이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 외부 침투 테스트 기법 치트시트 이다실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다[외부 침투 공격 흐름]외부 침투는 OSINT에서 수집한 정보를 기반으로 실제 공격을 수행하는 단계이다 ※OSNIT에 대한 내용은 여기에 정리 해 두었다 https://unknown08.tistory.com/61[OSINT 완료 → 이메일 목록, 서브도메인, 유출 자격증명 확보]1단계. 스캐닝 및 열거 대상의 공격 표면 전체 파악 (Nmap, Nessus, Nikto, Gobuster ...)[열린 포트, 서비스 버전, 웹 디렉토리 파악]2단계. 로그인 포털 공격 ..