🛡️ 윤리적 해킹 Lab Walkthrough: Website Cloning & SMB Enumeration (초보자 친화적)

Source: Dev.to

실험실 배경

이 문서는 VirtualBox 기반 Kali Linux 환경에서 수행된 통제된 교육용 사이버 보안 실험실을 기록한 것입니다. 시연된 모든 기술은 의도적으로 취약하게 만든 실험용 머신(DVWA 및 Metasploitable)에서만 수행되었으며 실제 시스템에서는 절대 사용되지 않았습니다.

📌 목차

• 왜 이 실험실을 만들었는가
• 실험실 환경 설정

Part 1: SEToolkit을 이용한 웹사이트 클론

• 웹사이트 클론 이해하기
• SEToolkit 공격 흐름
• 수집된 자격 증명 및 XML 보고서

Part 2: Enum4Linux를 이용한 SMB 취약점 스캔

• Nmap을 이용한 네트워크 탐색
• 사용자 열거
• NetBIOS 및 OS 열거
• 공유 열거
• 비밀번호 정책 열거
• 전체 열거 (-a)
• smbclient를 이용한 SMB 접근 및 파일 업로드
• 핵심 보안 발견 사항
• 방어적 시사점
• 마무리 생각

왜 이 실험실을 만들었는가

이 실험실은 제 Parocyber 윤리‑해킹 교육의 일부입니다. 강사의 코스 설계는 실제 현장 침투 테스트 워크플로우를 그대로 체험할 수 있도록 실습을 제공합니다.

이 실험실을 통해 연습한 내용:

• 피싱 공격이 백그라운드에서 어떻게 작동하는지 이해하기.
• SMB 서비스와 잘못된 구성 요소를 열거하기.
• 도구 출력물을 읽고 의미 있는 발견으로 전환하기.

모든 활동은 방어자 관점에서 구성되었습니다: 공격이 어떻게 이루어지는지를 배우고 이를 방지할 수 있도록.

랩 환경 설정

Source:

Part 1: SEToolkit을 이용한 웹사이트 클론

웹사이트 클론 이해

웹사이트 클론은 합법적인 로그인 페이지를 복제하여 다른 곳에 호스팅함으로써 자격 증명을 수집하는 피싱 기법입니다. 이 실습의 목표는 교육적이며, 자격 증명 수집이 어떻게 이루어지는지 확인하여 방어 방법을 배우는 것입니다.

SEToolkit 공격 흐름

도구: Social‑Engineer Toolkit (SEToolkit)
공격 유형: Credential Harvester → Site Cloner

고수준 단계:

1. 로그인 페이지(http://dvwa.vm)를 클론합니다.
2. 클론한 페이지를 Kali 공격자 머신에 호스팅합니다.
3. 제출된 자격 증명을 캡처합니다.
4. 생성된 보고서를 검토합니다.

사용자 정의 리다이렉트 파일

<!-- (예시 리다이렉트 파일 – 내용은 생략) -->

가짜 자격 증명 제출

• 이메일: marvelfan@demo.com
• 비밀번호: 1234

캡처된 자격 증명 및 XML 보고서

SEToolkit은 자격 증명을 기록하고 XML 보고서를 내보냈습니다:

URL=http://dvwa.vm
username=marvelfan@demo.com
password=1234
Login=Login
user_token=...

이는 피싱 공격 중에 폼 필드가 어떻게 캡처되는지를 명확히 보여줍니다.

Part 2: Enum4Linux를 이용한 SMB 취약점 스캔

Nmap을 이용한 네트워크 탐색

루트 권한이 필요한 널 스캔을 사용하여 호스트를 찾았습니다:

nmap -sN 172.17.0.0/24

Result: Metasploitable 호스트(172.17.0.2)가 SMB 관련 포트가 열려 있는 상태로 발견되었습니다:

• 139/tcp
• 445/tcp

사용자 열거

enum4linux -U 172.17.0.2

Result

• 수십 개의 로컬 사용자가 발견되었습니다.
• 익명 SMB 세션이 허용되어 중대한 잘못된 구성입니다.

NetBIOS 및 OS 열거

enum4linux -n 172.17.0.2   # NetBIOS 이름
enum4linux -o 172.17.0.2   # OS 정보

주요 결과

• 워크그룹: WORKGROUP
• OS: Samba 3.0.20 (Debian) – 알려진 취약 버전.

공유 열거

enum4linux -Sv 172.17.0.2

발견된 공유

• print$
• tmp
• opt
• IPC$
• ADMIN$

tmp 공유는 익명 읽기/쓰기 접근을 허용합니다.

비밀번호 정책 열거

enum4linux -P 172.17.0.2

결과

• 최소 비밀번호 길이: 5
• 비밀번호 복잡성: 비활성화
• 계정 잠금: 없음

이러한 설정은 쉬운 무차별 대입 공격을 가능하게 합니다.

전체 열거 (-a)

enum4linux -a 172.17.0.2

이 단일 명령은 모든 열거 기법(사용자, 그룹, 공유, 비밀번호 정책, RID 순환 등)을 결합하여 인증 없이 시스템에 대한 완전한 공격자 프로필을 구축합니다.

smbclient를 이용한 SMB 접근 및 파일 업로드

1. 공유 목록 확인

   smbclient -L //172.17.0.2

   익명 로그인에 성공했습니다.

2. 쓰기 가능한 공유에 연결

   smbclient //172.17.0.2/tmp

3. 파일 업로드

   put virus.exe group_work.txt

   업로드된 파일이 디렉터리 목록에 나타나 익명 쓰기 접근이 확인되었습니다.

⚠️ Note: 예시에서 사용된 로컬 파일(virus.exe)은 put 명령을 실행하기 전에 현재 디렉터리에 존재해야 하며, 그렇지 않으면 업로드가 실패합니다.

주요 보안 발견

방어적 시사점

1. 익명 SMB 접근을 비활성화하거나 절대적으로 필요한 경우에만 읽기 전용으로 제한합니다.
2. Samba를 지원되는 패치가 적용된 버전으로 업그레이드합니다.
3. 공유 디렉터리를 보호 – 인증되지 않은 사용자에 대한 쓰기 권한을 제거합니다.
4. 강력한 비밀번호 정책을 적용 (최소 길이 ≥ 12, 복잡성, 만료).
5. 계정 잠금 또는 제한 메커니즘을 구현하여 무차별 대입 공격을 완화합니다.
6. 정기적으로 열거 도구를 실행 (예: enum4linux, nmap)하여 공격자보다 먼저 잘못된 구성을 발견합니다.

최종 생각

이 실험은 공격자가 잘못 구성된 SMB 서비스에서 얼마나 빠르게 방대한 정보를 수집하고 foothold를 확보할 수 있는지를 보여줍니다. 이러한 단계를 안전하고 격리된 환경에서 재현함으로써 방어자는 공격 표면을 더 잘 이해하고 복구 작업의 우선순위를 정할 수 있습니다.

추가 읽기 및 전체 출력

• 🔗 전체 원시 명령 출력 (Enum4Linux, smbclient, Nmap, SEToolkit)은 첨부된 GitHub 저장소에서 확인할 수 있습니다: https://github.com/yourusername/parocyber-lab-outputs

• 웹사이트 클론 및 SMB 취약점 스캔 저장소: https://github.com/ldwit/websiteClone-smbVulScan

연결

이 글이 마음에 드셨거나 DevOps, Linux, Security, 혹은 Cloud 자동화를 배우고 계시다면, 연결하고 아이디어를 공유하며 배우고 싶습니다.

💬 언제든지 연락 주시거나 👉 LinkedIn 에서 제 여정을 팔로우해 주세요.