💡 Nmap (Network Mapper) 심층 분석 및 실무 가이드📌 핵심 요약 (TL;DR)본질: 원시 IP 패킷(Raw IP Packet)을 교묘하게 조작하여 네트워크에 연결된 살아있는 호스트, 열린 포트, 데몬 버전, 운영체제(OS)를 능동적으로 식별하는 업계 표준 네트워크 스캐너임.위협 및 목적: 공격 표면(Attack Surface)을 맵핑하는 정찰의 핵심 무기이며, Nmap Scripting Engine(NSE)을 통해 포트 스캔을 넘어 취약점 직접 타격(RCE)까지 수행함.대응 방안: L4 방화벽에서 비정상적인 TCP 플래그 스캐닝 패킷을 Drop하고, SIEM 연동을 통해 임계치(Rate) 초과 접근을 차단하며, 인바운드를 Default Deny로 통제해야 함.📑 목차 (Table ..
1. Target Overview (머신 요약)Target Name: ExplosionOS: WindowsDifficulty: Tier 0 (Starting Point)Vulnerability: Unauthenticated RDP Access (비인가 원격 데스크톱 접근 허용)Attack Vector: RDP Misconfiguration 및 패스워드 정책 누락 (Blank Password)2. 핵심 개념 총정리① RDP (Remote Desktop Protocol)Microsoft에서 개발한 독자적인 프로토콜네트워크를 통해 다른 컴퓨터의 그래픽 사용자 인터페이스(GUI)에 원격으로 접속하고 제어할 수 있도록 지원기본적으로 3389/tcp 포트를 사용하여 통신을 수행관리자에게 높은 편의성을 제공하지만, ..
1. Target Overview (머신 요약)Target Name: MeowOS / Difficulty: Linux / Tier 0 (Very Easy)핵심 취약점: Telnet Misconfiguration (암호화되지 않은 통신 및 인증 누락)공략 포인트: VPN 환경 구성 ➔ 네트워크 정찰(Nmap) ➔ 취약한 서비스(Telnet)를 통한 시스템 장악2. 핵심 개념 총정리① 가상 머신 (VM, Virtual Machine) 내 컴퓨터(호스트) 안에 소프트웨어로 만들어낸 '가상의 컴퓨터'해킹 연습을 할 때 내 PC가 망가지거나 악성코드에 감염되는 것을 막기 위해, 공격자와 방어자 모두 격리된 공간인 VM(샌드박스) 환경을 사용 ② CLI 환경터미널 (Terminal)사용자가 컴퓨터와 상호작용(텍스트..