보안관제 프로젝트 준비중으로 가상환경에서 회사 네트워크 구축중에 있습니다
vm웨어 ESXI 서버 -> pfsense -> pfsense를 이용해 vlan을 만들어 오픈웹 , 오피스 , 내부웹, DB
이렇게 구축하였습니다
vm웨어에서 3개의 네트워크를 잡아주었고 2개의 브릿지 (하나는 wan사용) 1개의 Lan을 만들어서
pfsense 방화벽에 wan과 lan대역을 할당시켜 주었습니다
이후 우분투 클라이언트를 설치해서 lan대역을 임시로 할당하고 방화벽에 접속해 VLAN구축후
오피스 대역으로 바꿔서 작업을 하였습니다
각 VLAN 영역별로 RFC1918로 사설망들을 차단까지 하였는데
지금 궁금한게 모의 해킹을 하려고 하면 외부에서 접속을 하는 통로로 들어와야 할껀데
방화벽의 Wan 대역으로 공격을 시도하는건가요?
오픈웹서버에 nat를 주었는데 웹서버로 sql인젝션같은 공격을 하는건가요?
모의 해킹을 하려고하면 네트워크 구조를 싹 바꿔야하는건가요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
모의 해킹일 경우 어떤 지점을 공격 하느냐에 따라 방식이 달라지지만, 어떤 방식이든 WAN을 타고 쭉쭉 들어와서 해킹하기는 매우 힘들겁니다
보통 모의 해킹하면 오픈된 웹서버 대상 or 회사 사용자PC를 주로 노릴텐데
웹서버면 질문자님 말씀처럼 SQL인젝션, XSS, Ddos 등 서비스하고 있는 사이트의 기술적 결함을 공격하거나 (생각해보니 모의 해킹인데 디도스는 할리는 없겠지만;;;)
wansoo님 댓글처럼 메일같은 매체를 통해 직원한테 피싱 메일 던지거나.. 보통 이런식으로 하겠죠
웹서버는 기술적인 대책이 필요하고, 직원 대상 피싱은 인식제고 훈련 등이 필요하구요
WAN을 타고 쭉쭊와서 공격 한다? 사실상 내부 네트워크 구조를 아는 사람이 회사에 침투해서 공격하거나, 내부인이 공격하거나 하는 방법 밖엔 없을 듯 합니다.
반경원 | 일 년 이상 전
답변감사합니다!
외부에서 방화벽 WAN포트를 뚫고 들어오기는 어렵고.
웹서버나 외부 노출된 서버에 취약점을 공격하는 방식으로 접근하겠죠
반경원 | 일 년 이상 전
답변감사합니다
외부에서 사설 IP를 사용하는 내부 네트워크에 있는 컴퓨터 ( 가상 컴퓨터 )를 모의 해킹하는 경로가 어떻게 되냐는 질문으로 보여 지는데요.
외부에서 방화벽 WAN 포트를 직접 뚫고 들어 와서 내부의 사설 네트워크 대역에 있는 특정 컴퓨터를 공격하기는 하늘의 별따기 만큼 어렵지 않을까 싶어 보이네요.
일반적으로 방화벽의 WAN 포트를 뚫고서 방화벽으로 침입하는게 어려울 것 같고요.
방화벽 WAN 포트를 뚫고서 방화벽까지 들어 왔다해도, 방화벽에서 다시 내부에 있는 특정 컴퓨터를 찾아 내어서 공격을해야 하겠는데... 특정 컴퓨터를 찾아 내기도 어려운 작업이라 생각되고요.
공격할 대상 컴퓨터를 찾아 내었다해도 대상 컴퓨터의 취약점을 찾아 내어 공격하기도 어려울거라 생각되고요.
무엇보다 가장 어려운 관문이 방화벽의 WAN 포트를 뚫고 침입하는게 아닐까 싶고... 나머지 작업들도 가능성이 거의 낮을거라 보여지고요.
사설 IP 대역에 있는 컴퓨터를 공격하는 일반적은 메일 등을 통해서 사설 IP 대역 내부의 특정 컴퓨터에 악성 코드를 구동시키는 작업 부터 하는게 대부분이라 생각되네요.
외부에서 안쪽으로 뚫고 들어 가는 방식이 아니라, 내부에 취약성이 있는 사람을 통해서 악성코드가 작동되게 만들어서 내부에서 외부에 있는 해커가 들어 올수 있게 통로를 만들어 주는 방식으로 공격하게 되는게 일반적이라 할 수 있을 것 같네요.