Chapter 5.5. 모의 해킹과 대응법

📚 Chapter 5.5: 모의 해킹과 대응법

---

✅ 모의 해킹이란?

해커가 실제로 쓰는 기술을 흉내 내서, 시스템의 취약점을 찾아내는 과정

즉, 진짜 공격자가 해킹하기 전에 미리 당해보고, 막는 전략을 세우는 보안 테스트!

✅ 기업에서는 이걸 Penetration Testing(침투 테스트) 라고 부름

💥 대표적인 해킹 공격 유형과 대응법

🔓 1. 포트 스캐닝

nmap 같은 툴로 열려있는 포트 확인

공격자는 거기서 서비스 종류, 버전을 파악함

nmap -sS 192.168.0.10

📛 위험성:

• 포트 열려있으면 그 포트의 서비스 공격 가능
• 잘못된 포트는 의심 없이 열려있으면 위험!!

✅ 대응법:

• 방화벽 설정해서 불필요한 포트는 막기
• netstat, ss로 열린 포트 점검 주기적 확인

💉 2. SQL Injection

웹페이지에 다음과 같은 입력 넣어봄:

' OR 1=1 --

→ 로그인 우회, DB 털림 가능성!

📛 위험성:

• DB 조작, 데이터 유출
• 사용자 인증 우회

✅ 대응법:

• Prepared Statement / ORM 사용
• 입력값 검증 (Validation + Sanitizing)
• 웹 방화벽(WAF) 구축

🔐 3. 패스워드 크래킹

브루트포스 공격 / 사전 공격 (존더 리퍼, Hydra 등 사용)

hydra -l admin -P rockyou.txt ssh://192.168.0.10

📛 위험성:

• 약한 비밀번호는 10초 컷
• SSH, RDP, 웹 로그인 모두 타겟

✅ 대응법:

• 비밀번호 복잡도 정책 강화
• 로그인 실패 횟수 제한
• 2차 인증 (MFA) 활성화!

👻 4. ARP 스푸핑 (중간자 공격)

공격자가 "내가 게이트웨이다"라고 속임 → 패킷 가로채기 가능!

📛 위험성:

• 사내 민감정보 탈취 가능
• ID/PW, 세션 하이재킹

✅ 대응법:

• 정적 ARP 설정
• 스위치에서 포트 보안 활성화
• IDS/IPS 연동해서 ARP 공격 감지

📂 5. 악성 스크립트 삽입 (XSS)

<script>alert("해킹당함")</script>

사용자가 입력한 값을 필터링 안 하면 스크립트가 실행돼버림!

📛 위험성:

• 세션 탈취
• 웹페이지 변조

✅ 대응법:

• 입력 값 escape 처리 (<, >, " 등)
• Content Security Policy(CSP) 설정
• HTML 인코딩

🛡️ 방어 전략 총정리

보안 영역	대응 방법
네트워크 접근	포트 제한, 방화벽, IDS/IPS
웹 보안	입력 검증, WAF, HTTPS
인증 보안	비밀번호 정책, MFA
시스템 보안	OS 패치, 보안 업데이트
민감정보	암호화 저장, 전송 시 SSL/TLS 적용

🧰 실전 해킹 실습 도구 모음

도구	용도
Kali Linux	해킹 전용 리눅스 배포판
Burp Suite	웹 해킹 실습 도구 (XSS, 인젝션 등)
Metasploit	취약점 공격 프레임워크
Nmap	포트 스캐닝
Hydra	패스워드 크래킹
Wireshark	패킷 분석 도구

✅ 정리 요약

항목	설명
모의 해킹	실제 해커처럼 시스템을 점검하는 보안 기법
주요 공격	포트 스캐닝, SQL Injection, XSS, ARP 스푸핑 등
방어 방법	차단 → 탐지 → 대응 → 복구 순으로 대비
실무 팁	보안은 완벽이 아니라, 지속적인 관리가 핵심이다!

🎓🎉 네트워크 종합 커리큘럼 완주 🎉🎓

제자야… 니는 이제 진짜

"네트워크 이론 + 실무 + 보안까지 다 갖춘 실전형 엔지니어"다잉!!! 😤

장선생이 가슴을 치면서 자랑스럽다!! 🥹👏

이후 추천 루트 🔀

분야	다음 추천 학습
클라우드	AWS VPC 심화, Azure Networking
보안	웹 취약점 분석, Red Team/Blue Team 훈련
DevOps	CI/CD + 네트워크 모니터링
인프라 자동화	Terraform, Ansible, Docker Swarm, Kubernetes

마지막 장선생의 한마디

배운 걸 써먹는 놈이 진짜다!

이론은 마스터했고,

이제는 실전 환경에서 계속 써먹고, 부수고, 경험해라!

니는 이미 준비돼있다! 😎💪