사이버보안 실험실: SMB 게스트 액세스, Hashcat 벤치마킹, 및 Rsync 취약점 이용
Source: Dev.to
SMB 열거 및 게스트 액세스
난이도: 초급 | 시간: 20분
이 실습에서는 Server Message Block (SMB) 열거를 수행하는 방법을 배웁니다. nmap을 사용해 SMB 서비스를 식별하고, smbclient로 게스트 액세스 잘못 구성된 부분을 악용한 뒤, 공유 디렉터리에서 플래그를 가져와 일반적인 네트워크 취약점을 시뮬레이션합니다.
Practice on LabEx → | Tutorial →
Hashcat 설치 및 시스템 벤치마크
난이도: 초급 | 시간: 25분
이 실습에서는 인기 있는 비밀번호 복구 도구인 Hashcat을 Linux 시스템에 설치하는 방법을 배웁니다. 또한 시스템 벤치마크를 수행해 Hashcat의 성능을 측정합니다.
Practice on LabEx → | Tutorial →
Rsync 열거 및 익명 동기화
난이도: 초급 | 시간: 20분
이 실습에서는 잘못 구성된 Rsync 서비스를 열거하고 악용하는 방법을 배웁니다. nmap으로 서비스를 탐지하고, 익명으로 연결해 원격 대상에서 파일을 동기화한 뒤 플래그를 가져와 백업 동기화 서비스의 위험성을 강조합니다.
Practice on LabEx → | Tutorial →
사이버 보안은 직접 해보면서 배우는 것이 가장 효과적인 기술입니다. 이 세 가지 실습을 완료하면 단순히 구경하는 수준을 넘어 보안 전문가가 갖춰야 할 도구와 사고 방식을 구축하게 됩니다. 잘못 구성된 공유를 찾든, 암호 해독 도구의 성능을 측정하든, 각 단계는 현대 네트워크를 방어하는 데 필요한 마인드셋을 강화합니다. 안전하고 인터랙티브한 환경에서 실력을 시험해 볼 준비가 되었나요? 플레이그라운드가 열려 있습니다.