1. Overview
1. 소개
1-1. 강의 및 구성도 소개
1-2. 데모
1-3. 파일/이미지 다운로드
2. 가상 머신 설치
2-1. VMWARE WORKSTATION PRO 15 DOWNLOAD
2-2. VIRTUAL NETWORK SETTING
3. Ping이 되도록 구축
3-1. ATTACKER-ROUTER
3-2. ROUTER-FIREWALL
3-3. FIREWALL-IDS/IPS(NW)&IDS/IPS(HOST)
3-4. IDS/IPS(NW)-WAF
3-5. WAF-DMZ
3-6. DMZ(JS-LAB)
3-7. DMZ(JS-MAIL)
3-8. DMZ(JS-OS)
3-9. DMZ(JS-FTP)
3-10. IDS/IPS(HOST)-HOST
3-11. HOST(AD)
3-12. HOST(USER)
3-13. TROUBLESHOOTING
4. 구체적으로 서버 구축
4-1. DETAILED JS-LAB
4-2. DETAILED DMZ(JS-MAIL)
4-3. DETAILED DMZ(JS-OS)
4-4. DETAILED DMZ(JS-FTP)
4-5. DETAILED WAF
4-6. DETAILED IDS/IPS(NW)
4-7. DETAILED IDS/IPS(HOST)
4-8. DETAILED HOST(AD)
4-9. DETAILER HOST(USER)
4-10. DETAILED FIREWALL
5. APT 공격
05-1. SCENARIO INTRO
05-2. SCENARIO SETTING
05-3. SCENARIO ATTACK
2. 목표
[그림 1]의 구성도를 완성한다.
[그림 1]의 구성도는 안랩에 있는 [그림 2]를 참고하였다.
모든 환경 구성은 VMware Workstation Pro 15에서 진행하며 최소한의 네트워크 지식이 필요하다.
(IP, Subnet mask, Gateway, next-hop, OSI 7계층, TCP/IP 5계층)
권장 램 사양은 32GB다.
3. 구성도
4. 참고 서적
모두의 네트워크
www.bandinlunis.com/front/product/detailProduct.do?prodId=4181789&compId=101
반디앤루니스 인터넷서점
1장 네트워크 첫걸음 LESSON 00 네트워크 입문 강의 개강! LESSON 01 네트워크의 구조 LESSON 02 정보의 양을 나타내는 단위 LESSON 03 랜과 왠 LESSON 04 가정에서 하는 랜 구성 LESSON 05 회사에서 하는 랜 구성
www.bandinlunis.com
후니의 쉽게 쓴 시스코 네트워킹
www.bandinlunis.com/front/product/detailProduct.do?prodId=4323329
반디앤루니스 인터넷서점
PART 01 네트워크 세상에 들어서며 01 네트워크가 없어도 잘 살던 시절이 있었습니다 02 이제는 인터넷 세상 03 네트워킹의 정체 04 인터넷, 인트라넷, 엑스트라넷 PART 02 네트워크와 케이블, 그리고
www.bandinlunis.com
가상 환경 구축으로 알아보는 고급 모의 해킹
www.bandinlunis.com/front/product/detailProduct.do?prodId=4080089
반디앤루니스 인터넷서점
1장. 모의 해킹 소개 __보안 테스트 ____인증 ____허가 ____기밀성 ____무결성 ____가용성 ____부인 방지 __추상화 테스트 방법 ____설계 ____비 침입 대상 검색 ____침입 대상 검색 ____데이터 분석 ____보고서
www.bandinlunis.com
인프라 보안
www.bandinlunis.com/front/product/detailProduct.do?prodId=4166874
반디앤루니스 인터넷서점
상품 설명에 반품/ 교환 관련한 안내가 있는 경우 그 내용을 우선으로 합니다. (업체 사정에 따라 달라질 수 있습니다) 반품/교환 반품/교환 반품/교환 방법 홈 > 고객센터 > 자주찾는질문 “반품/
www.bandinlunis.com
pfsene 마스터
www.bandinlunis.com/front/product/detailProduct.do?prodId=4060639
반디앤루니스 인터넷서점
★ 지은이의 말 ★ FreeBSD 기반의 오픈소스 라우터이자 방화벽 소프트웨어인 pfSense에 대한 관심은 새로운 버전이 나올 때마다 커지고 있다. 그 이유를 이해하기는 어렵지 않다. PF(pfSense가 이용하
www.bandinlunis.com
엔진엑스로 운용하는 효율적인 웹사이트
www.bandinlunis.com/front/product/detailProduct.do?prodId=3600429
반디앤루니스 인터넷서점
출판사 리뷰 < 요약 > 아파치를 대체하고 있는 강력한 웹서버 엔진엑스(Nginx)의 실제 활용 사례가 수록된 예제 모음집이다. 웹사이트 관리자나 개발자들이 흔히 겪는 대표적인 105가지 상황에 대
www.bandinlunis.com
ModSecurity를 활용한 웹 애플리케이션 방어 레시피
www.bandinlunis.com/front/product/detailProduct.do?prodId=4011659
반디앤루니스 인터넷서점
★ 지은이의 말 ★ 이 책은 레시피(recipe)라고 불리는 강의들의 모음이다. 이 강의들은 사이버 범죄자들이 요즘 사용하는 중요한 취약점과 공격 방법을 완화시키는 것을 더 용이하게 하도록 설계
www.bandinlunis.com
오픈소스 도구를 활용한 웹 모의해킹과 침해대응
www.bandinlunis.com/front/product/detailProduct.do?prodId=4082959
반디앤루니스 인터넷서점
석동현 외 지은이_석동현 국민대학교나노전자물리학과를 졸업하고 보안 프로젝트(www.boanproject.com) 강사로 활동하였다. 현재는 웹 애플리케이션 및 모바일 취약점 진단과 침해 대응을 중심으로
www.bandinlunis.com
엘라스틱서치 SELK 구축과 웹 해킹 분석
www.bandinlunis.com/front/product/detailProduct.do?prodId=4282819
반디앤루니스 인터넷서점
Chapter 01 HTTP 동작원리 가. HTML(Hypertext Markup Language) 나. HTTP(HyperText Transfer Protocol) 1) 비연결지향(Connectionless) 2) 상태정보 유지안함(Stateless) 다. URI / URL / URN 1) URI(Uniform Resource Identifier) 2) URL(Uniform Reso
www.bandinlunis.com
모의 해킹을 위한 메타스플로잇
www.bandinlunis.com/front/product/detailProduct.do?prodId=3766735
반디앤루니스 인터넷서점
1장 보안 전문가를 위한 메타스플로잇 간단 팁 __소개 __윈도우에서 메타스플로잇 설정 __우분투에서 메타스플로잇 설정 __백트랙 5 R3로 메타스플로잇 설치 __VMware를 이용한 침투 테스팅 환경설정
www.bandinlunis.com
이외 document와 다수 서적을 참고하였음.
5. 출처
[그림 1] 아이콘 출처:
# ATTACKER
https://www.flaticon.com/free-icon/hacker_2721568?term=hacker&page=1&position=22
# ROUTER
https://www.flaticon.com/free-icon/router_1827?term=network%20router&page=1&position=22
# FW
https://www.flaticon.com/free-icon/firewall_2059030?term=firewall&page=2&position=18
# SERVER&IPS
https://www.flaticon.com/free-icon/server_2864901?term=server&page=1&position=4
# INTERNAL
https://www.flaticon.com/free-icon/computer_365741?term=computer&page=1&position=73
[그림 2] 출처:
www.ahnlab.com/kr/site/product/controlType4.do
WAF 관제 서비스 | AhnLab
WAF 관제는 내/외부 침입행위에 대한 실시간 탐지 및 대응하여 지속적인 침입 Signature 관리로 오탐를 최소화합니다.
www.ahnlab.com
허가 없이 사용하는 것을 발견할 시 본 자료는 비공개로 전환됩니다.
'모의해킹 환경구축' 카테고리의 다른 글
| 3-1. ATTACKER-ROUTER (0) | 2020.12.25 |
|---|---|
| 2-2. VIRTUAL NETWORK SETTING (네트워크 개념 추가 중) (0) | 2020.12.25 |
| 2-1. VMWARE WORKSTATION PRO 15 (0) | 2020.12.25 |
| 1-3. 파일/이미지 다운로드(File/Image Download) (0) | 2020.12.25 |
| 1-2. 데모 (DEMO) (0) | 2020.12.25 |