순서

  1. 프로젝트 개요와 목표
  2. 핵심 기능 구현 사항
    1. 현재 구현사항 + 다음 스프린트 구현 목표
  3. 기술적 트러블 슈팅

1. 프로젝트 개요 및 목표

선택 프로젝트 1: 고급 네트워크 보안침투 테스트 자동화

A c2z 프로젝트 개요:

stateDiagram-v2

 state "<h1>C2Z</h1>" as logo
 state "<p>CVE Vulnerability Simulations</p>" as desc
 state "<h2>Sprint 1</h2>" as s1 {
	 	state "<ol><li>CVE 기반 취약점 분석</li><li>취약점 기반 공격 시나리오 설계 및 작성</li><li>취약점 환경 개발 및 침투 테스트 재현</li><li>공격 스크립트 개발 및 우회 방법 조사</li></ol>" as s1d
 }
state "<h2>Sprint 2</h2>" as s2 {
	state "<ol><li>Sprint 1 기반 시뮬레이션 워게임<ul><li>블루팀: WAF 구성 및 시큐어 코딩 </li> <li>레드팀: 우회 공격 스크립트 개발</li></ul></li><li>CVE 기반 제로데이/원데이 취약점 조사</li>" as s2d
}

 
logo --> desc
desc --> s1
desc --> s2

style logo width:100vw, fill:#c4f453 ,line-height:1rem,font-size:130, color: #000
style desc color:#c4f453, stroke: #c4f453, font-size: 32
style s1d text-align: start, fill:transparent, color:#fff, stroke-width:0, white-space:nowrap
style s2d text-align: start, fill:transparent, color:#fff, stroke-width:0, white-space:nowrap

B. 프로젝트 목표

CVE 2 Zero Day

프로젝트를 진행하면서 2가지 목표를 이루고자 했습니다:

  1. CVE 취약점 기반 PoC , 재현 환경 개발
    1. 취약성 보고서, 설계서 기반의 공격/재현환경 개발
    2. 쿠버네티스 기반으로 모의해킹 재현 환경 구축
  2. 공격/방어 시뮬레이션 (워게임)
    1. 레드팀: 설계 바탕으로 공격 코드 작성 및 재현 환경에 모의해킹 수행
      1. 공격 재현 → 블루팀 방어 패치 → 우회 공격 개발
      2. 자동화 공격 스크립트 개발
    2. 블루팀: 재현 환경 버져닝 패치 및 공격 감지 및 WAF, 네트워크 방화벽 구성
      1. 서버 인터넷과 연결
      2. CVE 별로 재현 환경 컨테이너(Pod) 구축

2. 핵심 기능 구현 현황

GitHub - s2n0n/c2z: simulation environments