MITRE ATT&CK 사이버 모의 공격 도구 이론과 실무 도서 후기 1

박원형 교수님께 책을 선물받은 후 조금씩 읽어보았다.

MITRE ATT&CK(이하 마이터)이란 단체는 해킹관련 업무 및 공부를 하는 사람들 사이에서는 유명한 단체이다.

 

정보수집을 시작으로 하여 지속성을 유지하는 등의 기술들을 나열하고 해당 기술들에 대한 설명 등 

쉽게 말해 해킹이 이루어지는 순서와 해킹단체들의 공격 기법 등을 다루는 단체이다.

공식 홈페이지는 https://attack.mitre.org/ 이다. 

 

사이버 모의 공격 도구 이론과 실무(이하 책이라고 칭함)는 마이터에서 작성되어 있는 기술들을 기반으로 하여 시나리오 기반의 모의훈련 및 공격이 가능한 Caldara에 대하여 다룬다.

참고 : https://attack.mitre.org/matrices/enterprise/#

현재 클라우드(Cloud)의 사용이 증가함에 따라 많은 해킹 공격들이 일어나고 있다.

이에 각종 침해사고들이 일어나는 것을 대비하기 위하여 한국인터넷진흥원(KISA)에서는 클라우드 사업자를 대상으로 훈련을 진행하였다.

 

나 또한 해당 훈련에 2번을 참여했다. 

그래서 이미 해당 책에서 다루는 Caldera라는 도구를 사용을 해보았다.

https://caldera.mitre.org/

칼데라의 큰 장점 중 하나는 시나리오 기반으로 진행이 가능하다는 것이다. 이 말은 즉슨 마이터에서 정의한 순서에 맞춰 공격시작부터 유출 등의 모든행위가 시나리오에 맞춰서 이루어진다는 것이다.

 

책을 읽기전에 목차를 먼저 보았다. 총 29개의 챕터로 구성이 되어있다. 설치하는 방법부터 용어정리 플러그인 만들기 등의 챕터로 알차게 구성이 되어있는 것을 볼수있다.

 

내용을 간단하게 작성을 해본다면 설치 부분이다.

git clone https://github.com/mitre/caldera.git 

OR

//모든 사용 가능한 플러그인을 가져오기위함
git clone https://github.com/mitre/caldera.git --recursive --branch x.x.x
// 버전/릴리즈 버전

python으로 구동을 하다보니 여러가지의 라이브러리가 필요하다. 그렇게 하기위해 pip3를 사용을 하여 라이브러리를 다운받을 것인데 다양한 라이브러리가 필요로 하기때문에 해당 명령어를 이용하여 받을 것이다.

//root권한을 빌려서 pip3를 통하여 requirments파일을 읽어 라이브러리 설치
sudo pip3 install -r requirments.txt

책에는 엄청 상세하게 적혀있다. 다양한 옵션들에 대하여 설명 또한 되어있다.

 

책을 기반으로 하여 따라 해보면 칼데라를 실행시키는 것을 빠르게 할수있다.

python3 server.py

python3 server.py -insecure // 패스워드를 admin으로 하고싶으면 해당 명령어

해당 명령어를 이용하여 칼데라를 실행 할수 있다.

 

이제 localhost:8888로 접속한다.

username : red // password : admin 으로 접속해보자

이렇게 접속이 가능한 것을 볼수있다. 해당 책에서는 이렇게 설치부터 하나하나 상세히 작성되어있는 것을 볼수있다. 

한번도 해보지 않은 사람도 손쉽게 설치할 수 있으며, 칼데라의 기능을 기반으로 모의침투를 해볼 것이다.

 

추후에 지속적으로 작성토록 하겠습니다.!

http://www.yes24.com/Product/Goods/114655732

사이버 모의 공격 도구 이론과 실무 - YES24

 

 

해당 내용은 책의 저자이신 박원형 교수님의 승인을 받은 후 작성되었습니다. 해당 책의 저작권은 저자분들에게 있음을 알려드립니다.