Archive

VPN

해당 카테고리에 총 2개의 데이터가 존재합니다.
인프라/네트워크2026. 4. 7. 23:19

VPN (가상 사설망)

💡 VPN (Virtual Private Network) 핵심 프로토콜 심층 분석 및 망분리 보안 실무 가이드📌 핵심 요약 (TL;DR)본질: 퍼블릭 인터넷 구간에서 강력한 암호화 및 터널링 프로토콜(IPsec, SSL/TLS)을 사용하여 논리적으로 안전한 전용 사설 통신망을 구축하는 코어 인프라 기술임.위협 및 목적: VPN 게이트웨이의 크레덴셜 유출(Credential Stuffing) 또는 취약점(CVE) 익스플로잇 발생 시, 방화벽 외부에서 온프레미스 내부망 코어로 직행하는 프리패스(Free-pass)가 열리는 치명적 파급력이 있음.대응 방안: OPNsense와 같은 전용 게이트웨이에서 다중 요소 인증(MFA/OTP)을 강제하고, Split Tunneling(분할 터널링)을 비활성화하며, 모든..
CTF/HTB2026. 4. 6. 16:57

Meow

1. Target Overview (머신 요약)Target Name: MeowOS / Difficulty: Linux / Tier 0 (Very Easy)핵심 취약점: Telnet Misconfiguration (암호화되지 않은 통신 및 인증 누락)공략 포인트: VPN 환경 구성 ➔ 네트워크 정찰(Nmap) ➔ 취약한 서비스(Telnet)를 통한 시스템 장악2. 핵심 개념 총정리① 가상 머신 (VM, Virtual Machine) 내 컴퓨터(호스트) 안에 소프트웨어로 만들어낸 '가상의 컴퓨터'해킹 연습을 할 때 내 PC가 망가지거나 악성코드에 감염되는 것을 막기 위해, 공격자와 방어자 모두 격리된 공간인 VM(샌드박스) 환경을 사용 ② CLI 환경터미널 (Terminal)사용자가 컴퓨터와 상호작용(텍스트..