2022년 최고의 윤리적 해킹 프로젝트

윤리적 해킹 프로젝트는 윤리적 해킹 활동에 사용되는 다양한 도구와 개념을 말합니다. 도구 개발은 Python, Nmap, hping 등과 같은 오픈 소스 프레임워크를 사용하여 전제 조건에 따라 생성됩니다.

적절한 실험실은 도구의 작동을 테스트하고 검증하기 위한 배치입니다. 목록에 있는 몇 가지 프로젝트는 연구 기반 연구로 특정 개념과 방법론에 대한 자세한 설명이 제공됩니다.

다음 목록은 윤리적 해킹에 대한 직접적인 경험을 개발하는 데 도움이 될 현재의 혁신적이고 윤리적인 해킹 프로젝트를 보여줍니다.

• 호출자
• 핵드로이드
• H4cker
• 패킷 스니퍼
• 캡슐코프 펜테스트
• 흐르쉘
• 록피쉬

1. 호출자

Invoker는 침투를 테스트하는 유틸리티입니다. GUI를 통해 일부 Windows OS 기능에 대한 접근이 제한된 경우에 사용되는 윤리적 해킹 프로젝트입니다. 일부 기능에는 관리 권한이 필요합니다.

이 윤리적 해킹 프로젝트에서 작업하려면 먼저 명령 프롬프트와 PowerShell을 호출한 다음 파일을 다운로드하고 레지스트리 키를 추가해야 합니다 . 등록 프로세스가 완료된 후 작업을 예약할 수 있습니다. WMI(Windows Management Instrumentation)는 원격 호스트에 연결할 수 있습니다.

그런 다음 실행 중인 프로세스를 종료하고 새 프로세스를 실행하면서 프로세스 메모리를 덤프하고 DLL과 함께 실행 중인 프로세스에 바이트코드를 주입할 수 있습니다. 또한 실행 중인 프로세스의 DLL을 나열하고 후크 프로시저 설치를 진행할 수 있습니다. 이렇게 하면 토큰 권한에 액세스할 수 있고 실행 중인 프로세스의 액세스 토큰을 복제할 수 있습니다. 인용되지 않은 서비스 경로를 나열할 수 있으며 실행 중인 서비스를 다시 시작하고 고정 키를 교체합니다.

2. 핵드로이드

Hackdroid는 안드로이드용 펜 테스트 및 보안 관련 앱 모음입니다. 응용 프로그램을 다른 범주로 나누어 모든 범주의 응용 프로그램을 쉽게 다운로드하고 침투 테스트 및 윤리적 해킹에 사용할 수 있습니다.

여러 응용 프로그램에는 이에 대한 루트 권한이 필요합니다. Magisk를 설치하면 기기를 루팅하는 데 도움이 되며 그렇지 않은 경우 Google 또는 XDA 포럼에서 기기를 루팅하는 방법에 대해 검색하여 기기를 루팅할 수도 있습니다. 기본 장치를 해킹에 사용해서는 안 됩니다. 응용 프로그램 작성자나 응용 프로그램을 변경한 사람이 이미 멀웨어를 설치하여 사람들의 개인 데이터를 훔쳤을 가능성이 높기 때문입니다.

3. 에이치포커

H4cker에는 윤리적 해킹/침투 테스트, DFIR(디지털 포렌식 및 사고 대응), 취약성 연구, 리버스 엔지니어링 등과 관련된 수천 개의 리소스가 포함되어 있습니다. 이 GitHub 보관소는 Omar Santos 및 기타 공동 저자가 만든 여러 책, 비디오 과정 및 실시간 교육에 대한 보충 자료를 제공하기 위해 만들어졌습니다. 공격 및 방어 보안 전문가가 새로운 기술을 배우고 개발하는 데 도움이 되는 7,000개 이상의 참조, 스크립트, 도구, 코드 및 기타 리소스를 제공합니다.

맞춤형 해킹 환경 구축, 공격적 보안(윤리적 해킹) 기술 학습, 취약점 연구, 악성코드 분석, 위협 인텔리전스, 위협 헌팅, 디지털 포렌식, 사고 대응(DFIR)에 대한 방향을 제시한다. 또한 실제 침투 테스트 보고서의 예도 포함되어 있습니다.

4. 패킷 스니퍼

패킷 스니퍼는 단순한 순수 Python 네트워크입니다. 이 윤리적 해킹 프로젝트에서 패킷은 지정된 네트워크 인터페이스 컨트롤러에 도달하면 분해되고 포함된 정보가 화면에 표시됩니다. 이 응용 프로그램은 독립적이며 타사 모듈에 의존할 필요가 없으며 모든 Python 3.x 인터프리터에서 실행할 수 있습니다. 이 윤리적 해킹 프로젝트에서 포함된 코드는 부분적으로 또는 전체적으로 사용됩니다. 사전 상호 동의 없이 대상을 참여시키는 것은 불법이기 때문입니다. 지역, 주 및 연방법에 적용되는 모든 책임은 최종 사용자에게 있습니다.

코드 사용은 교육 환경과 직접 관련이 있거나 시스템의 취약점을 찾아 완화하고 악의적인 에이전트가 사용하는 손상 및 악용에 대한 노출 제한이라는 목표를 선언하는 침투 테스트 계약이 허용된 경우 작성자만 승인합니다. 각각의 위협 모델에 정의되어 있습니다.

개발자는 이 윤리적인 해킹 프로젝트에 포함된 코드로 인해 발생하는 오용이나 손해에 대해 책임이 없으며 실수로 또는 다른 방식으로 위협원이나 권한이 없는 주체가 보안을 손상시키기 위해 사용하게 된 코드에 대해 책임을 지지 않는다고 가정합니다. 인간 또는 전자적으로 활성화된 보안 제어의 구현을 포함하되 이에 국한되지 않는 상기 시스템에 존재하는 알려진 또는 알려지지 않은 취약점의 악용을 활용하여 관련 리소스 및 관련 리소스를 보호합니다.

5. 캡슐코프 펜테스트

Capsulecorp Pentest는 Vagrant와 Ansible에서 유지 관리하는 소규모 가상 네트워크입니다. Xubuntu를 실행하는 Linux 공격 시스템 1개와 기타 다양한 취약 서비스로 구성된 Windows 2019 서버 4개를 포함하여 5개의 가상 머신을 통합합니다. 네트워크 침투 테스트를 학습하기 위한 독립 실행형 환경으로 사용할 수 있습니다.

가상 네트워크를 설정하고 침투 테스트를 학습하는 것은 지루한 작업과 시간 및 리소스 소모가 될 수 있습니다. 하지만 이 윤리적 해킹 프로젝트에서는 이미 사용자를 위한 작업이 완료되었습니다. Vagrant, Ansible 및 VirtualBox를 머신에 설치한 후 사용자는 몇 가지 vagrant 명령을 실행하여 해킹, 학습, 침투 테스트 등에 사용할 수 있는 완전히 작동하는 Active Directory 도메인을 가질 수 있습니다.

6. 허쉘

HRShell은 플라스크로 구축된 HTTPS/HTTP 리버스 셸입니다. 많은 기능과 기능을 갖춘 고급 C2 서버입니다. python 3.x와도 호환됩니다.

TLS를 지원하는 은밀한 윤리적 해킹 프로젝트입니다. Shellcode는 서버에서 즉석에서 설정하거나 변경할 수 있습니다. 클라이언트의 프록시 지원, 디렉토리 탐색(cd 명령 및 변형), Unix 시스템에서 사용 가능한 대화형 기록 명령을 확인해야 합니다. 사용 가능한 명령을 다운로드, 업로드, 스크린샷 및 16진수해야 할 수도 있습니다. 또한 파이프라이닝 및 연결 명령과 gdb, top 등과 같은 비대화형 명령을 지원합니다.

서버는 HTTP와 HTTPS를 모두 사용할 수 있습니다. 플라스크 내장 및 토네이도-WSGI라는 두 개의 내장 서버에서 사용할 수 있습니다. 또한 gunicorn 및 Nginx와 같은 다른 프로덕션 서버와도 호환됩니다. 그 기능의 대부분은 서버의 끝점 설계에서 나오므로 Java, GO 등과 같은 다른 언어로 클라이언트에 작성하는 것은 어렵지 않습니다.

7. 록피쉬

Lockphish는 HTTPS 링크를 사용하여 Windows 자격 증명, Android 및 iPhone 암호를 가져오도록 설계된 잠금 화면에 대한 피싱 공격을 위한 최초의 도구입니다. Windows, Android, iOS용 잠금 화면 피싱 페이지입니다. 또한 자동 감지 장치로도 사용됩니다. 포트 포워딩은 Ngrok에서 안내하며 IP 추적기를 포함합니다.

이 윤리적 해킹 프로젝트 아이디어는 불법입니다. 사전 상호 동의 없이 목표물을 공격하기 위해 Lockphish를 사용하는 것은 불법입니다. 모든 해당 지역, 주 및 연방법을 준수할 책임은 최종 사용자에게 있습니다. 개발자는 이 프로그램으로 인한 오용 또는 손상에 대해 책임을 지지 않으며 책임을 지지 않습니다.

이것들은 시도할 수 있는 소수의 윤리적 해킹 프로젝트에 불과하지만 윤리적 해킹을 마스터하는 가장 좋은 방법은 전문 과정에 등록하는 것입니다. 인증 프로그램 및 전문 과정은 산업 표준에 따라 정의되어 있으므로 학습자가 해당 영역에 대한 이론 및 실무 지식을 습득할 수 있습니다.

사이버 보안 및 윤리적 해킹에 대한 온라인 과정

이 작업 분야에서 필요한 이론적 지식을 갖는 것이 중요하지만 구현이며 윤리적 해킹 프로젝트 아이디어를 제시하는 것은 완전히 다른 볼 게임입니다. 이 분야에서 두각을 나타내기 위해서는 좀 더 세련된 기술로 자신을 준비하는 것이 필요합니다.

upGrad는 소프트웨어 개발 (사이버 보안 전문)에서 Executive PG 프로그램을 제공합니다. 단 13개월 만에 애플리케이션 보안, 데이터 보안, 암호화 및 네트워크 보안을 마스터하는 데 도움이 되는 온라인 과정입니다!

코스의 주요 하이라이트:

• 배치 보증
• 온라인 세션 + 라이브 수업
• IIT 방갈로르 동문 상태
• 7개 이상의 사례 연구 및 프로젝트
• 6 프로그래밍 언어 및 도구
• 데이터 과학 및 머신 러닝 분야 4개월 간부 인증 무료
• upGrad 360° 취업 지원 – 취업 박람회, 모의 면접 등
• 비기술자 및 신규 코더를 위한 소프트웨어 경력 전환 부트캠프'.
• 비용이 들지 않는 EMI 옵션

최소 자격

50% 또는 이에 상응하는 합격 점수를 받은 학사 학위. 코딩 경험이 필요하지 않습니다.

다루는 주제

몇 가지 예를 들면 애플리케이션 보안, 데이터 보안, 암호화 및 네트워크 보안이 있습니다.

누구를 위한 코스인가요?

IT 및 기술 전문가, IT/기술 회사의 프로젝트 리더 및 관리자, 기술 지원 엔지니어 및 관리자.

취업 기회

사이버 보안 전문가, 사이버 보안 엔지니어, 소프트웨어 개발자, 사이버 보안 분석가, 애플리케이션 보안 엔지니어, 네트워크 보안 엔지니어.

결론

사이버 보안에 대한 수요가 지속적으로 증가함에 따라 윤리적 해킹의 범위는 증가할 수밖에 없습니다. 이러한 시나리오에서는 윤리적 해킹과 같은 산업 관련 기술을 습득하는 것이 현명합니다. 위에서 언급한 것과 같은 윤리적 해킹 프로젝트를 수행함으로써 실제 기술을 연마하고 숙련되고 윤리적인 해킹 전문가로 취업 시장에 진출할 수 있습니다.

이 직업을 추구하고 싶다면 upGrad와 IIIT-B가 사이버 보안 소프트웨어 개발 전문 분야의 Executive PG 프로그램을 도와드릴 수 있습니다 . 이 과정은 응용 프로그램 보안, 암호화, 데이터 보안 및 네트워크 보안을 전문으로 제공합니다.

도움이 되었기를 바랍니다.