해킹 공부: 4가지 필수 도구로 시작하는 법
_____Q1. 왜 해킹 공부를 시작할 때 가상 머신(예: VirtualBox/VMware)이 필요한가요?
A1.
1) 안전한 실습 환경 확보
- 메인 OS가 손상되거나 악성 코드에 감염되는 것을 방지
2) 다양한 OS·네트워크 토폴로지 테스트
- 여러 대의 VM을 만들어 공격·방어 시나리오 구성 가능
3) 스냅샷 기능으로 빠른 복구
- 실습 중 잘못된 설정·오류 발생 시 즉시 이전 상태로 되돌릴 수 있음
Q2. VirtualBox/VMware 설치 및 네트워크 구성은 어떻게 하나요?
A2.
1) 설치
- 공식 웹사이트에서 최신 버전 다운로드 후 기본 설정으로 설치
2) 네트워크 어댑터 모드
- NAT: 인터넷 접속만 필요할 때
- 브리지(Bridge): 호스트·다른 VM과 직접 네트워크 통신 필요할 때
- 내부 네트워크(Host-only + NAT 조합): 격리된 공격 연습용 세그먼트 구성
3) 게스트 확장팩/VMware Tools 설치
- 해상도 자동 조절, 호스트↔게스트 파일 공유, 마우스 원활 이동 등 편의 기능 제공
Q3. Kali Linux를 VM에 설치한 후 꼭 해야 할 기본 설정은?
A3.
1) 업데이트·업그레이드
- sudo apt update && sudo apt full-upgrade
2) 사용자 계정 관리
- 기본 root 계정 대신 sudo 권한 가진 일반 계정 생성 권장
- passwd 명령어로 강력한 비밀번호 설정
3) SSH 서버 설정
- sudo apt install openssh-server
- /etc/ssh/sshd_config에서 PermitRootLogin no로 변경 후 재시작
4) 타임존·언어 설정
- sudo dpkg-reconfigure tzdata
- sudo dpkg-reconfigure locales
5) 게스트 추가 기능 설치
- VirtualBox guest-additions, VMware Tools 등
Q4. Nmap을 활용한 네트워크 스캐닝 연습법은?
A4.
1) 포트 스캔 기초
- TCP 스캔: nmap -sT 대상IP
- SYN 스캔: nmap -sS 대상IP (권한 필요)
2) 서비스·버전 탐지
- nmap -sV 대상IP
3) 운영체제 지문 수집
- nmap -O 대상IP
4) 스크립트 엔진 활용
- 사용자 정의 NSE 스크립트 작성·실행 가능
5) Zenmap GUI
- 스캔 프로필 저장, 결과 비교, 그래픽 토폴로지 활용
Q5. Burp Suite Community Edition 설치 및 브라우저 연동 방법은?
A5.
1) 설치
- 공식 사이트에서 Community Edition 다운로드 후 압축 해제 또는 설치형으로 실행
2) Java 환경 확인
- Java 11 이상 권장 (java –version)
3) 브라우저 프록시 설정
- 프록시 서버: 127.0.0.1 포트 8080 (혹은 Burp 사용자 설정)
4) 인증서 설치
- http://burp –> CA Certificate 다운로드 후 브라우저에 신뢰된 인증서로 설치
Q6. Burp Suite 주요 기능과 간단 실습 예제는?
A6.
1) Proxy
- 웹 요청·응답 가로채기, 수정 후 송신
2) Repeater
- 특정 요청 반복·파라미터 변경 테스트
3) Intruder
- 브루트포스, 포맷 스트링, SQL 인젝션 페이로드 자동 주입
4) Scanner (Community Edition 미제공)
- Burp Extender로 오픈소스 스캐너 연동 가능
5) 실습 예제
- DVWA(Damn Vulnerable Web App) VM 구성 → 로그인 페이지 취약점(비밀번호 유추) → Repeater·Intruder로 실험
Q7. 네트워크 패킷 분석도 꼭 병행해야 하나요?
A7.
- 네, 실제 공격·방어 시 패킷 레벨 이해가 중요
- Wireshark를 추가 설치해 TCP/UDP 흐름, HTTP 헤더, SSL 핸드셰이크 분석 연습 권장
Q8. 초보자가 주의할 점 및 학습 자원 추천은?
A8.
1) 윤리 준수
- 개인·기관 허가 없는 시스템 공격 금지, 법적 책임 발생
2) 단계별 학습
- 네트워크 기초 → 운영체제 구조 → 웹·네트워크 취약점 → 코드 분석 순으로 진행
3) 추천 자료
- 온라인 강의: TryHackMe, Hack The Box Academy, Udemy
- 책: “Metasploit: The Penetration Tester’s Guide”, “The Web Application Hacker’s Handbook”
- CTF 플랫폼: OverTheWire, picoCTF, Root Me
4) 커뮤니티 참여
- 국내 해킹 동아리·모임, Stack Exchange, Reddit r/netsec 등에서 Q&A 및 정보 교류
이 FAQ를 토대로 가상 환경(VM), Kali Linux, Nmap, Burp Suite를 차례대로 설치·설정하고, 추가로 패킷 분석·윤리 교육을 병행하면 해킹 기초 학습의 탄탄한 발판이 됩니다.
아래 네 가지 대표적인 오픈소스·프리웨어 기반 도구를 중심으로 설치부터 기초 활용법, 연습 방법까지 단계별로 살펴보겠습니다.
글 전반에 걸쳐 ‘윤리적 해킹’을 전제하고, 반드시 본인 소유의 장비나 허가된 환경에서만 실습할 것을 강조합니다.
1. Kali Linux Kali Linux는 페네트레이션 테스팅(침투 테스트)에 특화된 리눅스 배포판입니다.
해킹 도구가 방대한 패키지로 포함되어 있어 시작점으로 적합합니다.
1) 설치 및 환경 구성 • 공식 사이트(kali.org)에서 ISO 이미지를 내려받아 VMware, VirtualBox 같은 가상화 소프트웨어에 설치한다.
• 가상 머신 설정 시 네트워크 어댑터를 브리지(Bridge) 모드나 NAT 모드로 설정해 내부망·인터넷 접근을 모두 가능하게 한다.
• 설치 후 sudo apt update && sudo apt upgrade 명령어로 최신 패키지로 업데이트한다.
2) 기본 사용법 익히기 • 터미널 명령어(ls, cd, mkdir 등)와 파일 권한(chmod, chown 등) 조작에 익숙해진다.
• kali 메뉴 아래 카테고리별(Information Gathering, Vulnerability Analysis, Exploitation 등) 도구가 어떻게 분류되는지 살펴본다.
3) 연습 환경 확보 • OWASP Juice Shop, Metasploitable2 같은 취약 머신 이미지를 가상 환경에 설치하여 마음껏 테스트한다.
• 가상머신 스냅샷을 활용해 잘못된 설정이나 충돌이 생겨도 원래 상태로 복구할 수 있게 한다.
2. Nmap (Network Mapper) 네트워크 탐지·스캐닝용 도구로, 호스트 검색·포트 스캔·서비스 식별 등에 특화되어 있습니다.
1) 설치 • Kali Linux에는 기본 탑재돼 있지만, 일반 리눅스·윈도우 환경에선 ‘sudo apt install nmap’ 또는 공식 패키지를 내려받아 설치한다.
2) 기초 커맨드 • 단일 호스트 스캔: nmap 192.168.1.10 • 여러 포트 스캔: nmap -p 22,80,443 example.com • 포트 범위 스캔: nmap -p 1-65535
10.0.0.5 • 서비스·버전 탐지: nmap -sV 192.168.0.1 • 운영체제(OS) 탐지: nmap -O 192.168.0.1
3) 스캔 기법 심화 • 스텔스(SYN) 스캔: nmap -sS target • UDP 스캔: nmap -sU target • 스크립트 엔진 연동: nmap --script vuln
10.0.0.10
4) 실습 아이디어 • 사설 네트워크·교내 네트워크(허가된 환경) 내부에서 호스트를 찾아보고 열린 포트·서비스를 분석해 본다. • CTF 문제 중 ‘포트 스캐닝’ 관련 문제를 풀며 다양한 옵션 조합을 시도해 본다.
3. Metasploit Framework Metasploit은 각종 취약점 모듈을 모아 둔 익스플로잇 프레임워크로, 취약점 검증과 실습용으로 널리 쓰입니다.
1) 설치 및 업데이트 • Kali에서는 msfconsole 명령으로 바로 실행 가능하다. • 일반 환경에선 ‘curl https://raw.githubusercontent.com/rapid7/metasploit-framework/master/scripts/msfupdate | bash’ 로 설치/업데이트한다.
2) 기본 인터페이스(msfconsole) • msfconsole 실행 후 banner와 프롬프트가 뜨면 준비 완료. • use 명령으로 모듈 불러오기(예: use exploit/windows/smb/ms17_010_eternalblue) • show options로 필요 파라미터 확인 • set RHOSTS [대상 IP], set LHOST [공격자 IP] 같은 옵션을 설정 • exploit 또는 run 명령 실행
3) 모듈 유형 이해 • exploit: 취약점 코드 실행 모듈 • payload: 익스플로잇 이후 시스템 제어·리버스 쉘 등 구현 모듈 • auxiliary: 스캐닝·크리덴셜 덤프 등 보조 기능 모듈 • post: 권한 상승·정보 수집 등 익스플로잇 이후 작업 모듈
4) 실습 방법 • Metasploitable2나 DVWA(Damn Vulnerable Web App)에 대해 해당 취약점 모듈을 적용해 보고, 세션 획득→권한 상승→정보 수집 흐름을 익힌다. • payload를 변경해 가며 바인드 셸(bind shell)·리버스 셸(reverse shell)의 차이를 실험해 본다.
4. Wireshark 네트워크 패킷을 캡처·분석할 수 있는 GUI 전문 도구로, 프로토콜 이해와 트래픽 포렌식 능력을 길러줍니다.
1) 설치 • Kali에 기본 탑재돼 있고, 윈도우·macOS용 설치 파일도 제공한다.
2) 캡처 기본 • 인터페이스 선택 후 캡처 시작(녹색 상자 아이콘 클릭) • 캡처 필터를 이용해 특정 호스트(ip.addr==192.168.1.
5)나 프로토콜(tcp, udp, http 등)만 수집
3) 분석 기초 • 표시 필터(Display Filter)를 통해 원하는 패킷만 추출(ex: http.request.method == "GET") • 프로토콜 계층별로 패킷 상세 정보(헤더·페이로드)를 확장해 읽기 • Follow TCP Stream 기능으로 연관된 패킷을 순차적으로 확인
4) 고급 사용 • 통계(Statistics) 메뉴의 Protocol Hierarchy, Conversations, IO Graphs 등으로 트래픽 특성 파악 • 사용자 정의 컬럼을 만들어 자주 쓰는 필드(예: HTTP Host, DNS Query Name)를 한눈에 보이게 설정
5) 실습 아이디어 • 웹 브라우저나 모바일 앱의 요청·응답을 캡처해 쿠키, 세션 토큰, 패스워드 전송 과정을 분석 • ARP 스푸핑 실습 환경(MitM)에서 패킷이 변경·재전송되는 과정을 관찰하고 방어 대책을 모색 마무리 및 학습 로드맵 • 위 네 가지 도구를 익힌 뒤, 간단한 CTF 플랫폼(예: TryHackMe, Hack The Box)에 참여해 문제를 풀며 경험을 쌓는다.
• 파이썬·루비 같은 스크립트 언어를 배워서 도구를 자동화하거나 간단한 PoC(Proof of Concept)를 작성해 본다. • 웹 애플리케이션, 리버스 엔지니어링, 무선 네트워크 등 전문 분야별로 도구를 확장해 나간다. • 무엇보다 실제 기업·기관에 무단 공격을 시도하면 법적 처벌을 받을 수 있으므로, 항상 윤리적 해킹 원칙(동의된 범위 내에서 테스트)을 지켜야 합니다.
이 과정을 통해 네트워크 스캐닝부터 익스플로잇, 패킷 분석에 이르는 전반적인 침투 테스트 흐름을 체득할 수 있으며, 이후 더욱 전문화된 분야로 나아갈 수 있는 기초를 탄탄히 다질 수 있습니다.
작성자:
정다빈 [비회원]
| 작성일자: 11개월 전
2025-07-22 08:11:29
조회수: 246 | 댓글: 0 | 좋아요: 0 | 싫어요: 0
조회수: 246 | 댓글: 0 | 좋아요: 0 | 싫어요: 0
내용이 부정확하다면 싫어요를 클릭해주세요.