데이터/개발 · Normaltic

노말틱의 해킹 침투 테스트 입문

선물하기
바로 수강 가능
콘텐츠 이용권
입문자 대상
주소를 몰라도 간편하게

Class details

Running time
10 chapter, 37 lessons
Start date
바로 수강 가능
Subtitles
No

실제 수강생들의
생생한 반응

한번 해보겠스니다!
최재민's Comment
보고서까지 작성 완료 했습니다! 모의 침투 테스트 도중 구글링을 통해 웹 콘솔에서 SQL injection 처럼 시도 할만한게 있는지 알아보았는데 그런 자료들의 출처도 보고서에 들어가야 하나요?
임종승's Comment
어찌어찌해서 타겟에 openssh의 취약점 Command Execution이 있는걸 알아내고 이를 메타스플로잇에 검색해서 나온 모듈들로 공격해 보았지만(이것저것 뻘짓하느라 3일째)모두 공격실패가 됩니다.(하나 에러가 나지 않은채 종료된 payload가 있었는데 보조모듈을 실행 완료 했답니다. 그러나 그외의 정보는 발견하지 못해 보조모듈을 어찌 사용하는지 모르겠습니다.) openssh의 취약점 Command Execution 으로 공격하는 것이 가능한 방법이 맞나요? kiptrix level1.1을 다음 강의에서 다운받은뒤(강의는 확인하지 않았습니다.) 실행했는데 다른 네트워크설정(?)같은게 나와서 아무거나 눌러 실행하였습니다. nmap스캐닝을 할때 처음에는 ip주소가 이상하게(정확히는 mec주소가 삼성으로 나왔습니다.) 나오거나 나오지 않았는데 다시 깔아서 또 아무렇게나 설정을 만지자 ip주소랑 mec주소가 잘 잡혀 그대로 사용중 입니다. 혹시 이런 추가설정같은것이 나오는것이 맞나요? 아니면 kioptrix level1을 지우지 않고 깔았는데 버전 충돌이 일어나는것인가요?(이 설정이 메타스플로잇을 활용한 공격에 영향을 주는것이 가능한가요?) openssh의 Command Execution취약점이 담긴파일(파이썬 파일)을 searchsploit으로 알아내어 gcc로 컴파일하려는데 45001.py: file not recognized: file format not recognized collect2: error: ld returned 1 exit status 라고 에러가 납니다.(이문제는 구글신도 도와주지 못하셨습니다, :(((( ) ps: 공격 할때는 재미지지만 몇칠째 공격 -> 실패 하니 살짝힘이 빠지는듯합니다. 지금 하는게 맞나 싶기도 합니다. 그래도 나중에는 숱하게 거쳐갈 과정일 태니 이만 힘을내 공격하러 가보겠습니다!(넋두리입니다. 크게 신경 쓰지않 으셔도 됩니다.)
ta g's Comment
일단 한번 끝까지 보라고 챕터1에서 말씀하셔서 쭉 봤습니다! 실습하고 나서 올려보겠습니당
최재민's Comment
samba 라는 이름이 너무 매혹적이라 디렉토리에 들어가 로그 기록을 봤는데 찾아보니 장치와 자원 공유에 쓰이는 프로그램이더군요 이런 로그 기록을 확인해서 정보를 얻어 타겟 pc에 연결된 적 있는 다른 기기(인터넷 연결이 가능한)도 해킹을 시도할 수 있나요?
임종승's Comment

Normaltic님의
정성이 담긴 피드백

답변 완료율 95%
평균 3일 이내 응답
나윤호
kioptrix 의 ip를 찾고 싶은데 (Oracle VirtualBox virtual NIC)가 없네요. 여러번 시도해도 안나와요.
Normaltic님의 피드백
Kioptrix 시스템도 같은 네트워크에 묶여있어야합니다! 사진을 보니 칼리 리눅스가 브릿지로 묶여있는 것 같네요! Kioptrix 도 네트워크 설정에서 브릿지 모드로 설정해주세요!
최정혜
virtual box에 칼리리눅스 가져오기 눌렀는데(설정 강의대로 따라하구요!) "Kernel driver not installed (rc=-1908) ... " 이런 에러가 나요ㅠㅜ 구글링해서 해결방법을 찾아봤는데, 1 시스템환경설정에 'Allow' 버튼이 활성화 되지 않아요ㅠㅜ 2 복구모드에서 터미널에 "csrutil disable; reboot" 입력해서 가상머신 다시 설치해봤는데도 안돼요ㅠㅜ 3 그래서 아래 링크에 있는 방법들 해봤는데 (https://medium.com/@DMeechan/fixing-the-installation-failed-virtualbox-error-on-mac-high-sierra-7c421362b5b5) 이것도 안돼더라구요ㅠㅜㅠ 어떻게 하면 될까요?ㅠㅠ (맥에서 하고있습니다!)
Normaltic님의 피드백
음...! 보안 속성에서 오라클 프로그램에 대해 허용해줘야합니다! 혹시 빅서로 쓰시고 있다면 https://kyulingcompany.wordpress.com/2020/12/06/%EB%B2%84%EC%B6%94%EC%96%BC%EB%B0%95%EC%8A%A4%EA%B0%80-big-sur%EB%9E%91-%EC%86%90%EC%9E%A1%EA%B3%A0-%EB%82%98%ED%95%9C%ED%85%8C-kernel-driver-not-installed-rc-1908-%EC%98%A4%EB%A5%98%EB%A5%BC/ 이거 확인해보시겠어요? :)
몽몽이
배팅하는곳에 한글을 입력하면 겜이 꺼지는것 같은데 이거는 버그에 가까운거겠죠?
Normaltic님의 피드백
네!! 버그입니다! 개발자가 한글을 처리하지 않은 케이스죠. 지금은 단순한 버그이지만 이런 버그들 중에는 취약점과 연결되는 버그들이 있습니다.
나윤호
11:02 에서 말하는 타겟이란 Kioptrix 이나요? kioptrix 를 여니깐 로그인 하라고 되어있어서 ip주소를 못찾겠어요
Normaltic님의 피드백
아하! 로그인하라고 되어있는 상태로 이제 그 IP 주소부터 찾는 것입니다! 정보 수집에서 저희가 했던 대로 다시 차근차근 보면서 따라해보시죠! :)
정현철
Oracle VirtualBox가 안보이고 모두 Ubiquoss(?) 라고만 되어있어요...
Normaltic님의 피드백
네!! 공유기를 쓰고 계신다고 했는데, 안쓰고 계신거 같은데요?! Host PC (Windows)에서 cmd 창에서 ipconfig 해보세요! 그리고 192 대역으로 시작되는지 확인해보시구요. 공유기를 쓰신다고 했는데, 컴퓨터가 공유기에 연결되야합니다.! :)
윤윤
선생님 지금 준비중이신 다음 강의가 있다고 생각하고있지만 버그 바운티 하는법을 강의해주시면 많은 인기를 얻을 수있을것 같습니다. 화이트 해커로서 버그 바운티도 큰 의미가 있잖아요? 알려지지 않은 일이기도 하고 좀 어려울것 같지만 선생님께서 강의 하신다면 쉽게 접하고 배울수있을것 같습니다! 제가 버그 바운티에 관심이 많지만 마땅히 배울곳을 찾지못하고 있어서... ㅠㅠ 혹시나 생각 있으시다면 수강 고려해주시길 바랍니다!!! 그리고 진짜 잘 가르치십니다 벌써 한 3번정도 완강한것 같네요 !
Normaltic님의 피드백
오..! 3번씩이나!! 제가 바라던대로 잘 여러번 완강하셨네요! 감사합니다!! 버그 바운티의 경우 웹, 모바일, CS 등 분야가 많아서 다 다루기는 힘들고 하나씩 다뤄나가면 좋을 듯하네요!
현수
제가 이제 강의를 듣기 시작했는데 virtulbox는 다운을 받았고 구글에서 칼리 리눅스 검색해서 다운로드란 까지는 발견해서 들어갔는데 이제 virtual box 버전 칼리 리눅스는 보이지 않는데 해결 방법이 있을까요?
Normaltic님의 피드백
https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/#1572305786534-030ce714-cc3b
name
아무리 계속 시도해봐도 이렇게 떠요 ㅠㅠ
Normaltic님의 피드백
저기 eth0이라고 써있는게 네트워크 어댑터입니다. 지금 네트워크 어댑터 네트워크 대역이 어떻게 되죠?? :) 그 대역으로 스캔해야하는데, 엉뚱한 곳을 스캔하고 계시네요!
나윤호
10:06 에서 무엇을 눌러서 줄바꿈을 하신건가요? 엔터를 누르니깐 다른것이 뜨고 바로 ls를 쳐도 아무일도 안일어나네요
Normaltic님의 피드백
1. payload 생성할 때 사용한 명령어 알려주세요. + 그리고 영상에서랑 똑같은지 확인해주시고요! 2. Security 옵션은 들어갈때마다 다시 High로 설정되니 실습 전 꼭 Low로 직접 다시 설정하셔야합니다.
ta g
dirbuster 로 찾은 파일및 디렉토리 목록을 어떻게 공격에서 사용할수 있나요? +(찾은 파일이나 디렉토리에 취약점이 있는지, 아니면 또다른 취약점으로 연결될수 있는 파일이나 디렉토리를 어떻게 찾나요?) +(완전히 수집을 완료했을떄까지 소요된 시간이(순전히 dirbuster가 가동된 시간)약 24시간 조금 안되는것 같은데(사전 파일 크기는 small) 원래 이정도 시간이 소요되나요?)
Normaltic님의 피드백
네트워크 어댑터에서 브릿지 모드, NAT 모드를 이야기한 것입니다! :) Kali Linux와 실습 머신들을 같은 IP 대역에 맞춰줘야합니다! 즉 두개 다 NAT로 묶든, 브릿지모드로 묶어주세요!
487개의 피드백 더보기

입문자분들을 위한
해킹 침투테스트 & OSCP 입문
클래스입니다.

20주 수강 가능
수강 기간 내 무제한 수강 가능합니다

해킹은 천재들이나 하는 거다?

📍해킹은 초능력이 아닙니다.

많은 분들이 영화&드라마에 나오는 해킹 장면들을 보고 해킹을 거의 '초능력'과 같은 능력으로 생각합니다. 동시에 "나는 못해", "저건 머리가 똑똑해야 할 수 있지"라는 생각을 하면서 해킹에 관심을 끊게 됩니다.

여러분을 드라마 속 해커처럼 만들어 드릴게요.

📍해킹 침투 테스트 한 번 해보는 건 어때요?


해킹.. 한 번 해보고 싶다..!


라고 생각이 드신 분들! 환영합니다. 이 클래스는 여러분들을 위한 클래스라는 것을 당당히 이야기 드립니다. 😎

이번 해킹 침투 테스트 클래스는 한 편의 드라마처럼 구성했습니다. 저와 함께 해킹 작전에 들어가게 되며, 여러분들의 손으로 직접 타깃 서버를 해킹하게 될 것입니다.

드라마를 볼 때 다음 회가 기다려지는 것처럼 여러분들은 다음 클래스를 기다리게 될 것입니다. 각 챕터는 1화, 2화, 3화, ... n화로 연속성 있게 구성했으니, 최대한 순서대로 해킹을 즐기시면 됩니다.

그리고 모든 클래스를 마치면, 해킹이 무엇인지 이해할 수 있고 또 앞으로 여러분들이 무엇을 어떻게 공부하면 좋을지 길을 자연스럽게 찾을 수 있을 겁니다.



여러분을 해커로 만들어드릴 노말틱 입니다.

📌 Youtube [Normaltic Place]

저는 현재 모의해킹 일을 하고 있고, 동시에 해킹과 관련된 주제로 Normaltic Place라는 유튜브 채널을 운영 중입니다.


📌 침투 테스트 전문가, 노말틱

저는 현재 모의해킹, 침투 테스트 업무를 하고 있으며 국제 자격증인 OSCP, OSWP를 보유하고 있습니다. 특히 OSCP(공격 보안 인증 전문가)는 Offensive Security가 인증하는 윤리적 해킹 인증 자격을 의미합니다.

이 클래스의 특장점은 수강 후 자연스럽게 OSCP 자격증을 준비할 수 있는 여건이 갖춰진다는 점입니다. 여러분이 윤리적으로, 그리고 확실하게 해킹을 습득할 수 있도록 돕겠습니다.


📌 멘토링 운영

저는 또한 해킹 공부 멘토링을 운영하고 있습니다. 컴퓨터에 대한 지식이 전무하지만 해킹을 배우려는 열정이 있는 분들에게 해킹을 어떻게, 무엇을 공부하면 좋을지 이야기하고 있습니다.

그리고 수업도 진행하면서 인터넷에서 미처 찾지 못한 내용들과 이해하기 힘든 내용들은 제가 쉽게 풀어 드리고 있습니다.

클래스101에서는 코칭권으로 이런 멘토링을 대신할 수 있으니, 관심이 있는 분들은 클래스 소개 이후에 나오는 키트 소개를 참조 부탁드립니다.



실제 해커가 되어보는 클래스

📍정말 해커처럼 침투하는 프로세스

이 클래스는 진짜 공격자들이 침투하는 Process를 다루고 있습니다. 해킹의 절차가 고정되어 있는 것은 아니지만 전반적인 흐름과 맥락은 같습니다.

또한 서버에 대한 공격뿐 아니라, 클라이언트 공격인 '사회공학기법' 공격에 대해서도 다룰 것입니다. 사회공학기법이란 피싱 공격과 같이 사람들을 직접 타깃으로 하는 공격 말이죠.

저보고 나쁜 해커가 되라는 말인가요?!

📍아뇨! 그건 불법인데, 당연히 아니죠.

말 그대로 이 클래스를 듣는 순간만큼은 블랙 해커와 같은 기분을 느끼게 되실 거예요. 저는 여러분께 '진짜 공격자(=나쁜 해커)'를 강조하는 걸까요?

여러분들에게 블랙 해커가 되라는 것이 아닙니다. 진짜 적들이 어떤 공격을 어떻게 하는지를 알아야, 그때 비로소 우리가 어떻게 방어해야 할지 알 수 있기 때문입니다.

윤리는 지키되, 화이트햇 해커처럼 공부하는 것이 아닌 '블랙햇 해커처럼' 공부해야 한다는 것을 강조하는 이유입니다.



아무것도 몰라도 참여할 수 있는 해킹 침투 작전!

📍프로그래밍을 몰라도 괜찮은 해킹 침투테스트

프로그래밍을 모르신다고요? 해킹을 하기 위해서는 프로그래밍을 할 줄 알아야 합니다. 하지만 이 클래스를 듣기에는 문제없습니다. 이 클래스는 저와 함께 하기 때문이죠. 😎

해킹, 겉으로 재미있어 보일 때와 직접 할 때가 다르게 느껴지면 안되겠죠? 각 챕터는 드라마처럼 스토리라인을 갖고 진행됩니다. 1화부터 8화까지 재미있게 따라만 오시면, 자연스럽게 해킹을 할 수 있게 됩니다.


  • [프롤로그] 챕터에서는 해킹 침투 테스트에 앞서, 제 소개와 해킹이 무엇인지에 관해 알려 드립니다.
  • [1화: 작전 준비]부터는 해킹을 위한 Kali Linux 환경 세팅을 하게 됩니다. 그리고 리눅스, 네트워크, 웹의 기초를 배운 뒤 우리가 공격할 해킹 대상을 확실히 정합니다.
  • [2화: 정보가 곧 힘이된다]는 타깃을 공격하기 전 수행하는 정보 수집(Information Gathering)에 대한 내용을 학습합니다.
  • [3화: No System Is Safe]는 앞 단계에서 얻은 정보들을 활용해 타깃 서버의 서비스를 분석하고 취약점을 찾는 방법들을 알아볼 겁니다.
  • [4화: 보안 최대의 난제는 인간]에서는 '사회공학기법'을 통해 진짜 공격자들이 사람을 어떻게 낚는지를 알려 드립니다.
  • [5화: 방아쇠를 당기다], [6화: 끝날 때까지 끝이 아니다]는 GCC Compile, Metasploit 같은 무기를 활용하는 법을 알려 드리고, Post-Exploit, 권한 상승, CC Server, Back Door와 같은 추가 스킬을 탑재합니다.
  • [7화: 흔적은 용납되지 않는다]에서는 확실한 해킹 뒤처리를 위해 하우스 클리닝에 대해 배워봅니다.
  • [8화: 추가 작전] 은 실제 상황에 맞게 침투 프로세스와 워게임을 겪어보면서 실전 연습 경험을 갖추게 됩니다.
  • [에필로그]는 모든 모의 해킹 침투 테스트를 마무리하며, 침투 결과를 보고하고 다음 단계로 나아가기 위한 전략들을 소개하며 클래스를 마칩니다.



해킹! 보고, 이해하고, 따라하면 됩니다.

여러분들은 해킹이 어떻게 진행되는지 보고 이해하고 따라 하시면 됩니다! 수업 마지막에는 여러분들이 무엇을 더 공부해야 하는지, 프로그래밍은 어떻게 공부하는지 등 해커로 가기 위한 길까지 제시할 것입니다.

그러니 이번 클래스를 재밌게 즐기면서 해킹이 무엇인지 몸으로 느끼시기 바랍니다!

노말틱과 함께하는 해킹 작전, 참여하시겠습니까?

데이터/개발 · Normaltic

노말틱의 해킹 침투 테스트 입문

선물하기
바로 수강 가능
콘텐츠 이용권
입문자 대상
주소를 몰라도 간편하게