<팀원>

사이버보안학과 김채윤

사이버보안학과 박기조

사이버보안학과 배승원

사이버보안학과 이효관

사이버보안학과 임성주

<팀원별 활동내용>

김채윤

- 노션관리자로써 노션페이지의 디자인과, 모임 내용정리, 노션 페이지 관리 등을 맡았다. 또한 모의해킹 단계 최종 분석 및 침투자로써 권한 상승된 프로그램에서 루트디렉터리를 탐색하여 텍스트파일을 읽어 플래그를 탈취하였다 

 박기조

- 총괄 기획자 및 시나리오 설계자로서 시나리오를 계획하고 설계하여 다른 팀원들이 성공적으로 시나리오를 통해 레드팀 침투 단계를 실습할 수 있도록 하고, 침투 과정을 총괄하였다. 시나리오를 설계할 때 단순히 공격 기법을 나열하는 것이 아니라, 실제 공격자의 사고방식과 단계적 침투 과정을 반영하여 팀원들이 실전과 유사한 환경에서 학습할 수 있도록 주안점을 두었다. 결과적으로 팀원들이 시나리오에 맞춰 레드팀 침투 실습을 수행할 수 있었으며, 프로젝트 전체의 완성도를 높이는 데 기여하였다. 

배승원

-  kioptrix 1, 2 모의 해킹을 수행하여 현재 학습 상황을 확인하고 부족한 부분과 해킹에 대한 지식을 더 함양하고자 드림핵 플랫폼을 활용하여 웹해킹, 리버싱, 시스템 해킹 등을 학습하였다. 그 중 sql injection의 기초 원리를 학습한 후 시나리오 모의 해킹에서 sql injection과 크리덴셜 탈취를 통한 초기 침투를 수행하였다. 추가적으로 시나리오 이용된 dirty pipe 취약점에 대해 pipe와 page cache를 이용해 어떤식으로 poc가 일어나는지 심도있는 분석을 진행하였다 

이효관

- 분석 및 권한 상승역할을 담당하여 Dirty pipe취약점을 이용해 관리자 계정으로 만든 파일을 탐색하고, 정보들을 취합하여 권한 상승의 가능성을 유추하였고, 외부 사이트에 PoC코드를 구하여 익스플로잇하여 로컬 권한 상승을 수행하였다. 

임성주

- kioptrix.lv1 모의 해킹 및 드림핵 시스템 해킹 강의의 Stack Buffer Overflow 부분을 수강하였다. 또한 dirty pipe 취약점 같은 다양한 공격 기법과 취약점 조사를 통해 해킹의 과정을 학습하였다. 

<팀원별 최종성과>

김채윤

- 모각소 자체 활동을 위해 개인적으로 드림핵 시스템해킹부분을 집중적으로 탐구하였음. 모각소 활동 시작 전에는 리눅스 다루는 것도 서툴고, 시스템 해킹에 대한 지식도 스택 구조 뿐 미약했지만, 모각소 활동을 진행하며 리눅스 사용하는 것에 점차 익숙해짐과 동시에 현재는 ROP까지 시스템 해킹 개념을 익혔을 뿐만 아니라 워게임도 9문제를 풀이하였다. 

 박기조

- 단편적인 기술 학습이 아닌 전략적 관점의 침투를 중시하여, 팀원들이 기술적 공격뿐 아니라 전반적인 공격 플로우를 이해할 수 있도록 이끌었다. 기획 단계에서는 공격 벡터, 목표 자산, 방어 측의 대응 예상까지 고려하여 시나리오를 구성하였다. 프로젝트 종료 후, 팀원들로부터 “현실적이면서도 학습 난이도가 적절한 시나리오였다”는 긍정적인 피드백을 받았다. 

배승원

- 드림핵 학습을 통해 웹, 리버싱, 시스템 해킹, 암호학등 다양한 분야의 역량을 고르게 향상시켰다. 또한 모의 해킹을 수행하며 다양한 취약점 분석 및 해킹 기법 습득으로 보안 역량을 강화하였고, 코드를 확인하고 공격하는 것이 아닌 블랙박스 환경에서 시나리오 기반 초기 침투를 경험함으로써 공격자 관점에서의 사고력과 웹 보안 이해도를 증진할 수 있었다. 

이효관

- 모의해킹 경험을 통해 실제 해킹이 이루어지는 과정과 전개 방식을 체계적으로 이해할 수 있었음. 또한 침투 기법과 다양한 공격 기술을 직접 조사, 분석하며, 보안 위협이 어떻게 현실화되는지를 학습함. 이러한 과정을 통해 해킹의 원리와 기초를 심도 있게 습득할 수 있었음. 해킹의 전반적인 시나리오를 학습하는 과정에서 리눅스를 집중적으로 공부 하였으며, 이를 통해 리눅스 운영체제에 대한 이해와 활용 능력을 한층 심화시킬 수 있었음. 

임성주

- dirty pipe 취약점의 학습을 통해 모의 해킹 최종 침투 및 플래그 탈취를 실행하는데 큰 기여를 하였다. 다양한 취약점과 해킹 기법에 관해 더 깊은 지식을 함양 할 수 있게 되었다. 

<팀원별 향후계획>

김채윤

- ROP에 대한 이해가 아직은 미약한 것 같아 ROP에 대해 조금 더 이해하는 시간을 가짐과 동시에, 모의 해킹을 진행하며 부족하다고 많이 느꼈던 웹해킹 부분을 드림핵을 통해 조금 더 공부해보려한다. 

 박기조

- 단순한 사용자 레벨 취약점 분석을 넘어, 커널 관련 취약점을 분석하며 리눅스 내부 구조와 운영체제 동작 원리에 대한 이해를 심화할 계획이다. 이를 통해 단순한 공격자 수준을 넘어, 실제 제로데이 발굴자(0-day hunter)로 성장할 수 있는 기초 역량을 다지고자 한다. 또한 기존 시나리오를 단순 반복하는 수준에서 벗어나, 다양한 실제 사례와 최신 공격 기법을 반영한 시나리오를 직접 설계하고 구축할 예정이다. 예를 들어, 웹 애플리케이션 침투와 시스템 취약점을 결합한 복합적 공격 시나리오, IoT 기기를 포함한 환경, 내부망 이동(Lateral Movement)을 포함한 고급 침투 과정 등을 실습 가능한 형태로 구현하려 한다. 이를 통해 후속 학습자들이 단순히 공격 도구 사용법을 배우는 것이 아니라, 실제 공격자의 사고 흐름과 전략을 체득할 수 있도록 지원할 계획이다. 기술적으로는 어렵지 않더라도, 학습자들이 직관적으로 이해할 수 있는 형태의 시나리오 설계 방식을 연구할 예정이다. 단순히 “뚫린다”는 결과보다, 왜 뚫리는지, 어떤 사고 과정에서 취약점이 발견되는지 경험할 수 있도록 설계하는 데 집중할 것이다. 

배승원

-  드림핵을 비롯한 다양한 문제들을 풀어보면서 웹을 포함한 해킹 전반의 이해도를 증진시키고, 이를 기반으로 블랙박스 시나리오에서 더 유연하게 사고하고자 한다. 또한 추가적인 시나리오 실습과 취약점 분석을 통해 단순히 문제 풀이를 넘어, 깊이 있는 분석과 이해를 바탕으로 보안 통찰력과 실전 대응력 향상을 목표로 한다. 

이효관

- 드림핵을 통해 다양한 해킹 기법을 추가로 학습하고, 리눅스에 대한 심화 공부 후 마스터 2차 통과를 목표로 한다. 

임성주

- 향후 드림핵의 시스템 해킹 트랙 이수를 통하여 시스템 해킹에 대한 이해도를 상승 시키고, 관련 워게임을 풀어봄으로써 시스템 해킹 능력을 향상 시킬 예정이다. 

<발표자료>