1-1. 과정 및 구성도 소개

모의해킹 환경구축

1-1. 과정 및 구성도 소개

-dP- 2020. 11. 1. 14:48

1. Overview

1. 소개

1-1. 강의 및 구성도 소개
1-2. 데모
1-3. 파일/이미지 다운로드

2. 가상 머신 설치

2-1. VMWARE WORKSTATION PRO 15 DOWNLOAD
2-2. VIRTUAL NETWORK SETTING

3. Ping이 되도록 구축

3-1. ATTACKER-ROUTER
  3-2. ROUTER-FIREWALL
  3-3. FIREWALL-IDS/IPS(NW)&IDS/IPS(HOST)
  3-4. IDS/IPS(NW)-WAF
  3-5. WAF-DMZ
  3-6. DMZ(JS-LAB)
  3-7. DMZ(JS-MAIL)
  3-8. DMZ(JS-OS)
  3-9. DMZ(JS-FTP)
  3-10. IDS/IPS(HOST)-HOST
  3-11. HOST(AD)
  3-12. HOST(USER)
  3-13. TROUBLESHOOTING

4. 구체적으로 서버 구축
4-1. DETAILED JS-LAB
4-2. DETAILED DMZ(JS-MAIL)
4-3. DETAILED DMZ(JS-OS)
4-4. DETAILED DMZ(JS-FTP)
4-5. DETAILED WAF
4-6. DETAILED IDS/IPS(NW)
4-7. DETAILED IDS/IPS(HOST)
4-8. DETAILED HOST(AD)
4-9. DETAILER HOST(USER)
4-10. DETAILED FIREWALL

5. APT 공격
  05-1. SCENARIO INTRO
  05-2. SCENARIO SETTING
  05-3. SCENARIO ATTACK

2. 목표

[그림 1]의 구성도를 완성한다.

[그림 1]의 구성도는 안랩에 있는 [그림 2]를 참고하였다.

모든 환경 구성은 VMware Workstation Pro 15에서 진행하며 최소한의 네트워크 지식이 필요하다.

(IP, Subnet mask, Gateway, next-hop, OSI 7계층, TCP/IP 5계층)

권장 램 사양은 32GB다.

3. 구성도

4. 참고 서적

모두의 네트워크

www.bandinlunis.com/front/product/detailProduct.do?prodId=4181789&compId=101

반디앤루니스 인터넷서점

1장 네트워크 첫걸음 LESSON 00 네트워크 입문 강의 개강! LESSON 01 네트워크의 구조 LESSON 02 정보의 양을 나타내는 단위 LESSON 03 랜과 왠 LESSON 04 가정에서 하는 랜 구성 LESSON 05 회사에서 하는 랜 구성

www.bandinlunis.com

후니의 쉽게 쓴 시스코 네트워킹

www.bandinlunis.com/front/product/detailProduct.do?prodId=4323329

반디앤루니스 인터넷서점

PART 01 네트워크 세상에 들어서며 01 네트워크가 없어도 잘 살던 시절이 있었습니다 02 이제는 인터넷 세상 03 네트워킹의 정체 04 인터넷, 인트라넷, 엑스트라넷 PART 02 네트워크와 케이블, 그리고

www.bandinlunis.com

가상 환경 구축으로 알아보는 고급 모의 해킹

www.bandinlunis.com/front/product/detailProduct.do?prodId=4080089

반디앤루니스 인터넷서점

1장. 모의 해킹 소개 __보안 테스트 ____인증 ____허가 ____기밀성 ____무결성 ____가용성 ____부인 방지 __추상화 테스트 방법 ____설계 ____비 침입 대상 검색 ____침입 대상 검색 ____데이터 분석 ____보고서

www.bandinlunis.com

인프라 보안

www.bandinlunis.com/front/product/detailProduct.do?prodId=4166874

반디앤루니스 인터넷서점

상품 설명에 반품/ 교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다) 반품/교환 반품/교환 반품/교환 방법 홈 > 고객센터 > 자주찾는질문 “반품/

www.bandinlunis.com

pfsene 마스터

www.bandinlunis.com/front/product/detailProduct.do?prodId=4060639

반디앤루니스 인터넷서점

★ 지은이의 말 ★ FreeBSD 기반의 오픈소스 라우터이자 방화벽 소프트웨어인 pfSense에 대한 관심은 새로운 버전이 나올 때마다 커지고 있다. 그 이유를 이해하기는 어렵지 않다. PF(pfSense가 이용하

www.bandinlunis.com

엔진엑스로 운용하는 효율적인 웹사이트

www.bandinlunis.com/front/product/detailProduct.do?prodId=3600429

반디앤루니스 인터넷서점

출판사 리뷰 < 요약 > 아파치를 대체하고 있는 강력한 웹서버 엔진엑스(Nginx)의 실제 활용 사례가 수록된 예제 모음집이다. 웹사이트 관리자나 개발자들이 흔히 겪는 대표적인 105가지 상황에 대

www.bandinlunis.com

ModSecurity를 활용한 웹 애플리케이션 방어 레시피

www.bandinlunis.com/front/product/detailProduct.do?prodId=4011659

반디앤루니스 인터넷서점

★ 지은이의 말 ★ 이 책은 레시피(recipe)라고 불리는 강의들의 모음이다. 이 강의들은 사이버 범죄자들이 요즘 사용하는 중요한 취약점과 공격 방법을 완화시키는 것을 더 용이하게 하도록 설계

www.bandinlunis.com

오픈소스 도구를 활용한 웹 모의해킹과 침해대응

www.bandinlunis.com/front/product/detailProduct.do?prodId=4082959

반디앤루니스 인터넷서점

석동현 외 지은이_석동현 국민대학교나노전자물리학과를 졸업하고 보안 프로젝트(www.boanproject.com) 강사로 활동하였다. 현재는 웹 애플리케이션 및 모바일 취약점 진단과 침해 대응을 중심으로

www.bandinlunis.com

엘라스틱서치 SELK 구축과 웹 해킹 분석

www.bandinlunis.com/front/product/detailProduct.do?prodId=4282819

반디앤루니스 인터넷서점

Chapter 01 HTTP 동작원리 가. HTML(Hypertext Markup Language) 나. HTTP(HyperText Transfer Protocol) 1) 비연결지향(Connectionless) 2) 상태정보 유지안함(Stateless) 다. URI / URL / URN 1) URI(Uniform Resource Identifier) 2) URL(Uniform Reso

www.bandinlunis.com

모의 해킹을 위한 메타스플로잇

www.bandinlunis.com/front/product/detailProduct.do?prodId=3766735

반디앤루니스 인터넷서점

1장 보안 전문가를 위한 메타스플로잇 간단 팁 __소개 __윈도우에서 메타스플로잇 설정 __우분투에서 메타스플로잇 설정 __백트랙 5 R3로 메타스플로잇 설치 __VMware를 이용한 침투 테스팅 환경설정

www.bandinlunis.com

이외 document와 다수 서적을 참고하였음.

5. 출처

[그림 1] 아이콘 출처:

# ATTACKER

https://www.flaticon.com/free-icon/hacker_2721568?term=hacker&page=1&position=22

# ROUTER

https://www.flaticon.com/free-icon/router_1827?term=network%20router&page=1&position=22

# FW

https://www.flaticon.com/free-icon/firewall_2059030?term=firewall&page=2&position=18

# SERVER&IPS

https://www.flaticon.com/free-icon/server_2864901?term=server&page=1&position=4

# INTERNAL

https://www.flaticon.com/free-icon/computer_365741?term=computer&page=1&position=73

[그림 2] 출처:

www.ahnlab.com/kr/site/product/controlType4.do

WAF 관제 서비스 | AhnLab

WAF 관제는 내/외부 침입행위에 대한 실시간 탐지 및 대응하여 지속적인 침입 Signature 관리로 오탐를 최소화합니다.

www.ahnlab.com

허가 없이 사용하는 것을 발견할 시 본 자료는 비공개로 전환됩니다.

저작자표시 비영리 변경금지

'모의해킹 환경구축' 카테고리의 다른 글

3-1. ATTACKER-ROUTER (0)	2020.12.25
2-2. VIRTUAL NETWORK SETTING (네트워크 개념 추가 중) (0)	2020.12.25
2-1. VMWARE WORKSTATION PRO 15 (0)	2020.12.25
1-3. 파일/이미지 다운로드(File/Image Download) (0)	2020.12.25
1-2. 데모 (DEMO) (0)	2020.12.25

현재글1-1. 과정 및 구성도 소개

엮은이는 아닌데요

pfsense, 스택7, protostart, protostar, 모의해킹 환경구축, stack5, heap2, uaf, stack7, 힙2, inflearn, 스택5, 프로토스타, 샤의 공간, VyOS, Security-Onion, heap1, 인프런, 교정, 힙1,

Today :
Yesterday :

엮은이는 아는데요