보통 회사에서 모의 해킹은 1. 사전협의 단계 2. 정보수집 단계 3. 위협 모델링 단계 : 수집한 정보를 토대로 진단 대상이 가지고 있는 잠재적인 보안 위협을 식별 4. 취약점 분석 단계 : 위협 모델링 단계에서 위협 중 보안 취약점이라고 할 만한 요소를 식별하고 공격 5. 내부침투단계 6. 보고서 작성 이 순서로 진행된다고 한다 모의 해킹 스터디이기 때문에 2단계인 정보수집 단계부터 시작하였다. 1. kali와 secret가 NAT 연결되어있는 상태 - ifconfig : kali : 192.168.10.134 - nmap -sn 192.168.10.0-255 : 지정한 범위 내 네트워크에서 열려있는 서버 확인 → 192.168.10.2 : gateway → 192.168.10.134 : kali →..