> For the complete documentation index, see [llms.txt](https://krjaeh0.gitbook.io/j-log/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://krjaeh0.gitbook.io/j-log/security/ctf-and-wargame/ctf-writeups/ctf-custom.md). # CTF Custom ## 1. 프로젝트 개요 * **프로젝트명**: 윈도우 PC와 리눅스 서버 해킹 기반 CTF * **목표**: 윈도우 PC의 취약점을 이용하여 리눅스 서버로 침투, 유저 정보를 탈취하는 극사실적 해킹 시나리오 구현 * **대상**: 보안 전문가 및 화이트 해커 지망생 * **주요 기술**: 윈도우 취약점 공격, SSH Key 추출, 리눅스 서버 취약점 공격, 데이터 탈취 ## 2. 시나리오 설정 * **배경**: 한 게임 회사의 사무실 내에 있는 윈도우 PC를 대상으로 하여, 리눅스 서버에 접속할 수 있는 SSH Key를 획득 후, 게임 서버에 침투하여 유저 정보를 탈취하는 시나리오 * **환경**: * 윈도우 PC: 관계자의 업무용 PC * 리눅스 서버: 게임 서버가 운영 중인 시스템 ## 3. 단계별 세부 내용 ### 3.1 윈도우 PC 구성 * **운영체제**: Windows 10 또는 Windows Server 2019 * **소프트웨어**: Office, Slack, 이메일 클라이언트 등 사무실 환경 구축 * **취약점**: * EternalBlue (MS17-010) 사용 가능 * RDP 취약점 설정 가능 * Mimikatz 등을 통한 Credential Dumping 가능 * **Flag (SSH Key) 위치**: * `.ssh` 폴더 내 프라이빗 키 파일 * 암호화된 파일 형태로 메모장이나 Excel에 저장 * 이메일 클라이언트의 첨부 파일로 설정 가능 ### 3.2 리눅스 서버 구성 * **운영체제**: Ubuntu 20.04 또는 CentOS 7 * **게임 서버 설정**: 게임 유저 정보를 저장하는 서버로 설정 * **유저 정보 저장 위치**: MySQL 데이터베이스 또는 텍스트 파일 * **취약점**: * 서버 소프트웨어의 미패치 취약점 * 잘못된 권한 설정을 통한 파일 접근 가능성 * SQL Injection 취약점 설정 가능 ## 4. 시나리오 진행 방식 {% stepper %} {% step %} ### 윈도우 PC 해킹 * 공격자는 윈도우 PC의 취약점을 발견하고 시스템에 침투하여 관리자 권한을 획득 * SSH Key 또는 Flag를 찾아냄 {% endstep %} {% step %} ### 리눅스 서버 접속 * SSH Key를 이용하여 리눅스 서버에 접속 * 게임 서버에 접근하여 유저 정보를 탈취 {% endstep %} {% step %} ### 최종 목표 * 유저 정보를 탈취하여 성공적으로 제출 {% endstep %} {% endstepper %} ## 5. 네트워크 및 기타 설정 ### 5.1 네트워크 구성 * 윈도우 PC와 리눅스 서버는 동일 네트워크 상에 위치하며, SSH를 통한 접근이 가능 * 방화벽 설정을 통해 특정 포트만 열려 있는 상태로 설정 ### 5.2 로깅 및 모니터링 * 윈도우와 리눅스 시스템에서 각각의 활동을 추적할 수 있도록 로깅 시스템을 설정 * 윈도우 이벤트 로그 설정 * 리눅스의 auth.log 설정 ## 6. 예상 타임라인 {% stepper %} {% step %} ### 환경 구축 (1주) * 윈도우 PC 및 리눅스 서버 설정 * 취약점 추가 및 네트워크 구성 완료 {% endstep %} {% step %} ### 테스트 및 검증 (1주) * 각 단계별 시나리오 테스트 및 오류 수정 {% endstep %} {% step %} ### CTF 실행 (1일) * 참가자들에게 시나리오 배포 및 CTF 진행 {% endstep %} {% endstepper %} ## 7. 기대 효과 * 실제 해킹과 유사한 환경에서의 실습을 통해 정보보안 기술력 강화 * 윈도우와 리눅스 취약점을 함께 학습할 수 있는 복합 시나리오 제공 * 팀워크 및 문제 해결 능력 배양 ## 8. 참여 인력 및 역할 분담 * **기획**: CTF 시나리오 작성 및 환경 구성 기획 * **개발**: 윈도우 및 리눅스 서버 환경 설정 및 취약점 추가 * **테스트**: CTF 환경 테스트 및 오류 수정 * **운영**: CTF 진행 및 모니터링 > [windows 7 CTF](file:///5659318/security/windows%207%20CTF.md) 환경 구성 --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://krjaeh0.gitbook.io/j-log/security/ctf-and-wargame/ctf-writeups/ctf-custom.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.