개인 공부

보호되어 있는 글입니다.

Docker 컨테이너 취약점 분석을 위해 취약점이 존재하는 Docker 가상환경을 공격해보는 실습을 진행했다.취약점 분석을 진행할 환경은 다음과 같다. Vulnhub에서 제공하는 docker 취약점 ova이다. docker_ova를 VM ware에서 실행하게 되면, Hard와 Easy로 난이도를 선택할 수 있고, 나는 Easy로 진행했다.먼저, 실행하면 IP Address가 192.168.5.135인 것을 확인할 수 있는데 다음과 같은 절차로 점검을 진행했다.1) 포트 점검2) 프로토콜별 정보 수집3) 디렉토리 검사(dirb)4) nikto 웹 스캔5) 웹 해킹 취약점분석 6) 시스템 해킹 I) 포트 점검 - Nmap을 통해 칼리 리눅스 192.168.5.135를 먼저 분석한다. Nmap을 통해 포트스캔..

Vulnhub란? 가상환경 모의침투를 제공하는 사이트로 virtuallbox 또는 vmware등 가상머신에 ova파일을 업로드해서 취약점을 가지고있는 가상환경을 구축한다.그 후, 가상환경 제작자의 의도에 맞게 취약점을 파악한 뒤 공격해서 정보를 취득한 후 권한탈취하여 플래그를 얻는 방식이며, Wargame의 다른 방식이라고 할 수 있다.  Vulnhub 사이트의 목적으로 누구나 디지털 보안, 컴퓨터 소프트웨어 및 네트워크 관리 분야에서 실질적인 '실습' 경험을 얻을 수 있는 자료를 제공한다. Vulnhub는 https://www.vulnhub.com/ 링크로 접속할 수 있다. 이번엔 Vulnhub에서 BOREDHACKERBLOG:Social Network 가상환경을 통해 모의해킹을 진행했다.  사용한 도..