프로젝트의 모든 과정은 총 6단계로 진행됩니다.
1. 기초해킹 - 해킹의 기초 개념과, 시도하기 위한 다양한 웹 정보 수집, 기초적인 공격 기법 등을 파악. 실제로 현재 보안업무에 적용하긴 어렵지만, 기초 개념과 정보수집의 의미로 보면, 가장 중요한 파트 중 하나라고 할 수 있습니다.
2. 네트워크 해킹 - 본격적인 해킹 기법 시작입니다. 보안된 네트워크의 해킹을 위해서는, 프로토콜의 개념을 이해해야 합니다. CCNA 의 지식이 매우 요구되는 구간입니다.
3. 무선 해킹 - 무선망의 대규모 발달에 비해, 아직 보안이 취약한 현실입니다. 이 단원에서는 무선망의 원리를 파악하고, 각종 장비를 이용한 무선 해킹 기법을 배웁니다.
4. 웹 해킹 - 현재 실무에서 가장 많이 사용되는 보안솔루션 기법으로써, 전반적인 웹 서비스에 관련된 취약점과 보안과제를 파악하고, 실제로 프로젝트에 가까운 인프라를 구축해보게 됩니다.
5. 보안 솔루션 - 전반적인 앞부분의 해킹 부분에서 확장된, 네트워크 장비들에 대한 개념과 작동 방법 등을 심화하는 구간입닏나.
6. 프로젝트 - 그 동안 배운 모든 지식과 능력을 동원하여, 실제 실무에서 운용하는 프로젝트를 만들어 냅니다.
- 기초해킹 과정 -
VMware Station 9.0 버젼(이상) 을 사용한 총 4대의 가상 머신을 운용하게 됩니다.
내부단 IP 연결 ( Ping 테스트로 확인 요망 ) 을 통한 모의해킹 가상환경 설정입니다.
공격시도를 통하여, 이해 및 역으로 보안대책을 수립하는 것을 목적으로 합니다.
- Wmware 로 구성될 서버 목록 -
1. Backtrack R3 서버 ( Ununtu )
- Ubuntu 기반의 다양한 해킹 프로그램이 기본 내장된 OS.
다양한 네트워크 정보수집용 툴 및 패킷분석 Wireshark 가 내장.
2. Cent OS 5.2 서버 ( Linux )
- Red Hat 기반의 리눅스 서버.
현 프로젝트에서는 DNS 네임서버의 역할을 주로 수행하게 됩니다.
구 버젼이라 6.X 이후의 신 버젼의 세팅과 다소 다른 부분이 있는데
차이점을 파악해두면, 리눅스의 다양한 적응에 도움이 됩니다.
3. Windows XP ( XP )
- 윈도우즈 기반의 서버
4. Windows 2000 NT ( WEBserver )
- 현 프로젝트에서는 주로 웹서버의 역할을 담당합니다.
구형 기반의 베이식 기초해킹 개념을 이 서버들을 운용함으로써 파악하는 것이 목적입니다.
