[모의해킹] 시나리오 기반 모의해킹

 

시나리오 기반 모의해킹

해커는 크게 두가지 목표를 가지고 공격을 합니다.

공격하고자 하는 기업의 내부자가 자주 방문하는 사이트를 확인하고,

해당 사이트를 장악해서 내부자가 방문했을 때 악성코드 감염이 1차 목표입니다.

감염된 시스템의 내부정찰을 통해 중요정보를 획득하고 다른 시스템으로 이동하는 것이 2차 목표입니다.

웹 서버 장악을 통한 악성스크립트 삽입

SQLi -> Password Crack -> Admin Page Find -> Login -> Webshell Upload -> Source Code Defacement -> Drive-by Download

악성스크립트에 감염된 시스템 내부정찰 및 중요정보 획득

Metasploit Meterpreter -> sysinfo -> migrate -> keyloging

감염된 시스템에서 수집한 정보를 바탕으로 내부 시스템에서 다른 시스템으로 이동하기(피벗팅 또는 레터럴무브먼트)

mimikatz -> RDP Enable -> Firewall by pass -> RDP 접속

*HTTP Over TCP Tunneling(방화벽 우회)