용어

용어 설명
Brute Force 공격 공격대상에 아이디/패스워드를 무작위로 대입하여 취약한 계정을 찾아내는 공격
CVE취약점 공격 Common Vulnerability and Exposure, 알려진 취약점을 이용한 해킹공격 수행 (지속 업데이트)
DDoS Distributed Denial of Service, 다량의 패킷을 전송하여 서비스 지연 또는 단절을 일으키는 공격
Project 여러 공격 방법의 집합
Scanning 공격 공격대상에 대해 해킹공격에 필요한 정보수집 방법으로 서비스포트가 열려있는지 점검하는 공격
시나리오 각 공격의 별칭으로 해킹 용어가 익숙하지 않은 고객을 위해 제공
악성코드 유포 악성코드 감염을 유도하여 시스템을 장악하기 위한 공격
외부침입공격 다른 네트워크로부터의 공격
웹해킹 웹사이트 취약점을 이용하여 시스템 권한획득, DB정보유출 등에 활용할 수 있는 공격
전이/유출공격 내부 네트워크에서의 공격


훈련 생성

1. Project > 보안관제 수준진단 > Start 버튼을 클릭하여 시작

2. 훈련 정보 입력

3. 외부 네트워크에서의 공격 시나리오 입력
  • 시나리오를 입력하지 않으면 공격 항목에 포함되지 않습니다.

4. 내부공격(동일 네트워크 내 공격) 훈련 설정 시나리오 입력
  • 시나리오를 입력하지 않으면 공격 항목에 포함되지 않습니다.

5. 훈련 생성 완료

훈련 설정

1. 프로젝트 선택

2. 외부침입 공격(외부 네트워크에서의 공격) 시나리오 선택

3. 공격 IP 설정

3-1. 현재 IP : 공격자 IP

3-2. IP 변경 : 공격자 IP가 소속될 지역

3-3. 접속 테스트 : 공격할 IP와 Port를 입력. 후 재생 버튼을 눌러 테스트

  • 상태별 확인사항

    1. UP : 접속 테스트 성공으로 현재 IP 사용 가능
    2. DOWN : 접속 테스트 실패로 현재 IP 사용 불가능 (현재 IP 변경)
    3. Time out : 현재 IP 사용 불가능 (공격 IP 변경)
4. 타겟 IP 타겟 PORT 설정

5. 진단을 위한 값 설정(다른 공격에 대한 설정 방법은 4.2 공격 유형별 설정 방법을 참고하시기 바랍니다.)

 

6. 전이 유출 공격 설정(외부 침입 공격이 완료 된 후 "전이/유출공격 >" 버튼을 클릭하여 공격 유형별 설정(4.2 공격 유형별 설정 방법 참고)을 진행합니다.)



훈련 수행

1. "Next >" 클릭 후 진단 시작



2. 진단 완료 후 "전이/유출 공격"버튼을 클릭하여 전이/유출 공격 수행



3. 공격을 받을 Server, PC에서 설치할 Agent를 다운받습니다.

* Agent: 윈도우/리눅스 OS에 맞는 Agent를 다운로드 합니다. (필수)

* Config: 훈련설정 단계에서 공격설정한 Config 파일을 다운로드 합니다. (필수)

* C&C리스트: C&C접근시도 공격에 필요한 최신 C&C리스트를 다운로드 합니다. (C&C 공격을 할 경우에만 다운)

* BruteForce계정: BruteForce 공격에 필요한 ID/PASS 목록을 다운로드 합니다. (BruteForce 공격을 할 경우에만 다운)

4. Windows, Linux 환경 모두 Securaider agent를 다운 받습니다.

5. Windows의 경우 securaider.exe 를 실행합니다.(단, PVData.txt, style.qss 같은 파일에 존재할 것.)

6. Linux의 경우 securaider를 실행합니다.(단, PVData.txt, SecuRaider 같은 파일에 존재할 것.)

7. 각 시나리오에 맞게 Agent를 실행합니다. 

훈련 결과 확인

1. "Next >" 클릭 후 가중치 입력

2. "<Prev" 클릭 후 "훈련종료" 클릭

#10

3."DashBoard" 클릭 오른쪽 드랍다운 메뉴에서 프로젝트 이름 선택

4. 드랍다운 메뉴 최우측의 다운로드 버튼을 클릭하여 보고서 생성