ESXi 기반 보안 관제 시스템 및 침입 탐지 프로젝트

요약

이 프로젝트는 보안 취약점 점검을 목적으로 Kali Linux 환경을 구축하고, 의도적으로 취약하게 설계된 Metasploitable 서버를 대상으로 실제 공격 시나리오를 실행하여 시스템 침투 테스트를 수행했습니다. 이를 통해 공격 과정을 분석하고, 발생한 공격 로그를 확보 및 검토함으로써 잠재적 보안 취약점을 식별하고 방어 전략 수립에 필요한 실질적인 데이터를 확보했습니다.

역할

이 프로젝트에서 Kali 활용 공격 시나리오 실행 및 침투 테스트 및 로그 유도 역할을 수행하며 핵심적인 보안 점검 프로세스를 이끌었습니다

• Kali Linux 환경 설정 및 공격 실행

Kali Linux 배포판을 설치하고 설정하여, 다양한 침투 테스트 도구를 활용할 준비를 했습니다. Metasploitable 서버를 공격 대상으로 삼아 실제 시스템에 대한 접근 및 침투 시나리오를 실행했습니다.

• 취약점 분석 및 로그 유도

공격 시도를 통해 Metasploitable 서버의 취약점을 파악하고, 각 공격 단계에서 발생하는 시스템 로그를 의도적으로 유도 및 확보하여 실제 보안 사고 발생 시의 흔적을 분석하는 경험을 쌓았습니다.

• 공격 로그 확인 및 검토

침투 테스트 이후 발생한 시스템 및 네트워크 공격 로그를 상세히 확인하고 분석하여, 공격자가 시스템에 미치는 영향과 방어 체계의 허점을 식별하는 데 기여했습니다.

결과

Kali Linux를 활용한 모의 침투 테스트를 통해 Metasploitable 서버 내 존재하는 다양한 보안 취약점을 성공적으로 식별하고, 이에 대한 공격 시나리오를 실행하여 실제 시스템 침투를 입증했습니다. 이 과정에서 각 공격 단계별로 생성된 상세한 로그를 확보하고 분석하여, 잠재적 공격 경로와 시스템 내 공격 흔적을 명확히 이해하고 방어 체계 강화에 필요한 인사이트를 제공하는 데 성공했습니다.

기술

Kali Linux, Metasploit, Metasploitable, 웹 스캔 도구, 패스워드 크랙 도구

침투 테스트 (Penetration Testing), 취약점 분석 및 익스플로잇, 로그 분석 및 보안 감사, 보안 인프라 구축 및 운영

PDF 자료

PDF 자료는 아래에서 확인할 수 있습니다.

다운로드