unknown08 님의 블로그

[ PNPT 소개 ]PNPT(Practical Network Penetration Tester)는 TCM Security에서 만든 실전형 침투 테스트 자격증이다기존 자격증들이 객관식 문제나 단순 CTF 형식인 것과 달리 PNPT는 실제 기업 환경을 그대로 시뮬레이션한 실전형 시험이다 단순히 취약점을 찾아서 플래그를 제출하는 게 아니라 실제 침투 테스트처럼 외부 침투부터 내부 피버팅, AD 공격, 보고서 작성, 그리고 디브리핑(발표)까지 전 과정을 평가한다 시험 구성은 다음과 같다:해킹 5일(실제 기업 네트워크 침투)보고서 작성 2일(전문 침투 테스트 보고서 제출)디브리핑 15분(평가원 앞에서 보고서 발표 및 질의응답)합격 기준이 단순 점수가 아니라 보고서 품질과 디브리핑 퍼포먼스까지 포함된다는 점에서, ..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 보고서 작성 가이드이다PNPT 시험에서 기술적으로 도메인 컨트롤러를 장악해도 보고서 품질이 부족하면 불합격된다실제 합격자 리뷰에서 "보고서 때문에 1차 시도에서 떨어졌다"는 후기가 반복적으로 등장한다 [보고서 작성 전체 흐름]보고서 작성에선 침투 테스트 전 과정을 기술적 독자와 비기술적 독자 모두가 이해할 수 있도록 문서화하는것이 목표이다[도메인 컨트롤러 장악 완료]1단계. 보고서 구조 설계 TCM Security 샘플 보고서 템플릿 기반으로 구성 전체 섹션 확인 및 스크린샷 보완2단계. Executive Summary 작성 C레벨 임원이 읽는 비기술적 요약 발견된 취..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 피벗팅 기법 치트시트 이다피벗팅은 외부 침투로 확보한 거점을 통해 직접 접근할 수 없는 내부 네트워크로 이동하는 기술이다[피벗팅 공격 흐름]피벗팅에선 이중 인터페이스를 가진 호스트를 경유점으로 삼아 내부망에 접근하는것이 목표이다※이중 인터페이스 = 외부랑 내부 양쪽에 연결된 호스트(웹서버 같은 경우 인터넷 접근(외부)과 DB서버(내부)가 있다)[외부 침투로 거점 호스트 쉘 획득]1단계. 네트워크 인터페이스 확인 ip addr / ipconfig /all로 이중 인터페이스 확인 내부 서브넷 범위 파악[거점 호스트가 두 네트워크를 연결하는 dual-homed 호스트 확인]2단..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 권한 상승 기법 치트시트 이다Linux는 파일 시스템과 권한 모델 기반 기법을 쓰지만 Windows는 고유 구조 기반 기법을 쓰기 때문에 이번 글에선 파트를 두개로 나누어 설명 하도록 하겠다또한 실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다PART 1 : LINUX PRIVILEGE ESCALATION[Linux PrivEsc 공격 흐름]Linux 권한 상승에서는 현재 사용자의 권한 범위를 파악하고 설정 오류나 취약점을 찾아 root 권한을 획득하는것이 목표이다[일반 사용자 쉘 획득]1단계. 자동 열거 LinPEAS, LinEnum, pspy로 ..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 외부 침투 테스트 기법 치트시트 이다실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다[외부 침투 공격 흐름]외부 침투는 OSINT에서 수집한 정보를 기반으로 실제 공격을 수행하는 단계이다 ※OSNIT에 대한 내용은 여기에 정리 해 두었다 https://unknown08.tistory.com/61[OSINT 완료 → 이메일 목록, 서브도메인, 유출 자격증명 확보]1단계. 스캐닝 및 열거 대상의 공격 표면 전체 파악 (Nmap, Nessus, Nikto, Gobuster ...)[열린 포트, 서비스 버전, 웹 디렉토리 파악]2단계. 로그인 포털 공격 ..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 OSINT(Open Source Intelligence) 기법 치트시트 이다실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다[OSINT 공격 흐름]OSINT는 아무런 접근 없이 공개된 정보만으로 대상을 파악하는 단계이다[대상 도메인/조직 정보만 존재]1단계. 이메일 수집 및 검증 대상 조직의 이메일 주소와 패턴 파악 (hunter.io, phonebook.cz, voilanorbert ...)[이메일 목록 + 이메일 패턴 확보]2단계. 서브도메인 열거 공격 가능한 외부 인프라 전체 파악 (sublist3r, crt.sh, amass, httpr..

이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 Active Directory 공격 기법 치트시트 이다실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다대부분의 명령어는 피벗(Pivot) 환경을 전제로 proxychains 버전도 함께 수록하였다 proxychains는 TCP 기반 터널링이므로 Responder, mitm6 등 레이어2 브로드캐스트 기반 공격과 hashcat, john 등 로컬에서 실행하는 툴에는 적용되지 않으며, nmap은 TCP connect 스캔(-sT -Pn)만 사용 가능하다[AD 공격 흐름]Active Directory 공격은 크게 아래와 같은 흐름으로 이루어진다[외부/내부 ..