경우 (0) | 2024.06.22 |
---|---|
개인정보영향평가와 공공기관 개인정보보호 관리수준 진단 (0) | 2021.03.25 |
[Microsoft ESD 정품?] 마이크로소프트 Office 2016 Professional ESD 구매 (0) | 2021.03.23 |
[Windows10] 윈도우10 고정된 타일 제거하기 (0) | 2020.05.16 |
내 이메일이 해킹 당했다고???!!! (0) | 2020.01.15 |
최근댓글