해커가 되고 싶나요? 윤리적 해킹 시작하기 (TryHackMe 여정)
Source: Dev.to
사이버 보안 세계에 대한 소개를 찾고 계신가요?
윤리적 해커가 되고 싶으신가요? 이해합니다 – 저도 몇 년 전 그랬거든요.
사이버 보안 세계는 외부에서 보면 위협적으로 보일 수 있습니다: 끝없는 도구들, 기술 용어, 복잡한 개념들. 사실, 사전 경험 없이도 오늘 바로 학습을 시작할 수 있습니다.
제가 TryHackMe가 어떻게 이것을 가능하게 하는지 보여드리겠습니다.
왜 TryHackMe인가? — 실제로 해보며 배우기
이 분야에는 고통스러운 사실이 있습니다: 대부분의 초보자는 읽는 것은 너무 많고 실습은 너무 적어서 실패합니다.
- 지루한 교과서와 끝없는 이론은 잊으세요.
- TryHackMe는 실제 시스템을 (법적으로, 물론) 안전한 환경에서 해킹하도록 함으로써 가르칩니다. 해커를 위한 비행 시뮬레이터라고 생각하면 됩니다 – 실제 결과 없이 실제 경험을 얻을 수 있습니다.
가장 좋은 점은? 실제 해커들이 사용하는 정확한 기술을 배운다는 것입니다. 뉴스에서 대기업이 해킹당하는 이야기를 들을 때, TryHackMe에는 그 정확한 공격을 재현할 수 있는 챌린지가 종종 있습니다.
초보자를 위한 해킹 체육관이라고 생각하세요. 손상 없음. 위험 없음. 오직 학습만.
CTF 챌린지는 무엇인가요?
CTF = “Capture the Flag.” 기본적으로 시스템에 침입해 숨겨진 “플래그”(특수 텍스트 문자열)를 찾아 챌린지를 완료했음을 증명하는 해킹 퍼즐입니다 – 페인트볼 게임과 비슷하지만 디지털입니다.
걱정하지 마세요; 시작하기 위해 전문가일 필요는 없습니다. CTF는 진행하면서 배울 수 있도록 설계되었습니다. 여러분이 배우게 될 내용은 다음과 같습니다:
| 기술 | 수행할 작업 |
|---|---|
| 네트워크 스캔 | 대상 시스템에서 실행 중인 서비스를 찾습니다 |
| 웹 해킹 | 웹사이트와 웹 애플리케이션을 공격합니다 |
| 리눅스 기술 | 명령줄을 마스터합니다 (해커에게 매우 중요합니다) |
| 문제 해결 | 공격자처럼 생각하여 취약점을 발견합니다 |
학습 경로: 여기서 시작
1. 무료 계정 만들기
TryHackMe에는 수많은 무료 콘텐츠가 있습니다 – 500개 이상의 무료 방(그들이 도전 과제로 부르는) 을 비용 없이 완료할 수 있습니다.
초보자를 위한 추천 경로
| Path | 대상 |
|---|---|
| Pre‑Security Path | 보안에 완전히 처음인 사람 |
| Penetration Tester Path | 공격 보안을 배우고 싶은 사람 |
| SOC Level 1 Path | 보안 분석가로 일하고 싶은 사람 |
2. 인터페이스 이해하기
TryHackMe 방을 열면 다음을 볼 수 있습니다:
- 답변해야 할 질문
- 배포할 수 있는 가상 머신
- 지침 및 힌트
- 브라우저 내 터미널
3. VPN 연결하기
머신을 해킹하려면 OpenVPN을 사용해 TryHackMe 네트워크에 연결해야 합니다.
새 기능: TryHackMe는 이제 브라우저 탭에서 실행되는 전체 OS인 AttackBox를 제공하여 로컬 OpenVPN 클라이언트가 필요하지 않습니다. 원하는 방법을 자유롭게 사용하세요.
해킹을 시작해보자: 첫 번째 챌린지
“Bounty Hacker” 라는 초보자 친화적인 CTF를 단계별로 안내해 드립니다. 각 단계를 따라가면 정확히 어떻게 동작하는지 확인할 수 있습니다.
Step 1 – 머신 배포 및 스캔
- “Start Machine” 을 클릭합니다.
10.81.174.194와 같은 IP 주소가 제공됩니다. - nmap 으로 대상 머신을 스캔해 열려 있는 포트와 서비스를 확인합니다:
nmap -sV 10.81.174.194
What this does
| 플래그 | 의미 |
|---|---|
nmap | 스캔 도구 |
-sV | 서비스 버전 탐지 |
IP | 대상 주소 |
Step 2 – 열려 있는 포트 확인
대부분 22번 포트(SSH) 가 열려 있을 것입니다. 여기서부터가 진짜 여정의 시작입니다. 각 방마다 고유한 플래그가 있으며, 예를 들어 일반 사용자로 로그인할 수 있는 SSH 자격 증명을 찾을 수 있습니다. 목표(플래그)는 루트가 되는 것—즉, 시스템 관리자 비밀번호를 획득하는 것입니다.
정보를 얻는 방법
- 방의 안내문을 꼼꼼히 읽으세요 – 힌트가 설명에 숨겨져 있는 경우가 많습니다.
- 열려 있는 포트를 활용합니다. 한 방에서는 다음과 같이 진행했습니다:
- SSH 로 연결했습니다.
- 다시 nmap 스캔을 수행해 FTP(21번 포트) 가 열려 있음을 발견했습니다.
- 기본 비밀번호(실제 환경에서 흔히 발생하는 실수)를 사용해 FTP에 접속했습니다.
- 사용자 이름이 적힌 텍스트 파일을 찾았습니다.
- Hydra 로 관리자 계정의 SSH 비밀번호를 무차별 대입(brute‑force)하여 플래그를 획득하고, 루트 권한으로 상승했습니다.
현장 경험이 있는 사람의 프로 팁
막히는 건 괜찮아요
솔직히 말하자면: 당신은 자주 막히게 될 겁니다. 이는 완전히 정상입니다. 이런 일이 발생하면:
- TryHackMe에서 힌트를 읽으세요.
- 온라인에서 write‑up(풀이) (walkthrough)를 검색하세요.
- TryHackMe Discord 또는 커뮤니티 포럼에 질문하세요.
중요: 답을 그대로 복사하지 마세요. walkthrough를 읽고, 명령이 왜 작동하는지 이해한 뒤 직접 시도해 보세요.
개념을 습득하세요 – 그것이 성장하는 방법입니다
IT 학습 과정에서 어디서든 막히면 저는 항상 자리에서 일어나 다른 곳으로 이동합니다—예를 들어 다른 방으로—그리고 편안히 앉아 문제를 처음부터 다시 생각합니다. 이 간단한 요령을 사용할 때마다 답을 찾습니다. 믿으세요! 😉
진행 상황 추적하기
TryHackMe에는 멋진 레벨링 시스템이 있습니다. “신입”(Neophyte) 으로 시작해 “타이탄”(Titan) 및 그 이상까지 올라갑니다. 동기 부여를 위해 게임화되어 있습니다.
메모하기
새로운 기술을 배울 때마다 해킹 일지를 시작하고 기록하세요:
# Example entry
Date: 2024-04-15
Topic: SQL Injection
Technique: Use UNION SELECT to enumerate columns
Payload: ' UNION SELECT null, username, password FROM users --
Notes: Always test on a copy of the database first.Nmap 스캔
기본 스캔
nmap -sV전체 스캔
nmap -sC -sV -p-UDP 스캔
nmap -sU사용 시점: 먼저 스캔을 실행하여 대상에서 실행 중인 서비스를 확인합니다.
취미에서 직업으로: SOC 분석가
If you want to turn this into a career, the SOC Level 1 path is your golden ticket. A SOC (Security Operations Center) Analyst is basically a digital security guard who:
- Monitors network traffic for threats → 위협에 대한 네트워크 트래픽을 모니터링합니다
- Investigates security alerts → 보안 알림을 조사합니다
- Responds to incidents → 사고에 대응합니다
- Creates reports → 보고서를 작성합니다
The job market is HOT right now. Companies are desperate for SOC Analysts because there aren’t enough skilled people. After completing the SOC Level 1 path, you’ll know how to:
- Analyze network traffic → 네트워크 트래픽 분석
- Use SIEM tools (security monitoring platforms) → SIEM 도구(보안 모니터링 플랫폼) 사용
- Perform digital forensics → 디지털 포렌식 수행
- Conduct phishing analysis → 피싱 분석 수행
Prove these skills to an employer and you’ll be a top candidate.
시작하기 위해 필요한 것
하드웨어
- 컴퓨터 (특별할 필요 없음)
- 인터넷 연결
소프트웨어
- TryHackMe 계정 (무료)
- OpenVPN (무료)
- 선택 사항: 연습용 Kali Linux VM (무료)
비용
- 무료 콘텐츠부터 시작하세요.
- 모든 콘텐츠에 접근하려면 프리미엄이 월 $13입니다.
- 처음 3개월 동안은 프리미엄 구독이 필요하지 않습니다.
최종 생각
사이버 보안은 무섭고 복잡해 보일 수 있지만, 배우는 가장 좋은 방법은 바로 시작하는 것입니다.
- 컴퓨터 과학 학위가 필요하지 않습니다.
- 네트워킹에 대해 모든 것을 알 필요는 없습니다.
- 호기심과 끈기만 있으면 충분합니다.
DNS, NAT, TCP, UDP가 무엇인지조차 몰랐던 사람들을 저는 알고 있습니다. 그들은 실험을 시작하고, (심지어 엉뚱한) 프로젝트를 수행하면서 그 과정에서 개념을 배웠습니다. “튜토리얼 지옥”에 빠지지 말고, 직접 무언가를 만들고 실천하며 배우세요.
- 무료 TryHackMe 계정을 만드세요.
- 터미널을 엽니다.
- 첫 번째 Nmap 스캔을 실행합니다.
사이버 보안 커뮤니티는 새로운 시각, 다양한 배경, 새로운 사고 방식을 필요로 합니다. 그 역할을 할 수 있는 사람은 바로 여러분일 수도 있습니다.
시작할 준비가 되었나요? TryHackMe로 이동해 무료 계정을 만들고, 챌린지에서 뵙겠습니다!