・주요 개념: 공격적 보안 개념(취약점 이용 공격 등), 가상 머신(Kali Linux)을 이용한 관리자 페이지 접근 예시
・핵심 키워드: 공격 툴에 대한 설명 등
공격적 보안(Offensive Security)이란?
- 컴퓨터 시스템 침투, 소프트웨어 취약점 이용, 애플리케이션 무단 접근 등을 포함한 해커의 전술을 이해하고, 시스템의 방어력을 강화하기 위해 시행하는 침투 테스트
- 공격 툴을 이용하여 공개되지 않은 사내 사이트에 접근하거나, 은행 사이트에 접속해 저축금을 가로채는 등 우리가 말하는 '해킹' 들이 일어날 수 있음
- 실전에서 기업의 웹/앱 취약점이나 관리 페이지 등을 찾아 조치하도록 하는 역할인 '보안 컨설턴트'의 역할을 맡을 수도 있다고 함
써본 명령어
- gobuster -u http://fakebank.thm -w wordlist.txt dir
무슨 뜻?
- -u: 스캔할 웹사이트 지정
- -w: 미리 지정된 단어 목록을 이용해 사이트 안의 숨겨진 페이지 찾기
- -t xxx: 스레드 수 지정하기(동시에 실행될 스레드 수 설정, 동시에 xxx개의 요청을 보낸다는 뜻)
'TryHackMe > Pre Security' 카테고리의 다른 글
| What is Networking? (0) | 2026.01.12 |
|---|---|
| Careers in Cyber (1) | 2026.01.12 |
| Defensive Security Intro (0) | 2026.01.12 |
| TryHackMe란 (0) | 2026.01.12 |