해커 입문: 칼리 리눅스 10가지 필수 도구!

발표자는 Nmap을 사용하여 네트워크를 매핑하고, 열린 포트(Port)와 운영체제(Operating System)를 식별하는 방법을 설명한다. Nmap은 IP 주소 범위에 패킷을 전송하고 응답을 분석하여 네트워크의 구조를 파악하는 데 사용된다. A 옵션을 사용하면 운영체제 탐지 및 Traceroute를 통해 네트워크 경로를 추적하여 잠재적인 취약점(Vulnerability)을 발견할 수 있다.

영상에서는 Wireshark를 통해 네트워크 트래픽을 분석하는 방법을 소개한다. Wireshark는 다양한 프로토콜(Protocol)에서 수집된 데이터를 실시간으로 캡처하고 오프라인 분석을 지원한다. 발표자는 HTTPS를 사용하여 개인 데이터를 보호하는 것의 중요성을 강조하며, 데이터 암호화(Data Encryption)를 통해 해커의 데이터 가로채기를 방지할 수 있다고 설명한다.

발표자는 Metasploit을 강력한 해킹 프레임워크로 소개하며, 초보자도 쉽게 공격을 시작할 수 있다고 설명한다. EternalBlue 취약점을 이용하여 윈도우 시스템에 접근하는 시연을 통해, Reverse Shell을 설정하고 로컬 호스트를 지정하는 방법을 보여준다. Metasploit의 강력한 기능은 사이버 보안 학습 기회를 놓칠 수 있다는 점도 언급한다.

영상에서는 Aircrack-ng를 사용하여 Wi-Fi 네트워크를 크래킹하는 방법을 설명한다. Airmon-ng 명령어를 통해 모니터 모드를 활성화하고, Airdump-ng를 사용하여 네트워크를 식별한 후, Aircrack-ng를 통해 Wi-Fi Protected Access(WPA) 키를 크래킹한다. 발표자는 Aircrack-ng를 사용한 무단 네트워크 접근은 불법이며, 법적 책임(Legal Responsibility)을 질 수 있음을 경고한다.

발표자는 Hashcat을 사용하여 패스워드를 크래킹하는 방법을 설명한다. 패스워드는 일반적으로 SHA 또는 Bcrypt와 같은 일방향 알고리즘으로 해시(Hash)되며, 솔트(Salt)를 추가하여 크래킹을 더욱 어렵게 만든다. Hashcat은 다양한 전략을 사용하여 해시의 원래 값을 찾을 수 있으며, Rockyou.txt와 같은 파일에 있는 일반적인 패스워드를 사용하여 무차별 대입 공격(Brute-force Attack)을 수행할 수 있다.