기록

1. 전체 시스템 개요[공격자 VM] | | (침투 및 백도어 설치) ↓[HSS 서버 VM] ←→ [내부 DB: 가입자 정보] ↑ | (외부 패킷 캡처 및 인증 응답 시뮬레이션) ↓[관리자(포렌식) VM]2. 가상 머신 구성역할 구성 내용HSS 서버Ubuntu Linux + Flask/Node.js 웹서버 + SQLite/PostgreSQL로 가입자 DB 구성공격자 VMKali Linux + Netcat/Metasploit + 악성 BPF 스크립트 로딩 도구포렌식 VMUbuntu + Volatility, Wireshark, auditd 등3. HSS 서버 기능 재현 방법A. 가입자 정보 DB (USIM 관련)-- subscribers.dbCREATE TABLE subscrib..

챌린저 6주차새 플젝시작 2주차 당초 계획은 최근 일어난 해킹 사건을 재구성하는 것을 목표로 하여서버 구현 → 악성코드 침투 → 시스템 덤프 → 포렌식 → 보고서 작성순으로 진행하는 거였는데 교수님께 이 주제를 들고 가니까 해주신 말이 1. HSS 서버를 다 구현할 필요는 없고(애초에 못할거고) 그냥 BPF도어 어택 부분만 구현해봐라2. 해킹 사건을 정확히 재현해낼 수는 없으니 BPF도어 공부해서 이거 변형해보고 침투시켜보고 이걸로 뭘 할 수 있는지 관찰하는 걸로 해봐라3. 근데 이게 의미가 별로 없는 것 같으면 마침 내 관심 주제가 요즘 eBPF 쪽인데 이걸 공부해봐도 괜찮겠다 라고 하셔서 eBPF쪽으로 길을 틀까 한다 어택 구현하는 것도 재밌을 것 같긴 한데 이건 따로 해봐도 되니까 eBPF를 공..