1주차

Source: Dev.to

Disclaimer: 이 블로그에서 다루는 도구와 기법은 교육 목적에 한정됩니다. 불법적인 활동에 이 정보를 사용하지 마세요.

강의 개요

이번 주는 캠퍼스에서 진행되는 윤리적 해킹 및 침투 테스트 강좌의 시작을 알립니다. 수업의 목표는 자동화 스크립트를 실행하는 방법(예: 스크립트 키디가 되는 것)만을 가르치는 것이 아니라, 실제로 취약점을 찾고, 권한을 상승시키며, 흔적을 지우는 방법을 이해하는 데 있습니다. 강좌의 핵심은 학기 내내 진행되는 실습 중심 침투 테스트 프로젝트입니다.

기본 규칙

• 협업 vs. 부정행위: 협업은 장려하지만, 그대로 복사하는 것은 엄격히 금지됩니다.
• 출석: 30분 이상 지각하면 수업에서 퇴장 처리되고 결석으로 기록됩니다.
• 절대 금지 규칙: 목표에 대한 DDoS 공격은 절대 금지됩니다.
• 보고: 우리가 하는 모든 작업은 문서화해야 합니다. 이 블로그는 프로젝트 진행 중 지속적으로 기록하는 일지 역할을 합니다. 강좌가 끝날 때는 최종 침투 테스트 보고서를 제출하고 결과를 발표해야 합니다.

실험실 환경

주 호스트 OS에서 침투 테스트를 안전하게 수행할 수 없으므로 격리된 가상 머신이 필요합니다. 실험실에서는 VirtualBox(또는 VMware)를 사용해 Kali Linux를 실행합니다.

최소 VM 요구 사항

• RAM: 4 GB
• 스토리지: 40 GB (SSD에서 실행하는 것이 지연을 방지하기 위해 강력히 권장됩니다)
• CPU: 2 vCPU

VM을 설정하고 실행하면 기본 환경이 준비됩니다.