화이트 해커를 꿈꾸는 학생들은 모의 해킹을 통해 시스템에 대한 취약점을 분석하고 이를 공격하는 기술을 습득할 수 있는데 이를 체계적으로 학습할 수 있는 내용을 포함한 서적이 부재한 관계로 초보자에게 모의 해킹은 접근하기 어려운 주제인 것이 현실이다. 

이 책에서는 화이트 해커의 꿈을 키우고 있는 중고등학생이나 IT 전공 관련 대학생들이 쉽게 모의 해킹을 실습할 수 있게 다양한 주제와 기술들을 포함하고 있다. 현재 모의 해킹을 실습할 수 있는 다양한 주제의 가상서버를 제공하는 유명 사이트들이 존재하는데 이 중에서 초보자들에게 적합한 Tryhackme 사이트를 대상으로 한 실습 내용을 구성하였다. 따라서 모의 해킹을 처음 접하는 독자들도 처음부터 천천히 실습을 진행하다 보면 분명 흥미를 느낄 수 있을 것이라 생각한다.특히, 실습하게 되는 서버들은 실전에서 사용할 수 있는 해킹 주제를 포함하고 있어 이 내용을 본저서에서 기술적인 실습 측면과 학습적 방법인 참고 사항 형식으로 제공함으로써 독자들이 쉽게 학습할 수 있도록 구성하였다.

목차

1 장 • 모의해킹 정의

1.1 모의해킹 정의 및 목적

[참고] 보안 취약점(CVE 체계)

1.2 모의해킹 표준 절차

[참고] 실제 모의해킹 절차

1.3 모의해킹 실습 가능한 사이트

[참고] 국제자격증(OSCP)

2 장 • 환경구축 및 설정

2.1 프로그램 다운로드

[참고] Windows 11 버전

2.2 Kali 리눅스 설치

2.3 Kali 리눅스 실행 및 update / upgrade

[참고] 리눅스 계열별 패키지 관리

3 장 • Tryhackme 접속 및 연결

3.1 Tryhackme 사이트 연결

3.2 VPN 생성 및 연결

[참고] VPN 연결

4 장 • Tryhackme – Ignite 서버

4.1 Ignite 서버 연결 및 준비

[참고] 가상 서버 사용 시간

4.2 Nmap을 사용한 정보 수집

[참고] NMAP

4.3 Nmap 결과 분석

[참고] 80번 포트가 열렸을 때

4.4 Exploit(Searchsploit 명령어)

[참고] Exploit 코드 완전한 경로

4.5 Target 시스템 제어권 확보 방법

[참고] Reverse Shell Generator

4.6 Exploit(Reverse Shell 방법)

4.7 Post-Exploit(홈페이지 정보 활용)

4.8 Post-Exploit(권한 상승 도구 사용)

5 장 • Tryhackme – Basic Pentesting 서버

5.1 Basic Pentesting 서버 연결 및 준비

5.2 Nmap을 사용한 정보 수집 및 분석

5.3 Gobuster를 사용한 정보 수집 및 분석

[참고] Brute force 공격(사전 대입 공격)

[참고] OWASP

5.4 Enum4linux를 사용한 정보 수집 및 분석

5.5 Hydra를 사용한 Brute force 공격

[참고] HTTP 서비스에 대한 Hydra 공격

[참고] HTTP 서비스에 대한 wfuzz 공격

5.6 Exploit

[참고] 리눅스 계정 및 패스워드 파일

5.7 권한 상승 방법

[참고] SetUID(SUID

5.8 Post Exploit

[참고] 패스워드 해킹(John the Ripper)

6 장 • Tryhackme – Bounty Hacker 서버

6.1 Bounty Hacker 서버 연결 및 준비

6.2 Nmap을 사용한 정보 수집 및 분석

6.3 Gobuster를 사용한 정보 수집 및 분석

6.4 Anonymous FTP를 사용한 정보 수집 및 분석

6.5 Brute force 공격

6.6 Exploit

6.7 권한 상승 방법

[참고] sudo와 su

7 장 • Tryhackme – LazyAdmin 서버

7.1 LazyAdmin 서버 연결 및 준비

7.2 Nmap을 사용한 정보 수집 및 분석

7.3 Gobuster를 사용한 정보 수집 및 분석

7.4 Searchsploit를 사용한 Exploit

[참고] 레인보우 테이블

7.5 Reverse Shell을 사용한 exploit

7.6 Post Exploit

8 장 • Tryhackme – RootMe 서버

8.1 RootMe 서버 연결 및 준비

8.2 Reconnaissance(정찰)

8.3 Exploit(Reverse Shell 방법)

8.4 Exploit(Burp Suite 도구 사용)

8.5 사용자 쉘 획득

8.6 권한 상승(Privilege Escalation)

9 장 • Tryhackme – Blue 서버

9.1 Blue 서버 연결 및 준비

9.2 Recon

9.3 쉘 획득(Metasploit 사용)

[참고] Metasploit Framework(MSF)

9.4 Escalate

9.5 Password Cracking

[참고] LM과 NTLM

9.6 Find flags

10장 • Tryhackme – ICE 서버

10.1 ICE 서버 연결 및 준비

10.2 [Task 2] Recon

10.3 [Task 3] Gain Access

10.4 [Task 4] Escalate

10.5 [Task 5] Looting

10.6 [Task 6] Post-Exploitation

11장 • Tryhackme – The Cod Caper 서버

11.1 [Task 1] Intro

11.2 [Task 2] Host Enumeration

11.3 [Task 3] Web Enumeration

11.4 [Task 4] Web Exploitation

[참고] SQL Injection 공격

11.5 [Task 5] Command Execution

11.6 [Task 6] LinEnum

11.7 [Task 7] pwndbg

[참고] Buffer Overflow 공격

11.8 [Task 8] Binary-Exploitation : Manually

[참고] Big Endian / Little Endian

11.9 [Task 9] Binary-Exploitation : The pwntools way(참고사항)

11.10 [Task 10] Finishing the job

12장 • Tryhackme

12.1 [Task 1] Open for business!

12.2 [Task 1] Let’s go on an adventure!

12.3 [Task 3] Inject the juice

12.4 [Task 4] Who broke my lock?!

12.5 [Task 5] AH! Don’t look!

12.6 [Task 6] Who’s flying this thing?