참고: 이 기사는 기업 및 B2B 고객을 대상으로 합니다.
Professional Labs(프로페셔널 랩)은 실제 red team(레드팀) 참전을 모의한 복잡한 시나리오의 대화형 체험을 제공합니다. Professional Labs는 다양한 운영 체제, 보안 구성 및 exploit(익스플로잇) 경로를 활용하는 Boxes(박스)의 캡슐화된 네트워크로 구성되어 레드팀 스킬을 향상시키는 최적의 기회를 제공합니다.
이는 개별 Boxes의 펜테스팅(펜트레이션 테스트)과는 매우 다른 경험입니다. Professional Lab에서 작업할 때는 전체 하위네트워크를 스캔하고, 호스트간에 피벗하며, 네트워크의 다른 노드들이 어떻게 관련되는지 생각해야 합니다.
Lab Overview(랩 개요)
각 Professional Lab에는 랩을 시작하기 전에 알고 싶은 모든 정보가 포함된 Overview(개요)가 있습니다. Overview의 맨 위에서는 랩이 몇 개의 Boxes와 Flags(플래그)로 구성되어 있으며, 난이도 평가와 어떤 Penetration Tester Level(펜테스트러 레벨)로 간주되는지를 확인할 수 있습니다.
페이지 아래쪽으로 내려가면 랩의 전제 설명, 대상 독자 설명, 그리고 어떤 스킬과 기술을 배우고 상호 작용할지에 대한 세부 정보가 있습니다.
Lab(랩) 페이지에는 Overview(개요) 탭의 내용을 대부분 다루는 Introduction(소개)도 포함되어 있습니다.
Initial Entry(초기 진입)
Professional Lab은 단일 Box가 아닌 전체 네트워크로 구성되므로, 초기 열거를 위한 entry point(진입점)을 지정합니다. 일반적으로 이 진입점은 하위네트워크입니다.
Professional Lab을 시작할 때 가장 먼저 해야 할 작업은 이 하위네트워크에서 호스트를 찾기 위해 스캔하는 것입니다.
이는 랩 개요가 포함된 같은 페이지의 맨 위에서 찾을 수 있습니다.
또는 VPN에 연결한 후 routing table(라우팅 테이블)을 확인하여 어떤 하위네트워크를 스캔을 시작해야 하는지 알아낼 수도 있습니다. VPN 연결과 대응하는 목적지 하위네트워크는 초기에 액세스할 수 있는 하위네트워크입니다.
Professional Lab의 네트워크에 연결하는 방법을 잘 모르겠다면, 아래 기사를 꼭 읽어보세요.
아래 버튼을 클릭하여 Professional Lab에 연결하는 방법을 알아보세요:
Tracking Progress(진행 상황 추적)
플래그를 제출할 때마다 랩에서의 진행 상황이 증가합니다. Lab 페이지의 플래그 목록에서 각 플래그는 제출됨으로 표시될 것입니다.
플래그 순서는 랩을 통해 정상적인 진행을 나타내지만, 정확한 순서를 따를 필요는 없습니다. 가는 길에 따라서 때때로 플래그를 순서대로 제출하게 될 수도 있습니다.
각 플래그마다 다른 Points(포인트)가 있으며, 일부 플래그는 다른 플래그보다 가치가 높습니다. 가지고 있는 포인트 양은 랩의 Leaderboard(리더보드)에서의 위치를 결정합니다.
Admin(관리자)가 이 기능을 활성화했다면, 오른쪽의 Members(멤버) 패널에서 각 사용자가 몇 개의 포인트를 가지고 있는지 확인할 수 있습니다.
Lab Writeup and Box List
당신의 랩 설정에 따라, 랩을 완료하는 각 단계를 문서화한 Writeup(실험 보고)을 볼 수 있습니다. 이 문서는 기밀이므로 공유하면 안 됩니다.
사용 가능한 경우, Lab(실험) 페이지 오른쪽 상단의 Expand(확장) 버튼을 클릭하여 랩의 Writeup을 확인할 수 있습니다.
이 측면 패널을 아래로 스크롤하면, Professional Lab(전문 랩)에 있는 각 Box(상자)와 각 Box가 사용하는 운영 체제를 나타내는 아이콘 목록도 찾을 수 있습니다.
시작하기
각 랩은 다르며, 어떻게 해결할지 알아내는 것이 도전의 일부입니다! 만약 Writeup에 접근할 수 있다면, 제공된 경우에만 해당됩니다. 그러나 만약 당신이 Writeup에 접근할 수 없고, Professional Lab의 개념이 생소하다면, 시작하는 방법을 알기가 어려울 수 있습니다.
이 글은 어떤 특정 랩에 대한 구체적인 정보를 제공할 수는 없지만, 일반적으로 시작점으로 사용할 수 있는 몇 가지 단계가 있습니다.
1. Entry 네트워크에 Ping 스캔 실행하기
Cloud Labs(클라우드 랩)를 제외한 모든 Professional Lab은 시작적으로 초기 네트워크에 대한 액세스 권한을 제공합니다. 일반적으로 여러 네트워크가 있지만, 이곳이 랩에서 첫 발판을 잡아야 할 곳입니다.
이 엔트리 네트워크에서 온라인 호스트를 스캔하는 것이 좋습니다. 다음과 같은 명령어를 사용하면 됩니다: sudo nmap -sn 10.10.110.0/24
(10.10.110.0/24
가 초기 서브넷인 경우). nmap
은 권한이 필요하므로 반드시 sudo
로 실행해야 합니다. 참고로 nmap
은 권한된 액세스를 요구합니다.
위 명령은 전체 네트워크를 빠르게 Ping 스캔하고, 어떤 호스트가 온라인인지 알려줍니다. 이렇게 하면 전체 서브넷에서 IP 주소 목록을 좁힐 수 있습니다.
2. Open 포트와 실행 중인 서비스 확인하기
이제 스캔할 몇 개의 IP가 있으므로, 다음으로 할 수 있는 당연한 단계는 해당 호스트에서 액세스할 수 있는 노출된 포트와 실행 중인 서비스를 확인하는 것입니다.
추가 정보를 얻기 위해, nmap
이 제공하는 default scripts
와 service enumeration
옵션을 사용하고 싶을 것입니다. 시작하기 좋은 클래식한 스캔은 다음과 같습니다:
sudo nmap -sV -v -p- <IP>
3. 메모하기 시작하기
이 시점에서 시작 정보를 어느 정도 모았을 것입니다. 엔트리 네트워크에서 액세스할 수 있는 호스트와 해당 호스트에서 액세스할 수 있는 포트/서비스를 알고 있습니다. 이제 메모를 시작하는 것이 좋습니다.
Professional Lab은 크고 복잡합니다. 각 서브넷, 각 호스트, 어떤 포트가 열려 있는지, 발견한 흥미로운 정보 등을 자세히 기록해야 합니다. 삽입할 수 있는 검색 매개변수를 찾았다면, 메모에 적어두세요. 익숙하지 않은 포트가 열려 있나요? 메모에 추가하세요.
자신이 조사한 내용, 시도한 익스플로잇, 무시하기로 결정한 내용을 추적해야 합니다. 너무 자주, 우리는 어떤 것을 전제로하거나 관련이 없다고 생각하여 나중에 다시 나오게 됩니다. 모든 단계에서 자신을 문서화하면, 나중에 다시 돌아와서 작업을 분석할 수 있습니다.
좋은 메모 앱을 찾고 있다면, Notion(노션), Obsidian(옵시디언), CherryTree(체리트리)는 모두 우리 사용자들에게 인기있는 훌륭한 옵션입니다.