4만원 쿠폰
4만원 쿠폰
시스템 · DevOps · Normaltic

[🏆베스트클래스] 노말틱의 해킹 침투 테스트 입문

선물하기
바로 수강 가능

콘텐츠 이용권
준비물 키트
입문자 대상
2021 여름 감사제 최대 세일
7월 한정! 카테고리별 TOP20 클래스 할인

Class details

Running time
10 chapter, 37 lessons
Start date
바로 수강 가능
Subtitles
Not Included

실제 수강생들의
생생한 후기

한번 해보겠스니다!
최재민's Comment
어찌어찌해서 타겟에 openssh의 취약점 Command Execution이 있는걸 알아내고 이를 메타스플로잇에 검색해서 나온 모듈들로 공격해 보았지만(이것저것 뻘짓하느라 3일째)모두 공격실패가 됩니다.(하나 에러가 나지 않은채 종료된 payload가 있었는데 보조모듈을 실행 완료 했답니다. 그러나 그외의 정보는 발견하지 못해 보조모듈을 어찌 사용하는지 모르겠습니다.) openssh의 취약점 Command Execution 으로 공격하는 것이 가능한 방법이 맞나요? kiptrix level1.1을 다음 강의에서 다운받은뒤(강의는 확인하지 않았습니다.) 실행했는데 다른 네트워크설정(?)같은게 나와서 아무거나 눌러 실행하였습니다. nmap스캐닝을 할때 처음에는 ip주소가 이상하게(정확히는 mec주소가 삼성으로 나왔습니다.) 나오거나 나오지 않았는데 다시 깔아서 또 아무렇게나 설정을 만지자 ip주소랑 mec주소가 잘 잡혀 그대로 사용중 입니다. 혹시 이런 추가설정같은것이 나오는것이 맞나요? 아니면 kioptrix level1을 지우지 않고 깔았는데 버전 충돌이 일어나는것인가요?(이 설정이 메타스플로잇을 활용한 공격에 영향을 주는것이 가능한가요?) openssh의 Command Execution취약점이 담긴파일(파이썬 파일)을 searchsploit으로 알아내어 gcc로 컴파일하려는데 45001.py: file not recognized: file format not recognized collect2: error: ld returned 1 exit status 라고 에러가 납니다.(이문제는 구글신도 도와주지 못하셨습니다, :(((( ) ps: 공격 할때는 재미지지만 몇칠째 공격 -> 실패 하니 살짝힘이 빠지는듯합니다. 지금 하는게 맞나 싶기도 합니다. 그래도 나중에는 숱하게 거쳐갈 과정일 태니 이만 힘을내 공격하러 가보겠습니다!(넋두리입니다. 크게 신경 쓰지않 으셔도 됩니다.)
ta g's Comment
보고서까지 작성 완료 했습니다! 모의 침투 테스트 도중 구글링을 통해 웹 콘솔에서 SQL injection 처럼 시도 할만한게 있는지 알아보았는데 그런 자료들의 출처도 보고서에 들어가야 하나요?
콜라맛딸기's Comment
일단 한번 끝까지 보라고 챕터1에서 말씀하셔서 쭉 봤습니다! 실습하고 나서 올려보겠습니당
최재민's Comment
access_log.1에서 dirbuster의 흔적을 발견 했습니다. error_log.1 이라는 파일을 열어 밨는데 이름처럼 오류를 담아두는 듯 했고 저희의 공격 -> 실패 의 기록이 담겨 있는것 같습니다.(오류가 난 기록 뿐만 아니라 경고(?),공지(?) 도 같이 나오는듯 합니다.) (영상에서 중간 중간에 나오는 var라는 파일은 임의의 이름이 아닌 실제 공격에서도 쓰이는 파일인가요?(쓰인다면 어떤 용도인가요?))
ta g's Comment

이**
3/27/2021
차근차근 따라가기 쉬우면서도 흥미를 느끼게끔 잘 알려주시고 댓글도 하나하나 잘 확인 해주십니다
김**
3/6/2021
설명이 상세하고 실습 위주여서, 어려웠던 부분들이 쉽게 이해됩니다.

입문자분들을 위한
해킹 침투테스트 & OSCP 입문
클래스입니다.

20주 수강 가능
수강 기간 내 무제한 수강 가능합니다

해킹은 천재들이나 하는 거다?

📍해킹은 초능력이 아닙니다.

많은 분들이 영화&드라마에 나오는 해킹 장면들을 보고 해킹을 거의 '초능력'과 같은 능력으로 생각합니다. 동시에 "나는 못해", "저건 머리가 똑똑해야 할 수 있지"라는 생각을 하면서 해킹에 관심을 끊게 됩니다.

여러분을 드라마 속 해커처럼 만들어 드릴게요.

📍해킹 침투 테스트 한 번 해보는 건 어때요?


해킹.. 한 번 해보고 싶다..!


라고 생각이 드신 분들! 환영합니다. 이 클래스는 여러분들을 위한 클래스라는 것을 당당히 이야기 드립니다. 😎

이번 해킹 침투 테스트 클래스는 한 편의 드라마처럼 구성했습니다. 저와 함께 해킹 작전에 들어가게 되며, 여러분들의 손으로 직접 타깃 서버를 해킹하게 될 것입니다.

드라마를 볼 때 다음 회가 기다려지는 것처럼 여러분들은 다음 클래스를 기다리게 될 것입니다. 각 챕터는 1화, 2화, 3화, ... n화로 연속성 있게 구성했으니, 최대한 순서대로 해킹을 즐기시면 됩니다.

그리고 모든 클래스를 마치면, 해킹이 무엇인지 이해할 수 있고 또 앞으로 여러분들이 무엇을 어떻게 공부하면 좋을지 길을 자연스럽게 찾을 수 있을 겁니다.



여러분을 해커로 만들어드릴 노말틱 입니다.

📌 Youtube [Normaltic Place]

저는 현재 모의해킹 일을 하고 있고, 동시에 해킹과 관련된 주제로 Normaltic Place라는 유튜브 채널을 운영 중입니다.


📌 침투 테스트 전문가, 노말틱

저는 현재 모의해킹, 침투 테스트 업무를 하고 있으며 국제 자격증인 OSCP, OSWP를 보유하고 있습니다. 특히 OSCP(공격 보안 인증 전문가)는 Offensive Security가 인증하는 윤리적 해킹 인증 자격을 의미합니다.

이 클래스의 특장점은 수강 후 자연스럽게 OSCP 자격증을 준비할 수 있는 여건이 갖춰진다는 점입니다. 여러분이 윤리적으로, 그리고 확실하게 해킹을 습득할 수 있도록 돕겠습니다.


📌 멘토링 운영

저는 또한 해킹 공부 멘토링을 운영하고 있습니다. 컴퓨터에 대한 지식이 전무하지만 해킹을 배우려는 열정이 있는 분들에게 해킹을 어떻게, 무엇을 공부하면 좋을지 이야기하고 있습니다.

그리고 수업도 진행하면서 인터넷에서 미처 찾지 못한 내용들과 이해하기 힘든 내용들은 제가 쉽게 풀어 드리고 있습니다.

클래스101에서는 코칭권으로 이런 멘토링을 대신할 수 있으니, 관심이 있는 분들은 클래스 소개 이후에 나오는 키트 소개를 참조 부탁드립니다.



실제 해커가 되어보는 클래스

📍정말 해커처럼 침투하는 프로세스

이 클래스는 진짜 공격자들이 침투하는 Process를 다루고 있습니다. 해킹의 절차가 고정되어 있는 것은 아니지만 전반적인 흐름과 맥락은 같습니다.

또한 서버에 대한 공격뿐 아니라, 클라이언트 공격인 '사회공학기법' 공격에 대해서도 다룰 것입니다. 사회공학기법이란 피싱 공격과 같이 사람들을 직접 타깃으로 하는 공격 말이죠.

저보고 나쁜 해커가 되라는 말인가요?!

📍아뇨! 그건 불법인데, 당연히 아니죠.

말 그대로 이 클래스를 듣는 순간만큼은 블랙 해커와 같은 기분을 느끼게 되실 거예요. 저는 여러분께 '진짜 공격자(=나쁜 해커)'를 강조하는 걸까요?

여러분들에게 블랙 해커가 되라는 것이 아닙니다. 진짜 적들이 어떤 공격을 어떻게 하는지를 알아야, 그때 비로소 우리가 어떻게 방어해야 할지 알 수 있기 때문입니다.

윤리는 지키되, 화이트햇 해커처럼 공부하는 것이 아닌 '블랙햇 해커처럼' 공부해야 한다는 것을 강조하는 이유입니다.



아무것도 몰라도 참여할 수 있는 해킹 침투 작전!

📍프로그래밍을 몰라도 괜찮은 해킹 침투테스트

프로그래밍을 모르신다고요? 해킹을 하기 위해서는 프로그래밍을 할 줄 알아야 합니다. 하지만 이 클래스를 듣기에는 문제없습니다. 이 클래스는 저와 함께 하기 때문이죠. 😎

해킹, 겉으로 재미있어 보일 때와 직접 할 때가 다르게 느껴지면 안되겠죠? 각 챕터는 드라마처럼 스토리라인을 갖고 진행됩니다. 1화부터 8화까지 재미있게 따라만 오시면, 자연스럽게 해킹을 할 수 있게 됩니다.


  • [프롤로그] 챕터에서는 해킹 침투 테스트에 앞서, 제 소개와 해킹이 무엇인지에 관해 알려 드립니다.
  • [1화: 작전 준비]부터는 해킹을 위한 Kali Linux 환경 세팅을 하게 됩니다. 그리고 리눅스, 네트워크, 웹의 기초를 배운 뒤 우리가 공격할 해킹 대상을 확실히 정합니다.
  • [2화: 정보가 곧 힘이된다]는 타깃을 공격하기 전 수행하는 정보 수집(Information Gathering)에 대한 내용을 학습합니다.
  • [3화: No System Is Safe]는 앞 단계에서 얻은 정보들을 활용해 타깃 서버의 서비스를 분석하고 취약점을 찾는 방법들을 알아볼 겁니다.
  • [4화: 보안 최대의 난제는 인간]에서는 '사회공학기법'을 통해 진짜 공격자들이 사람을 어떻게 낚는지를 알려 드립니다.
  • [5화: 방아쇠를 당기다], [6화: 끝날 때까지 끝이 아니다]는 GCC Compile, Metasploit 같은 무기를 활용하는 법을 알려 드리고, Post-Exploit, 권한 상승, CC Server, Back Door와 같은 추가 스킬을 탑재합니다.
  • [7화: 흔적은 용납되지 않는다]에서는 확실한 해킹 뒤처리를 위해 하우스 클리닝에 대해 배워봅니다.
  • [8화: 추가 작전] 은 실제 상황에 맞게 침투 프로세스와 워게임을 겪어보면서 실전 연습 경험을 갖추게 됩니다.
  • [에필로그]는 모든 모의 해킹 침투 테스트를 마무리하며, 침투 결과를 보고하고 다음 단계로 나아가기 위한 전략들을 소개하며 클래스를 마칩니다.



해킹! 보고, 이해하고, 따라하면 됩니다.

여러분들은 해킹이 어떻게 진행되는지 보고 이해하고 따라 하시면 됩니다! 수업 마지막에는 여러분들이 무엇을 더 공부해야 하는지, 프로그래밍은 어떻게 공부하는지 등 해커로 가기 위한 길까지 제시할 것입니다.

그러니 이번 클래스를 재밌게 즐기면서 해킹이 무엇인지 몸으로 느끼시기 바랍니다!

노말틱과 함께하는 해킹 작전, 참여하시겠습니까?

시스템 · DevOps · Normaltic

[🏆베스트클래스] 노말틱의 해킹 침투 테스트 입문

선물하기
바로 수강 가능

콘텐츠 이용권
준비물 키트
입문자 대상
할인 마감까지

2일 09:56:01후 종료