Pentesting Methodology
AWS ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ:HackTricks Training AWS Red Team Expert (ARTE) GCP ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ: HackTricks Training GCP Red Team Expert (GRTE)
ํดํน ๊ฒฝ๋ ฅ์ ๊ด์ฌ์ด ์๊ณ ํดํนํ ์ ์๋ ๊ฒ์ ํดํนํ๊ณ ์ถ๋ค๋ฉด - ์ฐ๋ฆฌ๋ ์ฑ์ฉ ์ค์ ๋๋ค! (์ ์ฐฝํ ํด๋๋์ด ํ๊ธฐ ๋ฐ ๊ตฌ์ฌ ํ์).
Pentesting Methodology
Hacktricks ๋ก๊ณ ๋ @ppiernacho์ ์ํด ๋์์ธ๋์์ต๋๋ค.
0- ๋ฌผ๋ฆฌ์ ๊ณต๊ฒฉ
๊ณต๊ฒฉํ๊ณ ์ ํ๋ ๊ธฐ๊ณ์ ๋ฌผ๋ฆฌ์ ์ ๊ทผ์ด ์์ต๋๊น? ๋ฌผ๋ฆฌ์ ๊ณต๊ฒฉ์ ๋ํ ํ์ GUI ์ ํ๋ฆฌ์ผ์ด์ ์์ ํ์ถํ๋ ๋ฐฉ๋ฒ์ ๋ํ ๋ด์ฉ์ ์ฝ์ด๋ณด์ธ์.
ํ ์คํธ๊ฐ ๋ด๋ถ ํ ์คํธ์ธ์ง ์ธ๋ถ ํ ์คํธ์ธ์ง์ ๋ฐ๋ผ ํ์ฌ ๋คํธ์ํฌ ๋ด ํธ์คํธ๋ฅผ ์ฐพ๋ ๊ฒ(๋ด๋ถ ํ ์คํธ) ๋๋ ์ธํฐ๋ท์์ ํ์ฌ์ ์์ฐ์ ์ฐพ๋ ๊ฒ(์ธ๋ถ ํ ์คํธ)์ ๊ด์ฌ์ด ์์ ์ ์์ต๋๋ค.
์ธ๋ถ ํ ์คํธ๋ฅผ ์ํํ๋ ๊ฒฝ์ฐ, ํ์ฌ์ ๋ด๋ถ ๋คํธ์ํฌ์ ์ ๊ทผํ๊ฒ ๋๋ฉด ์ด ๊ฐ์ด๋๋ฅผ ๋ค์ ์์ํด์ผ ํฉ๋๋ค.
2- ๋คํธ์ํฌ์ ํจ๊ป ์ฆ๊ธฐ๊ธฐ (๋ด๋ถ)
์ด ์น์ ์ ๋ด๋ถ ํ ์คํธ๋ฅผ ์ํํ๋ ๊ฒฝ์ฐ์๋ง ์ ์ฉ๋ฉ๋๋ค. ํธ์คํธ๋ฅผ ๊ณต๊ฒฉํ๊ธฐ ์ ์ ๋คํธ์ํฌ์์ ์ผ๋ถ ์๊ฒฉ ์ฆ๋ช ์ ํ์น๊ฑฐ๋ ๋ฐ์ดํฐ๋ฅผ ์ค๋ํํ์ฌ ์๋/๋ฅ๋์ ์ผ๋ก(MitM) ๋คํธ์ํฌ ๋ด์์ ๋ฌด์์ ์ฐพ์ ์ ์๋์ง ์์๋ณด๋ ๊ฒ์ด ์ข์ต๋๋ค. Pentesting Network๋ฅผ ์ฝ์ด๋ณด์ธ์.
ํธ์คํธ์์ ์ทจ์ฝ์ ์ ์ฐพ์ ๋ ๊ฐ์ฅ ๋จผ์ ํด์ผ ํ ์ผ์ ์ด๋ค ์๋น์ค๊ฐ ์ด๋ค ํฌํธ์์ ์คํ๋๊ณ ์๋์ง ์๋ ๊ฒ์ ๋๋ค. ํธ์คํธ์ ํฌํธ๋ฅผ ์ค์บํ๋ ๊ธฐ๋ณธ ๋๊ตฌ๋ฅผ ์ดํด๋ณด๊ฒ ์ต๋๋ค.
์ด๋ค ์๋น์ค๊ฐ ์คํ๋๊ณ ์๋์ง, ๊ทธ๋ฆฌ๊ณ ์๋ง๋ ๊ทธ ๋ฒ์ ์ ์๊ฒ ๋๋ฉด ์๋ ค์ง ์ทจ์ฝ์ ์ ๊ฒ์ํด์ผ ํฉ๋๋ค. ์ด์ด ์ข์ผ๋ฉด ์์ ์ ๊ณตํ๋ ์ต์คํ๋ก์์ด ์์ ์ ์์ต๋๋ค...
5- Pentesting ์๋น์ค
์คํ ์ค์ธ ์๋น์ค์ ๋ํ ๋ฉ์ง ์ต์คํ๋ก์์ด ์๋ค๋ฉด, ๊ฐ ์๋น์ค์์ ์ผ๋ฐ์ ์ธ ์๋ชป๋ ๊ตฌ์ฑ์ ์ฐพ์์ผ ํฉ๋๋ค.
์ด ์ฑ ์์๋ ๊ฐ์ฅ ์ผ๋ฐ์ ์ธ ์๋น์ค์ ๋ํ ํํ ์คํธ ๊ฐ์ด๋๋ฅผ ์ฐพ์ ์ ์์ต๋๋ค (๊ทธ๋ฆฌ๊ณ ๊ทธ๋ ๊ฒ ์ผ๋ฐ์ ์ด์ง ์์ ์๋น์ค๋ ํฌํจ๋์ด ์์ต๋๋ค). ์ผ์ชฝ ์ธ๋ฑ์ค์์ _PENTESTING**_ ์น์ ์ ๊ฒ์ํ์ธ์ (์๋น์ค๋ ๊ธฐ๋ณธ ํฌํธ์ ๋ฐ๋ผ ์ ๋ ฌ๋์ด ์์ต๋๋ค).
ํนํ Pentesting Web ๋ถ๋ถ์ ํน๋ณํ ์ธ๊ธํ๊ณ ์ถ์ต๋๋ค (๊ฐ์ฅ ๋ฐฉ๋ํ๊ธฐ ๋๋ฌธ์ ๋๋ค). ๋ํ ์ํํธ์จ์ด์์ ์๋ ค์ง ์ทจ์ฝ์ ์ ์ฐพ๋ ๋ฐฉ๋ฒ์ ๋ํ ์์ ๊ฐ์ด๋๋ฅผ ์ฌ๊ธฐ์์ ์ฐพ์ ์ ์์ต๋๋ค.
๋ชฉ๋ก์ ์๋น์ค๊ฐ ์๋ค๋ฉด, Google์์ ๋ค๋ฅธ ํํ ๋ฆฌ์ผ์ ๊ฒ์ํ์ธ์ ๊ทธ๋ฆฌ๊ณ ์ถ๊ฐํด ๋ฌ๋ผ๊ณ ์๋ ค์ฃผ์ธ์. Google์์ ์๋ฌด๊ฒ๋ ์ฐพ์ ์ ์๋ค๋ฉด, ์์ ์ ๋ธ๋ผ์ธ๋ ํํ ์คํธ๋ฅผ ์ํํ์ธ์, ์๋น์ค์ ์ฐ๊ฒฐํ๊ณ , ํผ์งํ๊ณ , ์๋ต์ ์ฝ๋ ๊ฒ(์๋ค๋ฉด)์ผ๋ก ์์ํ ์ ์์ต๋๋ค.
5.1 ์๋ ๋๊ตฌ
์๋ ์ทจ์ฝ์ ํ๊ฐ๋ฅผ ์ํํ ์ ์๋ ์ฌ๋ฌ ๋๊ตฌ๋ ์์ต๋๋ค. **Legion์ ์๋ํด ๋ณด๊ธฐ๋ฅผ ๊ถ์ฅํฉ๋๋ค. ์ด ๋๊ตฌ๋ ์ ๊ฐ ๋ง๋ ๋๊ตฌ๋ก, ์ด ์ฑ ์์ ์ฐพ์ ์ ์๋ ํํ ์คํธ ์๋น์ค์ ๋ํ ๋ ธํธ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํฉ๋๋ค.
5.2 ์๋น์ค ๋ธ๋ฃจํธ ํฌ์ค
์ผ๋ถ ์๋๋ฆฌ์ค์์๋ ๋ธ๋ฃจํธ ํฌ์ค๊ฐ ์๋น์ค๋ฅผ ํํํ๋ ๋ฐ ์ ์ฉํ ์ ์์ต๋๋ค. ์ฌ๊ธฐ์์ ๋ค์ํ ์๋น์ค์ ๋ธ๋ฃจํธ ํฌ์ฑ ์นํธ ์ํธ๋ฅผ ์ฐพ์ผ์ธ์.
6- ํผ์ฑ
์ด ์์ ์์ ํฅ๋ฏธ๋ก์ด ์ทจ์ฝ์ ์ ์ฐพ์ง ๋ชปํ๋ค๋ฉด ๋คํธ์ํฌ์ ์นจํฌํ๊ธฐ ์ํด ํผ์ฑ์ ์๋ํด์ผ ํ ์๋ ์์ต๋๋ค. ์ ํผ์ฑ ๋ฐฉ๋ฒ๋ก ์ ์ฌ๊ธฐ์์ ์ฝ์ด๋ณด์ธ์:
7- ์ ์ป๊ธฐ
์ด๋ป๊ฒ๋ ํฌ์์์์ ์ฝ๋๋ฅผ ์คํํ ์ ์๋ ๋ฐฉ๋ฒ์ ์ฐพ์์ผ ํฉ๋๋ค. ๊ทธ๋ฐ ๋ค์, ์ญ๋ฐฉํฅ ์์ ์ป๊ธฐ ์ํด ์์คํ ๋ด์์ ์ฌ์ฉํ ์ ์๋ ๊ฐ๋ฅํ ๋๊ตฌ ๋ชฉ๋ก์ด ๋งค์ฐ ์ ์ฉํ ๊ฒ์ ๋๋ค.
ํนํ Windows์์๋ ์ํฐ๋ฐ์ด๋ฌ์ค๋ฅผ ํผํ๋ ๋ฐ ๋์์ด ํ์ํ ์ ์์ต๋๋ค: ์ด ํ์ด์ง๋ฅผ ํ์ธํ์ธ์.\
8- ๋ด๋ถ
์์ ๋ฌธ์ ๊ฐ ์๋ ๊ฒฝ์ฐ, ํํ ์คํฐ์๊ฒ ๊ฐ์ฅ ์ ์ฉํ ๋ช ๋ น์ด์ ์์ ๋ชจ์์ง์ ์ฌ๊ธฐ์์ ์ฐพ์ ์ ์์ต๋๋ค:
9 - ํ์ถ
ํฌ์์๋ก๋ถํฐ ์ผ๋ถ ๋ฐ์ดํฐ๋ฅผ ์ถ์ถํด์ผ ํ๊ฑฐ๋ ์ฌ์ง์ด ๋ฌด์ธ๊ฐ๋ฅผ ๋์ ํด์ผ ํ ์๋ ์์ต๋๋ค (์: ๊ถํ ์์น ์คํฌ๋ฆฝํธ). ์ฌ๊ธฐ์์ ์ด๋ฌํ ๋ชฉ์ ์ ์ฌ์ฉํ ์ ์๋ ์ผ๋ฐ์ ์ธ ๋๊ตฌ์ ๋ํ ๊ฒ์๋ฌผ์ ์ฐพ์ ์ ์์ต๋๋ค.
10- ๊ถํ ์์น
10.1- ๋ก์ปฌ ๊ถํ ์์น
๋ฐ์ค ๋ด์์ root/Administrator๊ฐ ์๋๋ผ๋ฉด, ๊ถํ์ ์์น์ํค๋ ๋ฐฉ๋ฒ์ ์ฐพ์์ผ ํฉ๋๋ค. ์ฌ๊ธฐ์์ ๋ฆฌ๋ ์ค ๋ฐ ์๋์ฐ ์์ ๋ก์ปฌ ๊ถํ์ ์์น์ํค๋ ๊ฐ์ด๋๋ฅผ ์ฐพ์ ์ ์์ต๋๋ค. ๋ํ Windows๊ฐ ์ด๋ป๊ฒ ์๋ํ๋์ง์ ๋ํ ์ด ํ์ด์ง๋ฅผ ํ์ธํ์ธ์:
Windows์์ ์๊ฒฉ ์ฆ๋ช ํ์น๊ธฐ
Windows ๋ฐ Linux ๋ก์ปฌ ๊ถํ ์์น ๊ฒฝ๋ก๋ฅผ ์ด๊ฑฐํ๋ ์ต๊ณ ์ ๋๊ตฌ๋ฅผ ํ์ธํ๋ ๊ฒ์ ์์ง ๋ง์ธ์: Suite PEAS
10.2- ๋๋ฉ์ธ ๊ถํ ์์น
์ฌ๊ธฐ์์ Active Directory์์ ๊ถํ์ ์ด๊ฑฐํ๊ณ ์์น์ํค๊ณ ์ง์ํ๋ ๊ฐ์ฅ ์ผ๋ฐ์ ์ธ ์์ ์ ์ค๋ช ํ๋ ๋ฐฉ๋ฒ๋ก ์ ์ฐพ์ ์ ์์ต๋๋ค. ์ด๊ฒ์ ์น์ ์ ํ์ ์น์ ์ผ ๋ฟ์ด์ง๋ง, ์ด ๊ณผ์ ์ ํํ ์คํ /๋ ๋ ํ ๊ณผ์ ์์ ๋งค์ฐ ์ฌ์ธํ ์ ์์ต๋๋ค.
11 - POST
11.1 - ์ฝํ
ํธ์คํธ ๋ด์์ ๋ ๋ง์ ๋น๋ฐ๋ฒํธ๋ฅผ ์ฐพ์ ์ ์๋์ง ๋๋ ์ฌ์ฉ์์ ๊ถํ์ผ๋ก ๋ค๋ฅธ ๊ธฐ๊ณ์ ์ ๊ทผํ ์ ์๋์ง ํ์ธํ์ธ์. ์ฌ๊ธฐ์์ Windows์์ ๋น๋ฐ๋ฒํธ๋ฅผ ๋คํํ๋ ๋ค์ํ ๋ฐฉ๋ฒ์ ์ฐพ์ ์ ์์ต๋๋ค.
11.2 - ์ง์์ฑ
์์คํ ์ ๋ค์ ๊ณต๊ฒฉํ ํ์๊ฐ ์๋๋ก 2~3๊ฐ์ง ๋ค๋ฅธ ์ ํ์ ์ง์์ฑ ๋ฉ์ปค๋์ฆ์ ์ฌ์ฉํ์ธ์. ์ฌ๊ธฐ์์ Active Directory์์์ ์ง์์ฑ ํ์ ์ฐพ์ ์ ์์ต๋๋ค.
TODO: Windows ๋ฐ Linux์์ ์ง์์ฑ ๊ฒ์๋ฌผ ์๋ฃ
12 - ํผ๋ฒํ
์์งํ ์๊ฒฉ ์ฆ๋ช ์ผ๋ก ๋ค๋ฅธ ๊ธฐ๊ณ์ ์ ๊ทผํ ์ ์๊ฑฐ๋, ํฌ์์๊ฐ ์ฐ๊ฒฐ๋ ์๋ก์ด ๋คํธ์ํฌ ๋ด์์ ์๋ก์ด ํธ์คํธ๋ฅผ ๋ฐ๊ฒฌํ๊ณ ์ค์บํด์ผ ํ ์๋ ์์ต๋๋ค (ํํ ์คํ ๋ฐฉ๋ฒ๋ก ์ ๋ค์ ์์ํ์ธ์). ์ด ๊ฒฝ์ฐ ํฐ๋๋ง์ด ํ์ํ ์ ์์ต๋๋ค. ํฐ๋๋ง์ ๋ํ ๊ฒ์๋ฌผ์ ์ฌ๊ธฐ์์ ์ฐพ์ ์ ์์ต๋๋ค. ๋ํ Active Directory ํํ ์คํ ๋ฐฉ๋ฒ๋ก ์ ๋ํ ๊ฒ์๋ฌผ์ ํ์ธํด์ผ ํฉ๋๋ค. ๊ฑฐ๊ธฐ์์ ์ํ ์ด๋, ๊ถํ ์์น ๋ฐ ์๊ฒฉ ์ฆ๋ช ๋คํ๋ฅผ ์ํ ๋ฉ์ง ํ์ ์ฐพ์ ์ ์์ต๋๋ค. NTLM์ ๋ํ ํ์ด์ง๋ ํ์ธํ์ธ์. Windows ํ๊ฒฝ์์ ํผ๋ฒํ๋ ๋ฐ ๋งค์ฐ ์ ์ฉํ ์ ์์ต๋๋ค.
MORE
์ต์คํ๋ก์
์ํธํ ํ
ํดํน ๊ฒฝ๋ ฅ์ ๊ด์ฌ์ด ์๊ณ ํดํนํ ์ ์๋ ๊ฒ์ ํดํนํ๊ณ ์ถ๋ค๋ฉด - ์ฐ๋ฆฌ๋ ์ฑ์ฉ ์ค์ ๋๋ค! (์ ์ฐฝํ ํด๋๋์ด ํ๊ธฐ ๋ฐ ๊ตฌ์ฌ ํ์).
AWS ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ:HackTricks Training AWS Red Team Expert (ARTE) GCP ํดํน ๋ฐฐ์ฐ๊ธฐ ๋ฐ ์ฐ์ตํ๊ธฐ: HackTricks Training GCP Red Team Expert (GRTE)
Last updated