- TryHackMe의 'Merry Clickmas' 챌린지를 통해 사회 공학 툴킷(SET)을 사용하여 피싱 캠페인을 직접 실행하는 방법을 배웁니다. 🎣
- 사회 공학은 컴퓨터 시스템이 아닌 인간을 대상으로 하는 '인간 해킹'으로, 사용자를 속여 비밀번호 공유, 악성 파일 열기 등 실수를 유도하며, 피싱은 그 하위 개념입니다. 🧑💻
- 피싱은 이메일이 가장 흔하지만, 문자 메시지를 이용한 스미싱(Smishing)과 음성 통화를 이용한 비싱(Vishing) 등 다양한 형태로 존재합니다. 📱
- 피싱 이메일 식별 방법으로 'STOP' 원칙(의심스러운지, 클릭 유도, 파격 제안, 긴급성 강조)을 제시하며, 속도를 늦추고 직접 주소를 입력하는 등의 검증 방법을 권장합니다. 🛑
- 피싱 캠페인은 가짜 이메일 로그인 포털을 생성하고(HTML 및 Python 스크립트 사용), 이를 피해자에게 전송하는 두 가지 주요 단계로 진행됩니다. ✉️
- Social Engineer Toolkit (SET)을 활용하여 대량 메일 공격을 설정하고, 발신자 정보, SMTP 서버(피해자 IP:25), 설득력 있는 제목과 본문(가짜 포털 URL 포함)을 구성하여 피싱 이메일을 발송합니다. 🛠️
- 피해자가 가짜 포털에 로그인하면 SET를 통해 사용자 이름과 비밀번호가 성공적으로 탈취되며, 이를 실제 포털에 사용하여 접근할 수 있음을 시연합니다. 🔑
- 이 영상의 모든 내용은 순전히 교육적인 목적으로, 피싱 공격의 원리를 이해하고 미래의 공격을 예방하는 데 도움을 주기 위함임을 강조합니다. 🎓
Recommanded Videos
이제 진짜 PM이 될 수 있을까요?
2025. 8. 26.
Usually resubmitting the same thing with a note saying I added the changes did the trick #memes
2025. 10. 20.
기술면접에서 정렬?
2024. 4. 15.
Time for SDEs to pivot? #ai
2025. 10. 7.
Build and Deploy 3 Modern Apps and Get Hired as Full Stack Developer Full 12-Hour Course
2024. 8. 2.
헐~ 오픈AI에서 SNS를 만든다고?
2025. 4. 21.