[시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 2일차 - 2026.04.10

다들 자연을 보면서 힐링해봐요~~
 

1.  Os
    1) 우분투 -22.04
    2) 타겟서버, 공경자 환경, 방어장비


2.  Metasploit(취약점 공격/모의 침투)
    1) 설명
        ① Metasploit Framework 줄임말
        ② 테스트 목적으로 시스템을 해킹하여 취약점 테스트를 위해 개발된 framework임

    2) 웹서버 뚫어보기
        ① 출처 : https://blog.naver.com/zinion_blog/222114160794
        ② 칼리에서 윈도우로 날려볼거임
            i.  임시로 80포트 열어주기 in window cmd  

        ③ 실행 in kali : msfconsole  

        ④ use auxiliary/scanner/http/http_version    

        ⑤ 옵션 : show option  

        ⑥ 타겟 설정  

            i.  set RHOSTS 192.168.0.25
            ii.  set RPORT 80
        ⑦ 실행  

            i.  Exploit
        ⑧ 확인  

            i.  성공했기 때문에 칼리에서 보낸 요청이 기록됨


3.  Nmap(네트워크 스캔/포트 분석)
    1) 설명
        ① 기본적으로 깔려있음
        ② 얘로 포트 스캐닝할 수 있음
        ③ 출처 : https://m.blog.naver.com/zinion_blog/222109068127

    2) Nmap -sT [대상 IP주소] 

        ① Tcp 오픈 스캔을 통해 tcp 서비스들 전부 스캔함
        ② Nmap -sT -v [대상 IP주소]  

            i.  자세히 출력
        ③ Nmap -sT -p [port번호] [대상 IP주소]  

            i.  대상 포트 지정해서 스캔

    3) Nmap -sU [대상 IP주소]  

        ① 얘는 udp겠쥬~

    4) Nmap -O [대상 IP주소]
        ① 얘는 os

    5) Nmap -sF [대상 IP주소]
        ① 얘도 tcp 서비스 스캔하는 건데 tcp FIN Scan을 이용한거임

    6) Nmap -sN [대상 IP주소]
        ① TCP NULL Scan 통해 오픈된 TCP 서비스 스캔함

    7) Nmap -sX [대상 IP주소]
        ① TCP Xmas Scan 통해 오픈된 TCP 서비스 스캔함


4.  Hydra(비밀번호 크래킹)
    1) 설명
        ① 지정된 대상에 반복적인 로그인 시도를 통해 이용자의 아이디와 비밀번호를 탈취할 수 있도록 하는 자동화 도구
        ② 무차별 대입공격

    2) Xhydra
        ① 히드라 툴의 GUI 버전
        ② 명령어 설정 없이 GUI를 통해 사용

    3) 해보기
        ① 출처 : https://velog.io/@luckyprice1103/%EB%A6%AC%EB%88%85%EC%8A%A4-%EA%B0%80%EC%83%81%ED%99%98%EA%B2%BD%EC%97%90%EC%84%9C-%EA%B0%84%EB%8B%A8%ED%95%9C-bruteforce-%EA%B3%B5%EA%B2%A9-%ED%95%B4%EB%B3%B4%EA%B8%B0

    4) 우분투(대상)
        ① sudo apt-get update
        ② sudo apt-get install vsftpd
        ③ sudo service vsftpd start
        ④ sudo systemctl enable vsftpd
        ⑤ sudo service vsftpd status
        ⑥ sudo vi /etc/vsftpd.conf
            i.  #write_enable=YES => wirte_enable=YES 

        ⑦ sudo vi /etc/ftpusers 
            i.  root => #root  

        ⑧ sudo service vsftpd restart

    5) 칼리
        ① 우분투로 접속해보기
            i.  ftp [kali ip]  

                -  우분투의 id, pw를 입력
        ② Index.html 가져오기  

            i.  cd /var/www/html
            ii.  ls
            iii.  get index.html

    6) 다시 우분투
        ① sudo tail -n 50 /var/log/vsftpd.log  

            i.  FTP 로그인 실패 내역 확인 
            ii.  파일 업로드/다운로드 기록 체크 
            iii.  실시간으로 FTP 서버 로그 감시 
            iv.  로그를 확인하면 보안 침해 시도나 비정상적인 접근을 감지할 수 있음!
            v.  사진을 보면 로그인이랑 다운로드가 됐다고 뜸
        ② ftp 서버에 root 계정의 비밀번호를 무차별 대입(Brute-force) 해보기  

        ③ 공격을 성공시키기 위해 비밀번호 리스트 만들어보기
     

④ sudo vi pass.li  

    7) 다시 우분투
        ① sixseven으로 passwd 바꾸기 

    8) 칼리
        ① 공격해보기  

            i.  공격이 잘 들어간 것을 확인할 수 있다~


5.  우분투 설정
    1) 터미널이 안열림
        ① CTRL+ALT+F3
        ② sudo nano /etc/default/locale
        ③ LANG="en_US"를 LANG="en_US.UTF-8"로 변경
        ④ sudo locale-gen –purge
        ⑤ sudo reboot

    2) VirtualBox <-> PC 복붙  

    3) Ifconfig가 안됨
        ① sudo apt update
        ② sudo apt install net-tools -y