[시큐리티 아카데미 7기 - sk쉴더스 트랙] 프로젝트 6일차 - 2026.04.16

오늘 14시 까지 포트폴리오 제출해야 했는데

어제 깜빡 잠들어 버리는 바람에 아침에 와서 후딱 해서 제출했다....

미션 컴플리트...!

 

 

 

 

1.  N8n 들어가기
    1) 상태 확인
        ① Pm2 status
        ② 만약 아무것도 안나온다면
            i.  N8N_SECURE_COOKIE=false pm2 start n8n

    2) 들어가기
        ① Ip 주소 확인
            i.  Ip a
        ② http://[ip주소]:5678

 

2.  soar n8n 문서화
    1) 시스템 기본 정보  
        ① OS / Kernel: Ubuntu Server 22.04.5 LTS / Linux 5.15.0-174-generic
        ② CPU / Core: 2 Sockets / 2 Core
        ③ RAM: 4 GB
        ④ VM 내부 IP / Subnet: 192.168.1.109/24 
        ⑤ 포트 포워딩: 외부 1818 포트를 통해 내부 SSH 접근 가능 
        ⑥ SSH 접속 예시: ssh -p 1818 soar@220.88.200.203

    2) 계정 정보
        ① 반 사용자 계정 (soar)
            i.  아이디: soar
            ii.  홈 디렉터리: /home/soar
        ② 관리자 계정 (root)
            i.  아이디: root
            ii.  홈 디렉터리: /root (시스템 독립성 보장을 위해 별도 위치 사용)

    3) 주요 서비스명
        ① n8n
            i.  워크플로우 자동화를 위해 백그라운드(BG)에서 상시 실행 중 (Active)
        ② PM2
            i.  n8n 프로세스의 무중단 운영을 위해 백그라운드 관리 모드로 작동
        ③ Ufw
            i.  커널 레벨에서 활성화(Enabled)되어 시스템 전체 보안 정책 통제

    4) 방화벽 정책
        ① Sudo ufw status verbose
        ② 허용 포트 및 프로토콜
            i.  5678 / tcp (n8n 웹 인터페이스 및 웹후크용)
        ③ 접근 허용 범위
            i.  Anywhere (모든 IPv4 및 IPv6 출발지로부터의 접속 허용)
        ④ 정책 방향 및 액션
            i.  외부에서 내부로 들어오는 패킷에 대해 ALLOW IN 처리

3.  Dos공격해보기
    1) sudo xerosploit
    2) 타겟설정
        ① 타켓 웹페이지의 ip
    3) Dos
    4) Run


4.  Hydra
    1) 공격 전 필수 확인 사항
        ① 로그인 페이지 들어가기
        ② F12 눌러서 네트웤 탭 들어가기
        ③ 로그인 해보기
            i.  틀려도 됨
        ④ 네트웤 탭에서 전송된 패킷 클릭
            i.  Payload 또는 Form Data 항목에서 아이디가 id인지 user인지, 비밀번호가 pw인지 pass인지 확인하여 명령어에 반영해야 함