[TryHackMe] Tutorials

코준·2025년 5월 21일

TryHackMe

목록 보기

1/32

TryHackMe라는 사이트에서 웹해킹을 위한 Pen Test 문제를 풀어볼까 한다.

영어로 되어있고 첫 웹해킹이라 이것저것 찾아봐야할 것들이 많겠지만 차근차근 진행해보자.

하나의 문제에는 수행해야할 과제나 주제가 존재한다. 해당 과제를 수행하거나 학습하는 것으로 공부를 진행한다.

해당 문제는 기초적인 Search Skills 문제고, 검색엔진에 관한 문제인 것 같다.

이론적으로 어떤 정보를 얻거나 질을 향상시키고자 할 때 주의해볼만한 점을 이야기한다.

주제와 관련이 있지만 따로 학습하지 않은 것을 검색엔진을 통해 검색해서 찾아 답을 작성하는 것이 이번 문제의 답이다.

구글에서 제공하는 검색기능에 대해서 설명하고 있다.

"" : "" 명령어의 안에 내가 검색하고 싶은 것을 적으면 해당 검색어가 포함된 결과를 찾아낼 수 있다.
site: : site: 명령어는 검색 대상을 특정 도메인으로 제한한다. site:tryhackme.com 이후에 적는 구문은 tryhackme.com 도메인 안에서의 검색 결과를 도출한다.
-: - 기호는 특정 단어나 구문을 제외하는데 사용한다.
filetype: 해당 명령어 뒤에 내가 검색하고 싶은 파일형식과 이름을 적을 수 있다.

다음은 특정 용도의 검색 엔진을 소개한다.

shodan 은 인터넷에 연결된 기기를 보여주는데, 서버, 네트워크 장비 등을 포함한다.

Censys는 인터넷에 연결된 호스트, 웹사이트, 인증서 등 기타 인터넷 자산에 초점을 둔다.
shodan이 서버, 라우터, IoT 기기 등 연결된 장치와 시스템에 중점을 두는 것과 차이가 있다.

VirusTotal은 여러가지 antivirus 엔진을 사용하는 파일 등의 바이러스-스캔을 제공한다.
파일을 업로드하거나 URL을 제공하거나 혹은 file의 해시를 넣으면 스캔할 수 있다.

Have I Been Pwned는 간단히 말해 이메일의 비밀번호와 같은 개인 정보가 탈취되었는지 검색할 수 있다.

CVE는 취약점 사전으로 SW 혹은 HW에서 발견된 취약점과 보안 문제에 대해서 표준화된 확인을 제공한다.
각 취약점은 ID가 부과되어 관리된다.

Expoloit Database는 취약 시스템의 권한을 가지고 있는 사용자가 실제 동작하는 exploit 코드를 찾을 때 활용할 수 있다. Red Teaming을 할 때 기업의 보안수준을 평가하는데에 사용되기도 한다.

Github은 소프트웨어 개발 협업 플랫폼으로 CVE와 관련 도구, PoC 및 exploit 코드가 포함될 수 있다.

공식 문서를 찾아보는 것도 중요한 검색 기술이다.
리눅스 매뉴얼 페이지에서는 리눅스나 유닉스-라이크 같은 시스템의 명령어와 같은 도움을 받을 수 있다.

마이크로소프트는 공식적으로 문서를 제공하기도 한다.

유명한 프로그램 혹은 제품은 완성도 높은 문서를 제공하므로 정확한 정보를 원할 때 찾아보는 것이 좋다.

해킹의 여러 기술적인 방법 중 하나는 검색이다. 여러 SNS 플랫폼에는 수십억 사용자가 등록돼있고, 주요 플랫폼의 구조에 익숙해져 있어야 한다.

임시 계정을 만들어 탐색하거나 탐색 후 삭제를 하는 방식으로 연결 시도를 차단할 수 있겠다.
소셜 미디어의 강력한 점은 관심있는 사람 혹은 기업과 직접 연결될 수 있다는 점이다. 보안 전문가에게는 사람이나 기술의 정보를 찾는데 유용하기도 하다.

회사를 보호하는 입장에서는 직원이 개인적인 소셜 미디어에 너무 많은 정보를 노출하지는 않는가 확인해야 한다. 비밀번호 복구 질문과 같은 개인적인 정보에 대한 것 말이다 !

또한 사이버 보안을 위해서는 새로운 보안 트랜드, 기술, 제품 등을 꾸준히 따라가는 것이 중요하다. 뉴스매체나 소셜 미디어 그룹, 채널 들도 꾸준하게 활용하는 것이 좋겠다.

Hi !