학식 - 정보보안 전문 블로그

Bcrypt(비크립트) Hash 정의 및 크랙 방법 정리

학식(hagsig) — Sun, 8 Mar 2026 09:50:56 +0900

가. 해시 및 크랙 개념 정리

1. Hash (해시)

1-1. 정의

- 해시(Hash)란 임의의 길이를 가진 입력 데이터를 고정된 길이의 출력값(해시값)으로 변환하는 단방향 암호화 기법이다.

- 입력값의 길이와 무관하게 출력값의 길이는 항상 일정하다.
예시) "hello"라는 문자열을 SHA-256으로 해싱하면 항상 동일한 64자리 16진수 문자열이 출력된다.

1-2. 핵심 특징

특징	설명
단방향성 (One-way)	해시값으로부터 원본 데이터를 역산하는 것이 수학적으로 불가능하며, 이를 '역상 저항성'이라고도 한다.
결정성 (Deterministic)	동일한 입력값을 해싱하면 언제나 동일한 해시값이 생성되며, 저장된 해시와 입력값을 비교 검증할 때 활용된다.
눈사태 효과 (Avalanche Effect)	입력값에 단 하나의 문자만 바뀌어도 출력되는 해시값이 완전히 달라진다.
고정 길이 출력	MD5는 128비트, SHA-256은 256비트 등 알고리즘마다 출력 길이가 고정된다.

1-3. 주요 용도

용도	설명
비밀번호 저장	서버는 사용자의 비밀번호 원문 대신 해시값만 저장하며, 로그인 시 입력한 비밀번호를 해싱하여 저장된 해시값과 비교한다.
데이터 무결성 검증	일을 전송하기 전후에 해시값을 비교하여 파일이 중간에 변조되었는지 확인한다.
디지털 서명 및 인증서	공개키 기반(PKI) 인증 시스템에서 서명 대상 데이터를 해싱하여 사용한다.

1-4. 대표적인 해시 알고리즘 비교

알고리즘	출력 길이	보안 수준	현재 사용 권고
MD5	128비트 (32자)	매우 낮음 (취약)	사용 금지 (충돌 발생 가능)
SHA-1	160비트 (40자)	낮음 (취약)	사용 금지 권고
SHA-256	256비트 (64자)	높음	권장
SHA-512	512비트 (128자)	매우 높음	권장
bcrypt	고정 (60자)	매우 높음	비밀번호 전용 권장

2. Bcrypt (비크립트)

2-1. 정의

- Bcrypt는 `Blowfish 암호화 알고리즘`을 기반으로 설계된 비밀번호 전용 해싱 함수이다.

- 1999년 Niels Provos와 David Mazières가 개발했으며, 일반적인 해시 알고리즘(MD5, SHA 계열)보다 훨씬 강력한 보안을 제공한다.
- 일반 해시 함수는 공격자가 짧은 시간에 수백만 개의 크랙을 시도할 수 있는 방면, Bcrypt는 이를 방지하기 위해 의도적으로 연산을 느리게 설계하였다.

*Blowfish 암호화 알고리즘: 1993년 Bruce Schneier가 설계한 대칭키 블록 암호화 알고리즘으로, 빠른 속도와 가변 길이 키(32~448비트)를 지원하는 것이 특징이다.

2-2. 핵심 특징

특징	설명
의도적 저속 설계 (Key Stretching)	일반 SHA-256은 초당 수십억 번 계산이 가능하지만, bcrypt는 Cost Factor 설정에 따라 초당 수백~수천 번 수준으로 제한된다. 무차별 대입 공격(Brute Force Attack)에 강하다.
자동 Salt 생성 (레인보우 테이블 방어)	같은 비밀번호를 해싱하더라도 매번 다른 무작위 Salt(임의 문자열)가 자동 생성되어 결합된다. 미리 계산된 해시 테이블(레인보우 테이블)을 이용한 공격을 무력화한다.
Cost Factor 조정 가능 (미래 보안 대응)	하드웨어 성능이 향상되더라도 Cost Factor 값을 높여 연산 난이도를 조절할 수 있다. 일반적으로 10~14 값을 권장하며, 값이 1 증가할 때마다 연산량이 2배가 된다.

2-3. Bcrypt 해시 구조 분석

- Bcrypt로 생성된 해시값은 아래와 같은 고정된 구조를 가진다.

구성요소	예시 값	유형/버전	설명
Algorithm (알고리즘 식별자)	2a	original	원본 bcrypt 알고리즘
	2b	fixed	2014년 버그 수정 버전 - 현재 가장 안전
	2x	compatibility (호환성)	$2a의 버그 호환성 버전
	2y	PHP 전용	PHP < 5.3.7 환경 전용
Cost Facter (반복횟수)	12	숫자 (4~31)	값이 클수록 느리고 안전. 기본값 10, 권장값 12~14
Salt (랜덤 솔트)	ge2zsb...IwfK.	22자 고정	동일 비밀번호도 매번 다른 해시 생성 → 레인보우 테이블 무력화
Hash	ii5ONL...zooH0	31자 고정	실제 해싱된 결과값

※ bcrypt 해시 문자열 안에 솔트값이 평문으로 포함되어 있고, 크랙도구(예: Hashcat)가 이를 자동으로 추출한 뒤 "후보 비밀번호 + 솔트"를 조합해 해싱하고 저장된 해시와 비교하는 방식으로 크랙을 시도하기 때문에 Salt가 있어도 크랙이 가능하다.

3. Crack

3-1. 정의

- 크랙(Crack)이란 해시값으로부터 원본 비밀번호(평문)를 찾아내는 과정을 말한다.

- 해시는 단방향 함수이므로 수학적으로 역산이 불가능하지만, 다양한 입력값을 해싱하여 저장된 해시값과 비교하는 방식으로 원본을 추정할 수 있다.

3-2. 크랙의 기본 원리

- 해시는 복호화(Decryption)가 불가능하기 때문에, 크랙은 '역산'이 아닌 '추측 및 비교' 방식으로 이루어진다.

3-3. 주요 크랙 기법

기법	설명	특징
사전 공격 (Dictionary Attack)	실제로 많이 사용되는 비밀번호 목록(wordlist)을 이용해 해시를 비교	빠르고 효율적. 약한 비밀번호에 매우 효과적
무차별 대입 (Brute Force Attack)	가능한 모든 문자 조합을 순서대로 시도	완전 탐색이므로 이론적으로 100% 성공, 단 시간이 오래 걸림
하이브리드 공격 (Hybrid Attack)	사전 단어에 숫자나 특수문자 등 규칙 기반 변형을 적용	password → p@ssw0rd 같은 단순 변형 비밀번호 공격 가능
레인보우 테이블 (Rainbow Table)	미리 계산된 해시-평문 쌍의 대규모 데이터베이스를 활용	계산 없이 조회만으로 빠르게 크랙 가능

나. 프로그램 설치

1. HashCat

1-1. 프로그램 소개 및 설치

- GPU를 활용한 고성능 비밀번호 크랙 도구이다.

- 아래의 사이트에 접속하여 hashcat을 다운로드 한뒤, 압축을 해제한다.

hashcat - advanced password recovery

Download Name Version Date Download Signature hashcat binaries v7.1.2 2025.08.23 Download PGP hashcat sources v7.1.2 2025.08.23 Download PGP Signing key on PGP keyservers: RSA, 2048-bit. Key ID: 2048R/8A16544F. Fingerprint: A708 3322 9D04 0B41 99CC 0052 3C

hashcat.net

[ 오류 해결 1 ]

- NVIDIA GPU 사용 시 `CUDA Toolkit`을 설치하여야 한다. 만약 설치하지 않으면 아래와 같은 오류가 발생한다.

*CUDA Toolkit:

D:\hagsig\hashcat-7.1.2>hashcat.exe -m 3200 -a 0 target.txt rockyou.txt

hashcat (v7.1.2) starting

Successfully initialized the NVIDIA main driver CUDA runtime library.

Failed to initialize NVIDIA RTC library.
* Device #1: CUDA SDK Toolkit not installed or incorrectly installed.
             CUDA SDK Toolkit required for proper device support and utilization.
             For more information, see: https://hashcat.net/faq/wrongdriver
             Falling back to OpenCL runtime.
If you are using WSL2 you can use CUDA instead of OpenCL.
Users must not install any NVIDIA GPU Linux driver within WSL 2
For all details: https://docs.nvidia.com/cuda/wsl-user-guide/index.html
TLDR; go to https://developer.nvidia.com/cuda-downloads and follow this path:
  Linux -> Architecture -> Distribution -> Version -> deb (local)
Follow the installation Instructions on the website.

- CUDA Toolkit은 아래의 사이트에서 다운로드 할 수 있다.

CUDA Toolkit 12.1 Downloads

Get the latest feature updates to NVIDIA's proprietary compute stack.

developer.nvidia.com

[ 오류 해결 2 ]

- 아래와 같은 오류가 발생하는 경우 NIVIA Driver의 버전이 낮아 발생하는 문제이다.

* Device #1: Kernel ./OpenCL/shared.cl link failed. Error Log:
ptxas application ptx input, line 9; fatal   : Unsupported .version 9.1; current version is '8.8'

* Device #1: Kernel ./OpenCL/shared.cl build failed.

- 아래의 사이트 또는 NIVIA App에서 최신버전의 드라이버를 설치하면 오류없이 잘 동작한다.

최신 공식 GeForce 드라이버 다운로드

PC 게이밍 환경을 향상하고 앱을 더 빠르게 실행할 수 있도록 최신 공식 GeForce 드라이버를 다운로드하세요.

www.nvidia.com

1-2. 옵션 및 실행 방법

- HasgCat에서 많이 사용하는 옵션은 아래와 같다.

구분	옵션	설명	비고
해시 타입 지정 (-m, --hash-type)	-m 0	MD5	빠른 해시, 보안 취약
	-m 100	SHA1	MD5보다 안전하지만 여전히 취약
	-m 1000	NTLM (Windows)	Windows 비밀번호 해시
	-m 1400	SHA256	안전한 해시 알고리즘
	-m 1800	SHA512	SHA256보다 더 안전
	-m 3200	bcrypt	느린 해시, 크랙 어려움
	-m 5600	NetNTLMv2	네트워크 인증 해시
	-m 13100	Kerberos TGS	Kerberos 티켓
	-m 22000	WPA/WPA2 (신 형식)	WiFi 비밀번호
공격 모드 (-a, --attack-mode)	-a 0	사전 공격 (Straight/Dictionary Attack)	wordlist의 단어를 그대로 시도
	-a 1	조합 공격 (Combination Attack)	두 wordlist의 단어를 조합 (word1 + word2)
	-a 3	마스크 공격 (Brute-force/Mask Attack)	지정한 패턴의 모든 조합 시도
	-a 6	하이브리드 공격 (Wordlist + Mask)	wordlist + 마스크 조합
	-a 7	하이브리드 공격 (Mask + Wordlist)	마스크 + wordlist 조합
마스크 문자셋	?l	소문자	a-z (26개)
	?u	대문자	A-Z (26개)
	?d	숫자	0-9 (10개)
	?s	특수문자	!@#$%^&* 등 (33개)
	?a	모든 문자	?l + ?u + ?d + ?s (95개)
	?h	16진수 소문자	0-9, a-f
	?H	16진수 대문자	0-9, A-F
	?b	모든 바이트	0x00-0xff (256개)
워크로드 프로파일 (-w, --workload-profile)	-w 1	Low (낮은 성능, 시스템 반응 빠름)	다른 작업 병행 시
	-w 2	Default (기본값)	균형잡힌 설정
	-w 3	High (높은 성능, 시스템 약간 느림)	추천, 크랙 전용
	-w 4	Nightmare (최대 성능, 시스템 거의 멈춤)	전문가용, 위험
룰 (-r, --rules-file)	-r {path}	wordlist 단어 변형 룰 적용	예: -r rules/best64.rule
		best64.rule	가장 효과적인 64개 룰 (추천)
		d3ad0ne.rule	약 35,000개 룰, 복잡한 변형
		dive.rule	약 100,000개 룰, 매우 깊은 변형
		rockyou-30000.rule	RockYou 분석 기반 30,000개 룰
		leetspeak.rule	1337 speak 변환 (a→4, e→3)
		toggles1-5.rule	대소문자 전환 (1=간단, 5=복잡)
결과 확인 옵션	--show	크랙 결과 보기	potfile에 저장된 결과 출력
	--username	사용자명 포함 표시	해시 파일에 사용자명 있을 때
	--potfile-path	potfile 경로 지정	크랙 결과 저장 위치 변경
세션 관리	--session {name}	세션 이름 지정	중단 후 재개 가능
	--restore	중단된 세션 재개	--session과 함께 사용
	--restore-disable	자동 재개 비활성화	매번 새로 시작
성능 옵션	-O	최적화 커널 사용	속도 향상, 비밀번호 길이 제한
	--backend-devices	사용할 GPU 지정	예: -d 1 (GPU 1번만 사용)
	(-d)	사용할 GPU 지정	예: -d 1 (GPU 1번만 사용)
	-D 1	CUDA만 사용 (NVIDIA)	NVIDIA GPU 전용
	-D 2	OpenCL만 사용	AMD/Intel GPU 호환
출력 및 로그	-o, --outfile	크랙 결과 파일 저장	예: -o cracked.txt
	--outfile-format	출력 형식 지정	1=hash:plain, 2=plain, 3=hash:hex
	--status	자동 상태 출력	주기적으로 진행 상황 표시
	--status-timer	상태 출력 주기(초)	예: --status-timer 10
제한 옵션	--increment	길이 증가 모드	1자부터 점진적으로 증가
	--increment-min	최소 길이	예: --increment-min 4
	--increment-max	최대 길이	예: --increment-max 8
	--runtime	실행 시간 제한(초)	예: --runtime 3600 (1시간)
기타 옵션	--force	경고 무시하고 강제 실행	권장하지 않음
	--quiet	배너 및 상태 출력 숨김	스크립트 실행 시 유용
	--stdout	실제 크랙 없이 출력만	룰 테스트용
	-h, --help	도움말 표시	전체 옵션 확인
	--version	버전 확인	hashcat 버전 표시
	-b, --benchmark	벤치마크 실행	GPU 성능 테스트

- 위 옵션을 이용하여 아래와 같이 실행할 수 있다.

hashcat -a 0 -m 3200 hash.txt wordlist.txt

- 아래의 옵션을 통해 현재 진행상태 열람, 일시중지, 종료 등의 명령을 내릴 수 있다.

키	역할
[s]tatus	현재 크랙 진행 상황 출력 (속도, 진행률, 예상 완료 시간 등)
[p]ause	크랙 작업 일시 정지
[b]ypass	현재 wordlist/rule을 건너뛰고 다음 단계로 이동
[c]heckpoint	현재 진행 상태를 저장하고 정지 (이어서 재시작 가능)
[f]inish	현재 진행 중인 단계까지만 완료 후 종료
[q]uit	즉시 종료

2. rockyou

- 실제 유출된 비밀번호 약 1,434만 개가 포함된 대표적인 wordlist를 제공한다.

- 아래의 사이트에서 rockyou.txt를 다운로드 한다.

Releases · brannondorsey/naive-hashcat

Crack password hashes without the fuss :cat2:. Contribute to brannondorsey/naive-hashcat development by creating an account on GitHub.

github.com

3. genPass

- 개인정보 기반 Wordlist 생성 도구이다.

- 아래의 사이트에서 genPass.py를 다운로드 한다.

genPass/genPass.py at main · KR-mick3y/genPass

Generator Password from username. Contribute to KR-mick3y/genPass development by creating an account on GitHub.

github.com

- genPass의 옵션은 아래와 같다.

옵션	전체 옵션명	설명	필수 여부	사용 예시
-h	--help	도움말 표시	선택	genPass.py -h
-f	--file	사용자 정보가 포함된 입력 파일 지정	선택	-f users.txt
-o	--output	생성된 비밀번호 목록을 저장할 출력 파일	필수	-o passlist.txt
-n	--number	추가 숫자 사용 (조합에 포함할 숫자)	선택	-n 2024
-c	--char	추가 문자열 사용 (회사명, 키워드 등)	선택	-c company
-L	--light	경량 목록 생성(w-first만, 제한된 숫자, easy base 제외)	선택	-L
-k	--keywords	관리자/시스템 키워드 패턴 포함(test, admin, root 등)	선택	-k

- 사용자 정보가 포함된 입력 파일 생성한다.

#대상자의 이름이 '홍길동' 이라면 아래와 같이 생성한다.
#양식: [성] [이름1] [이름2] [성_한글자판] [이름1_한글자판] [이름2_한글자판]

hong gil dong ghd rlf ehd

- 위 옵션을 이용하여 아래와 같이 실행, 개인정보(이름) 기반 wordlist를 생성할 수 있다.

python genPass.py -f target.txt -n 1,123 -c !,!@# -k -o wordlist.txt

다. 크랙 실습

1. Bcrypt Hash 생성

- 아래의 사이트에서 테스트할 Bcrypt Hash를 생성하고, target.txt 파일에 저장한다.

Bcrypt Generator - Online Hash Generator and Checker

Free online bcrypt hash generator and verifier. Create secure password hashes with adjustable rounds. Client-side processing ensures your data stays private.

bcrypt-generator.com

2. wordlist 생성

- 무차별 대입공격을 하기에는 현실적으로 불가능하므로, wordlist를 이용하여 많이 크랙한다.

- genpass 또는 rockyou로 wordlist를 준비한다.

3. 크랙 시도

- 본인이 사용하고 싶은 옵션을 이용하여 크랙을 시도한다.

- 크랙에 성공할 경우 아래와 같이 해시와 크랙된 패스워드가 같이 나열되어 출력된다.

1강. 웹(Web)의 기본 구조와 프론트엔드/백엔드

학식(hagsig) — Sat, 14 Feb 2026 12:28:44 +0900

가. 웹(Web)이란?

우리가 흔히 쓰는 웹(Web)은 인터넷 세상에서 `HTTP(S)`라는 약속된 언어로 정보를 주고받는 공간을 말합니다.

*HTTP(HyperText Transfer Protocol): 손님과 직원이 대화할 때 "한국어"를 쓰듯이, 웹상에서 컴퓨터끼리 소통하기 위해 사용하는 '공통 언어(약속)'입니다.

이곳에는 정보를 주는 쪽(서버)과 정보를 받는 쪽(클라이언트)이 존재하는데,

이 관계는 '식당'에 비유하면 아주 쉽게 이해할 수 있습니다.

웹(WEB)
식당, 우리가 맛있는 정보를 먹으러 가는 공간입니다.
클라이언트(Client)
손님, 음식을 주문하는 사람입니다. (우리가 쓰는 크롬, 사파리 같은 웹 브라우저가 이 역할을 합니다.)
서버(Server)
주방장 겸 직원, 주문을 받고 맛있는 요리(정보)를 만들어 내어주는 역할을 합니다.

손님이 메뉴를 고르고 "주문(Request)"을 하면, 직원이 요리를 만들어서 식탁으로 "서빙(Response)"을 해줍니다. 웹도 이와 똑같이 요청과 응답으로 돌아갑니다.

조금 더 구체적인 예시를 들어볼까요?

주문 (요청, Request): 여러분이 인터넷 주소창에 https://hagsig.tistory.com을 입력하고 엔터를 치는 행위입니다. 마치 식당에서 "이 메뉴 주세요!" 하고 주문서를 넣는 것과 같습니다.
서빙 (응답, Response): 잠시 후 브라우저에 블로그 화면이 짠! 하고 나타나는 것입니다. 직원이 주방에서 만든 요리를 식탁에 차려주는 과정이죠.

그런데 이 맛있는 화면을 차려주기 위해, 식당 안에서는 '홀(Front-end)'과 '주방(Back-end)'이 아주 바쁘게 움직였다는 사실을 알고 계신가요?
그럼 이제 홀과 주방에서 각각 무슨 일을 했는지 자세히 알아봅시다.

나. 프론트엔드와 백엔드

웹 서비스는 크게 손님이 보는 영역(프론트엔드)과 직원들이 일하는 영역(백엔드)으로 나뉩니다.

1. 프론트엔드 (Front-end)

프론트엔드는 이용자(Client)의 눈에 직접 보이는 화면입니다.

식당으로 치면 인테리어, 메뉴판, 그리고 음식이 서빙되는 테이블(홀)에 해당합니다.

이 화면을 구성하는 재료들을 웹 리소스(Web Resource)라고 하는데, 마치 '웹을 구성하는 3총사'와 같습니다.

구분	역할 (비유)	역할 및 설명
HTML (Hyper Text Markup Language)	건물 구조와 골조	식당의 기둥을 세우고, 테이블과 의자를 어디에 놓을지 배치하는 기초 공사입니다. 제목, 본문, 이미지 틀 등 문서의 전체적인 구조를 정의합니다.
CSS (Cascading Style Sheets)	인테리어와 장식	벽지를 바르고, 조명을 달고, 예쁜 식탁보를 까는 작업입니다. 식당을 보기 좋게 꾸며주는 역할을 합니다. 브라우저가 시각적으로 예쁘게 표현하도록 도와줍니다.
JavaScript (JS)	직원 호출 벨 / 키오스크	손님이 벨을 누르면 직원이 오거나, 키오스크 화면이 넘어가는 등 실제 기능이 작동하게 만듭니다. 버튼 클릭 시 반응, 데이터 전송 등의 기능 구현합니다.

아래와 같은 방법으로 화면을 구성하는 웹 리소스를 확인할 수 있습니다.

개발자 도구 (F12)
키보드의 F12를 눌러보세요. Elements 탭에서 지금 보고 있는 화면이 어떤 HTML과 CSS로 만들어졌는지 실시간으로 볼 수 있습니다.

소스 보기 (Ctrl + U)
서버가 보내준 원본 코드를 날것 그대로 확인합니다.

2. 백엔드 (Back-end)

프론트엔드에서 주문(요청)을 넣으면, 이용자의 눈에는 보이지 않지만 뒤에서 실제로 요리를 하고 데이터를 처리하는 곳이 바로 백엔드입니다.

식당으로치면 '주방(Kitchen)'과 '창고'가 해당됩니다.

백엔드는 크게 웹 서버 / 웹 어플리케이션 서버 / 데이터베이스 세 가지로 나뉘며, 서로 협력하여 움직입니다.

구분	역할 (비유)	역할 및 설명
웹 서버 (Web Server)	지배인 / 문지기	클라이언트의 요청을 가장 먼저 받습니다. 미리 만들어진 요리(이미지, HTML)는 바로 주고, 요리가 필요한 주문은 셰프(WAS)에게 넘깁니다.
WAS (Web App Server)	메인 셰프 (요리사)	지배인에게 주문을 받아 실제로 요리(프로그래밍)를 합니다. 복잡한 로직을 처리하고 창고(DB)에서 재료를 꺼내옵니다.
데이터베이스 (DB)	대형 냉장고 / 창고	소중한 식재료(데이터)를 보관하는 곳입니다. 회원 정보, 게시글 등이 여기에 저장됩니다. (예: MySQL, Oracle)

Kubernetes Goat 모의해킹 환경 구축(Windows)

학식(hagsig) — Sat, 14 Feb 2026 12:24:20 +0900

1. Docker 설치

- 아래의 게시글을 참고하여 Windows 환경에 Docker Desktop을 설치한다.

OS별 도커 설치 방법 정리(Windows, Unix 등)

가. 가상화 (Virtualization)- 하드웨어 리소스(예: CPU, 메모리, 저장장치)를 논리적으로 분할하여 여러 가상 환경을 동시에 운영할 수 있도록 해주는 기술이다.- 가상화 기술에는 GuestOS를 설치하여 동

hagsig.tistory.com

2. 쿠버네티스 설치

- Docker Desktop에서 Kubernetes를 설치한다.

경로: Docker Desktop → Kubernetes → Enable Kubernetes → Apply → Install

- 설치 완료 후 아래와 같은 화면이 출력되는지 확인한다.

- 명령프롬프트(CMD)에서 아래의 명령어를 입력했을 때, 오류 없이 출력된다면 정상적으로 쿠버네티스가 설치된 것이다.

#현재 연결된 쿠버네티스 클러스터의 API 서버 등 기본 클러스터 정보를 한 번에 보여주는 명령어
kubectl cluster-info

#클라이언트(kubectl)와 서버(클러스터)의 쿠버네티스 버전 정보를 확인하는 명령어
kubectl version

- kubectl(Kubernetes Control)은 쿠버네티스 클러스터에 명령을 보내서 애플리케이션과 클러스터 리소스를 조회·생성·수정·삭제하는 명령줄 도구(CLI)이다.
- kubectl은 위 쿠버네티스 설치 과정에서 자동으로 설치되며, 별도로 kubectl 파일만 다운로드하고 싶은 경우 아래의 사이트에 접속하여 다운로드할 수 있다.

Download Kubernetes

Kubernetes ships binaries for each component as well as a standard set of client applications to bootstrap or interact with a cluster. Components like the API server are capable of running within container images inside of a cluster. Those components are a

kubernetes.io

3. Helm 설치

- Helm은 쿠버네티스에서 애플리케이션을 패키지(차트) 형태로 묶어서 쉽고 반복 가능하게 설치·업데이트·삭제할 수 있게 해주는 패키지 매니저이다.

Installing Helm | Helm

Learn how to install and get running with Helm.

helm.sh

- 아래의 명령어를 통해 Helm을 다운로드할 수 있다.

4. kubernetes-goat 설치

- 모의해킹 실습 환경 구축을 위해 아래의 사이트에 접속한 뒤, 코드를 다운로드한다.

GitHub - madhuakula/kubernetes-goat: Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kuber

Kubernetes Goat is a "Vulnerable by Design" cluster environment to learn and practice Kubernetes security using an interactive hands-on playground - madhuakula/kubernetes-goat

github.com

- 다운로드한 압축파일을 해제한다.

- 파워쉘에서 아래의 명령어를 입력하여 kubernetes-goat `pod`를 설치한다.

*pod: 쿠버네티스에서 하나 이상의 컨테이너를 묶어 함께 배포·실행·관리하는 가장 작은 단위(최소 실행 단위)를 말함

#PowerShell의 기본 보안 정책인 실행 정책(Execution Policy)을 일시적으로 해제하는 명령어.
Set-ExecutionPolicy -ExecutionPolicy Bypass -Scope Process

#pod 설치 명령어
./setup-kubernetes-goat.ps1

- 아래와 같이 화면이 출력되면 정상적으로 설치된 것이다.

#현재 선택된 네임스페이스에서 실행 중인 모든 파드의 목록과 상태를 보여주는 명령어
kubectl get pods

5. kubernetes-goat 실행

- 파워쉘에서 access-kubernetes-goat.ps1 파일을 실행하여 설치한 pod를 실행한다.

- 웹브라우저에서 http://127.0.0.1:1234/ 주소를 입력했을 때 아래와 같은 화면이 출력된다면, 정상적으로 설치 및 실행된 것이다.

ShellBag를 이용한 열람(접근) 폴더 조사 방법

학식(hagsig) — Thu, 15 Jan 2026 09:50:59 +0900

가. ShellBag란

- 윈도우 OS에서 사용자가 폴더를 열람할 때 폴더의 보기 설정과 위치 정보를 저장하는 레지스트리 키 세트이다.
- 사용자가 폴더를 다시 열 때 동일한 보기 설정을 제공하기 위한 목적으로 사용된다.
- 로컬 드라이브, 네트워크 공유, 이동식 저장 장치 등에서 접근한 폴더 정보를 기록한다.

- 폴더가 삭제되거나 더 이상 존재하지 않더라도 해당 정보는 유지된다.

나. ShellBag의 구조와 기능

1. 폴더 접근 기록

- 사용자가 폴더를 최초로 열었을 때 생성(기록)된다.
- 폴더가 삭제되거나 실제 존재하지 않게 되어도 ShellBag 정보는 유지된다.
- 폴더의 생성/복사 및 압축 파일 내부 폴더 열람 시에도 ShellBag 정보가 생성될 수 있다.
- Windows 탐색기(Explorer)를 통한 폴더의 접근, 파일 열기/저장 대화상자(Common Dialog)를 통해 폴더에 접근한 경우에도 ShellBag 정보가 생성될 수 있다.

2. ShellBags 저장 위치

- ShellBags 정보는 *User Registry Hive File인 NTUSER.DAT와 UsrClass.dat에 저장된다.

*Registry Hive File : Windows 운영체제에서 시스템 및 사용자 설정 정보를 저장하는 레지스트리 데이터베이스의 물리적 파일.

Registry Hive File	저장 정보
NTUSER.DAT	데스크톱, Windows 네트워크 폴더, 원격 컴퓨터 및 원격 폴더에 대한 ShellBags 정보를 저장
UsrClass.dat	데스크톱, ZIP 파일 내부 폴더, 원격 폴더, 로컬 폴더, Windows 특수 폴더 및 가상 폴더에 대한 ShellBags 정보를 저장

3. 주요 레지스트리 키

- ShellBag 정보는 주로 두 가지 레지스트리 키인 BagMRU와 Bags에 저장된다.

레지스트리 키	저장 정보
Bags	창 크기, 위치 및 보기 모드와 같은 폴더의 보기 기본 설정을 저장
BagMRU	폴더 경로를 트리 구조로 저장하며, 폴더 이름과 레코드 폴더 경로를 저장

4. 운영체제 별 경로

운영체제 버전	Hive 파일	Hive 파일 및 레지스트리 경로
Windows XP	NTUSER.DAT	C:\Documents and Settings\<사용자 이름>\NTUSER.DAT HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\BagMRU HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU
Windows Vista 이상	NTUSER.DAT	C:\Users\<사용자이름>\NTUSER.DAT HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\BagMRU HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\Bags HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\BagMRU
Windows Vista 이상	UsrClass.dat	C:\Users\<사용자이름>\AppData\Local\Microsoft\Windows\UsrClass.dat HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\ShellNoRoam\Bags HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\ShellNoRoam\BagMRU

다. ShellBag 포렌식 분석

- ShellBag 정보는 디지털 포렌식 관점에서 아래와 같은 정보를 확인할 수 있다.

분석 항목	설명 및 활용 방안
폴더 접근 이력 조회	네트워크 드라이브나 외부 저장장치 내의 폴더 접근 이력 조회 가능
폴더 접근 시간 확인	사용자가 특정 폴더에 접근한 시간 정보를 확인할 수 있음
폴더 삭제/덮어쓰기 확인	삭제 또는 덮어쓰기로 인해 존재했던 폴더가 삭제되었는지 확인할 수 있음
삭제된 폴더 과거 접근 흔적	삭제된 폴더에 대한 과거 접근 흔적 파악 가능
숨김(Hidden) 속성 폴더 확인	숨김(Hidden) 속성의 존재 여부 및 접근 여부 확인 가능
바탕화면(Desktop) 파일 접근 흔적	바탕화면(Desktop)은 하위 파일 개별 접근 흔적까지 기록될 수 있음
압축파일 내부 폴더 탐색 흔적	압축파일(ZIP 등)은 사용자가 압축을 해제하지 않더라도 Windows 탐색기를 통해 내부 폴더 구조를 탐색한 흔적까지 기록되어 분석 가능
MAC 타임 추적	MAC 타임(수정/접근/생성 시간) 추적 가능

*압축 파일을 해제할 때 대상이 되는 특정 폴더가 있어야 하므로 압축 해제 행위도 대상 폴더에 대한 접근 흔적으로 해석될 수 있음.

라. ShellBag의 한계

1. 기록되는 접근 방식의 제한성

- ShellBag는 오직 Windows 탐색기(Explorer)를 통해 접근한 폴더만 기록된다. 따라서 명령줄 인터페이스(CLI), 상용 프로그램, 자동화된 프로세스 등을 통해 접근한 폴더 정보는 기록되지 않는다.

2. 데이터 변동성 및 삭제 가능성

- 사용자가 시스템 정리 도구나 프라이버시 보호 도구등을 사용하여 ShellBag 데이터를 쉽게 수정하거나 삭제할 수 있다.

3. 저장 용량 제한으로 인한 데이터 손실 가능성

ShellBag 키는 무한정 정보를 저장하지 않으며, 저장 가능한 최대 용량을 초과하면 오래된 정보가 덮어써지거나 손실될 수 있다.

마. ShellBag 무료 분석 도구

1. ShellBagsView

- NirSoft에서 만든 ShellBag에 저장된 기록을 리스트 형식으로 보여주는 무료 도구이다.
- 출력된 결과를 txt, html, csv, xml 파일로 저장할 수 있다.
- 폴더의 경로, 마지막 수정시간 등이 표시된다.
- 다른 점검 도구에 비해 분석되는 ShellBag 정보가 상당히 적으므로 추천하지는 않는다.

- ShellBagsView 다운로드 URL (아래의 링크 클릭)
https://www.nirsoft.net/utils/shell_bags_view.html

View and optionally change the folders Settings of Windows Explorer

View the folder Settings of Windows Explorer - display mode (Details, Icons, Tiles, Content, List), icon size, slot number, and more. Optionally set the display mode of multiple folders at once.

www.nirsoft.net

- ShellBagsView 실행화면

2. Shellbag Analyzer & Cleaner

- privazer에서 만든 Shellbag 무료 분석 및 정리 도구이다.
- 출력된 결과를 csv 파일로 저장할 수 있다.
- 폴더접근시간, 폴더명, 폴더경로, 삭제여부, 드라이브 종류, MAC타임 등이 표시된다.
- 삭제되거나, 외부 저장장치, 네트워크 폴더 정보 및 많은 정보가 출력되므로 추천하는 도구이다.
- Clean 기능을 통해 ShellBag 기록을 지울수도 있다.

- Shellbag Analyzer & Cleaner 다운로드 URL (아래의 링크 클릭)
https://privazer.com/en/download-shellbag-analyzer-shellbag-cleaner.php

Download - Shellbags AnalyZer + Cleaner

privazer.com

- Shellbag Analyzer & Cleaner 실행화면

3. ShellBagsExplorer

- Eric Zimmerman's tools에서 만든 Shellbag 데이터를 TreeView 형태로 출력해주는 무료 도구이다.
- 출력된 결과를 csv, excel, json 파일로 저장할 수 있다.
- 폴더명, MAC 타임, 최초 접근시간, 마지막 접근시간, 디바이스 유형(스마트폰) 등이 표시된다.
- TreeView 형태라 분석하기 편하며 많은 양의 정보가 출력되므로 분석 시 가장 추천하는 도구이다.

- ShellBagsExplorer 다운로드 URL (아래의 링크 클릭)
https://ericzimmerman.github.io/#!index.md

MDwiki

ericzimmerman.github.io

- ShellBagsExplorer 실행 화면

4. FTK Imager / REGA

- Access Data에서 개발한 무료 포렌식 도구인 FTK Imager와 고려대 DFRC에서 만든 무료 레지스트리 수집 및 분석 도구를 활용하여 Shellbag 데이터를 분석할 수 있다.

- FTK Imager 다운로드 URL (아래의 링크 클릭)
https://go.exterro.com/l/43312/2023-05-03/fc4b78

FTK Imager 4.7

FTK® Imager is a data preview and imaging tool used to acquire digital evidence in a forensically sound manner by creating copies of data without changing the original in any way. The latest version supports the AFF4 format and execution on portable drive

go.exterro.com

- REGA 다운로드 URL (아래의 링크 클릭)
https://dfrc.korea.ac.kr/infra_dfrc_tools/?bmode=view&idx=14616120

REGA : Digital Forensic Research Center (DFRC), Korea University.

윈도우 레지스트리 수집 및 분석 도구Hash CheckFilename: REGA_v1.6.0.0.zipFile Size: 8.12MBUpdate Time: 2024-04-30 10:45MD5 Hash: 458BF6FBDBA2CA1D6369D27C9A8B4E0BSHA1 Hash: A0246A6936C9350EF3CC01BBFF65CAD590F2A2E6SHA256 Hash: 315CB8EB77D381EFF

dfrc.korea.ac.kr

4-1. FTK Imager를 이용한 ShellBag 관련정보 추출
- FTK Imager로 드라이브 파일에서 아래의 파일을 따로 추출한다.

파일 명	관련 파일 경로
NTUSER	[root]\Users\{USERNAME}\NTUSER.DAT
	[root]\Users\{USERNAME}\ntuser.dat.LOG1
	[root]\Users\{USERNAME}\ntuser.dat.LOG2
DEFAULT	[root]\Windows\System32\config\DEFAULT
	[root]\Windows\System32\config\DEFAULT.LOG1
	[root]\Windows\System32\config\DEFAULT.LOG2
SAM	[root]\Windows\System32\config\SAM
	[root]\Windows\System32\config\SAM.LOG1
	[root]\Windows\System32\config\SAM.LOG2
SECURITY	[root]\Windows\System32\config\SECURITY
	[root]\Windows\System32\config\SECURITY.LOG1
	[root]\Windows\System32\config\SECURITY.LOG2
SOFTWARE	[root]\Windows\System32\config\SOFTWARE
	[root]\Windows\System32\config\SOFTWARE.LOG1
	[root]\Windows\System32\config\SOFTWARE.LOG2
SYSTEM	[root]\Windows\System32\config\SYSTEM
	[root]\Windows\System32\config\SYSTEM.LOG1
	[root]\Windows\System32\config\SYSTEM.LOG2

- FTK Imager를 이용한 ShellBag 관련 파일 추출 화면 예시

4-2. REGA를 이용한 ShellBag 분석
- 레지스트리 분석도구인 REGA를 통해 FTK Imager로 추출한 ShellBag관련 파일을 분석한다.

- 파일 → 레지스트리 분석

- '레지스트리 파일 입력'에 FTK Imager로 추출한 ShallBag 관련 파일이 저장된 폴더를 선택한다.
- '사건 정보'에 문구를 입력한뒤 '분석시작' 버튼 클릭

- 아래와 같이 분석된 shellBag 정보를 열람할 수 있다.

아. 참고자료

1. TZWorks ShellBag Parser 사용자 가이드

https://tzworks.com/prototypes/sbag/sbag.users.guide.pdf

2. Windows ShellBag Forensics in Depth
https://www.giac.org/paper/gcfa/9576/windows-shellbag-forensics-in-depth/128522

Palera1n를 이용한 탈옥 방법 정리

학식(hagsig) — Fri, 26 Dec 2025 13:55:57 +0900

가. 탈옥이란?

- 탈옥이란 iPhone, iPad 같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 말한다.
- 탈옥의 종류(완탈, 반탈, 준완탈, 준반탈) 및 각 방식별 특징과 지원 버전은 아래 링크를 참고하길 바란다.

[iOS 취약점 진단] 02강 - 탈옥 종류와 방법

1. 탈옥(Jailbreak) iPhone, iPad같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 탈옥이라 한다. 탈옥은 불법이 아니지만, 탈옥을 통해 유료 앱을 무료로 설치하는 것은

hagsig.tistory.com

나. Palera1n를 이용한 탈옥

- Palera1n(팔레레인)은 checkm8 부트롬 취약점을 기반으로 개발된 `모던 탈옥 솔루션`으로, PC를 통해 부팅 과정에서만 일시적으로 탈옥 환경을 주입하는 `반탈` 방식을 사용한다.
- iPhone 6s ~ iPhone X 등의 A9~A11 기기를 대상으로 하며, iOS 15 ~ iOS 16(기기별 세부 지원 버전 상이) 구간에서 탈옥을 지원한다.

- `루트리스` 및 `루트풀` 모드를 제공하며, 환경에 따라 Sileo와 같은 패키지 매니저를 설치해 트윅의 설치·업데이트·제거를 관리할 수 있다.

*모던 탈옥 솔루션: 예전 방식보다 안정성과 사용 편의성을 높이도록 설계된, 최신 iOS 보안 구조와 제약을 전제로 만들어진 탈옥 도구를 말함.
*반탈(Semi‑Tethered) 방식: 재부팅 시 탈옥이 해제되고, 다시 탈옥 상태로 부팅하려면 PC와 연결해 도구를 다시 실행해야 하는 방식을 말함.

*루트리스(Rootless): 시스템의 루트 파티션(/ 영역)은 최대한 건드리지 않고, 별도의 전용 영역(예: /var/jb 등)에만 탈옥 파일과 트윅을 설치하는 방식으로, 안정성과 복구 용이성을 높인 탈옥 모드를 말함.

*루트풀(Rootful): 전통적인 탈옥처럼 시스템 루트 파티션까지 직접 수정해 트윅을 설치하는 방식으로, 구형 구조를 가정한 트윅 호환성은 좋지만, 부팅 오류나 공간 사용 증가 등 리스크가 더 큰 탈옥 모드를 말함.

다. PC 환경 준비 및 도구 설치

1. Rufus 다운로드

- Rufus(루프스)는 부팅 가능한 USB를 만들어 주는 윈도우용 무료 프로그램으로, Palera1n 부팅 USB를 제작할 때 사용된다.

- 아래의 링크에 접속하여 Rufus를 다운로드한다.

Rufus - 부팅 가능한 USB 드라이브를 간편하게 만들기

rufus.ie

2. Palera1n 다운로드

- 아래의 링크에 접속해서 Palera1n 부팅 이미지를 다운로드한다.

palera1n

Information Sadly, proper windows support is not yet available. Instead, we have a solution that requires you to have a USB thumb drive to boot into another operating system so you're able to run palera1n. You will need a USB thumb drive with at least 32GB

palera.in

3. Palera1n 부팅 USB 제작

- 다운로드한 Rufus와 Palera1n 부팅 이미지를 사용하여 부팅 USB를 제작한다.

라. iOS 기기에 Palera1n 설치 및 탈옥 진행

1. 부팅 USB 접속

- PC를 재부팅하고 제조사 로고가 나올 때 아래의 키를 눌러 부팅 USB로 접속한다.

메인보드 or 제조사	부팅 순서 변경 키	메인보드 or 제조사	부팅 순서 변경 키
기가바이트	F12	델	F12
바이오스타	F7 또는 F9	도시바	F12
삼성	ESC 또는 F2	레노버	F12
에이수스	F8	삼성	F10
에즈락	F11	소니	F11
LG	F12	HP	F9
MSI	F11	LG	F10
인텔	F10	TG삼보	F12
폴스콘	ESC 또는 F7	한성	F7

2. Palera1n 탈옥 진행

- 아래와 같은 화면이 출력되면 iOS기기와 PC를 연결한 뒤, iOS기기에 출력된 '신뢰' 버튼을 터치한다.

- 'palerai1n'을 선택한 뒤 엔터를 누른다.

- 'Switch'를 선택한 뒤 엔터를 누른다.

- 'Rootful', 'Rootless' 방식 중 하나를 선택한 뒤 엔터를 누른다.

- 탈옥 방식을 선택하였다면 'Start'를 선택한뒤 엔터를 누른다.

- 아래와 같이 출력되었다면, iOS기기와 PC가 정상적으로 연결된 것이다. 아래의 과정을 수행하여 탈옥을 진행하자.

① 엔터버튼을 눌러 안전모드로 진입한다.

② 아랫 볼륨 버튼과 잠금 버튼을 동시에 누른다.

③ 잠금버튼에서 손을 떼고, 아랫 볼륨 버튼을 계속 누르고 있는다.

- 아래와 같이 뜬다면 탈옥이 완료된 것이다. 엔터를 눌러 작업을 마무리한다.

- 아래와 같이 iOS기기에서 탈옥이 진행된 후, 메인화면에 palera1n 앱이 보이게 된다.

3. 트윅 관리 도구 설치

- palera1n 앱을 실행한 뒤, 트윅을 관리하기 위해 어떤 앱을 사용할 것인지 선택한 후 설치한다.

- 트윅 관리 도구 앱 설치를 실행하면 터미널에서 사용할 비밀번호를 입력하라고 한다. 사용할 비밀번호를 입력하고 설치를 마무리한다.

- 아래와 같이 트윅 관리 앱이 메인화면에 보이고, 실행 시 정상적으로 실행된다면 탈옥이 모두 완료된 것이다.

- 모의해킹, 취약점 진단에 필요한 트윅은 아래의 게시글을 참고하여 설치하길 바란다.

Odysseyra1n Sileo Tweak 설치 방법 정리(오류 해결)

오디세이레인(Odysseyra1n)으로 탈옥(Jailbreak)을 하게 되면 시디아(Cydia) 대신 실리오(Sileo)가 설치된다. 실리오의 사용방법은 시디아와 거의 같으나 일부 트윅이 실행되지 않는 *차이점이 존재한다. *

hagsig.tistory.com

Chimera를 이용한 반완전 탈옥 방법 정리

학식(hagsig) — Thu, 25 Dec 2025 11:54:38 +0900

가. 탈옥이란?

- 탈옥이란 iPhone, iPad 같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 말한다.

- 탈옥의 종류(완탈, 반탈, 준완탈, 준반탈) 및 각 방식별 특징과 지원 버전은 아래 링크를 참고하길 바란다.

[iOS 취약점 진단] 02강 - 탈옥 종류와 방법

hagsig.tistory.com

나. Chimera를 이용한 탈옥

- Chimera(키메라)는 Electra 팀이 개발한 `모던 탈옥 솔루션`으로, 재부팅 후 설치된 Chimera 앱을 다시 실행하는 것만으로 탈옥 상태를 복구할 수 있는 반완전 탈옥(Semi-Untethered) 환경을 구축할 수 있다.
- A7~A11 계열 기기(iPhone 5s ~ iPhone X 등)를 대상으로 하며, iOS 12.0 ~ 12.5.7 버전 구간의 탈옥을 지원한다.
- 기본 패키지 매니저로 Sileo를 제공하여 각종 트윅의 설치, 업데이트 및 제거를 편리하게 관리할 수 있다.
- PC용 사이드로딩 도구인 `Sideloadly`를 이용해 Chimera를 모바일 기기에 설치할 수 있다.

*모던 탈옥 솔루션: 예전 방식보다 안정성과 사용 편의성을 높이도록 설계된, 최신 iOS 구조에 맞춘 탈옥 도구를 말함.
*Sideloadly(사이드로들리): PC에서 IPA 파일을 iOS 기기로 설치할 수 있도록 해 주는 도구를 말함.

다. PC에서 Chimera 설치에 필요한 도구 설치

1. iTunes, iCloud 설치

- Sideloadly가 모바일 기기를 인식하기 위해서는 Microsoft Store 버전이 아닌, Windows 설치형 실행 파일(.exe)로 설치된 iTunes(아이튠즈)와 iCloud(아이클라우드)가 필요하다.
- 기존에 Microsoft Store 버전이 설치되어 있다면 삭제 후, 아래 링크를 설치형 실행 파일을 다운로드 및 설치한다.

Sideloadly - iOS, Apple Silicon & TV Sideloading

Sideloadly is a tool for sideloading apps on iOS, Apple Silicon Macs, and Apple TV without jailbreak. Download now for a secure and easy sideloading experience.

sideloadly.io

2. Sideloadly 다운로드 및 설치

- Sideloadly(사이드로들리)는 애플 개발자 계정 없이도 PC에서 PC에서 IPA 파일을 iOS 기기로 설치할 수 있도록 해 주는 `사이드로딩` 도구이다.

- 아래 사이트에 접속하여 Sideloadly를 다운로드 및 설치한다.

*Sideloading(사이드로딩): 앱스토어 같은 공식 마켓을 거치지 않고, PC나 다른 방법으로 앱(IPA 파일)을 직접 iPhone에 설치하는 방법을 말함.

Sideloadly - iOS, Apple Silicon & TV Sideloading

Sideloadly is a tool for sideloading apps on iOS, Apple Silicon Macs, and Apple TV without jailbreak. Download now for a secure and easy sideloading experience.

sideloadly.io

3. Chimera 다운로드

- 사이트 접속 후 탈옥하고자 하는 iOS 기기의 버전에 맞는 IPA 파일을 다운로드한다.

Chimera

Introducing Chimera, the innovative new jailbreak from the Electra Team.

chimera.coolstar.org

라. iOS 기기에서 Chimera 설치

1. PC와 아이폰 연결

- USB 케이블을 사용하여 iOS기기를 PC에 연결한다.
- 아이폰 화면에 "이 컴퓨터를 신뢰하겠습니까?"라는 팝업이 뜨면 [신뢰] 버튼을 누르고 기기의 비밀번호를 입력한다.

2. Sideloadly를 통한 설치 진행

- PC에서 Sideloadly를 실행한다.
- iDevice 항목에 본인이 연결한 iOS기기의 정보가 정상적으로 표시되는지 확인한다.

- IPA 아이콘을 클릭한 뒤, 다운로드해 둔 Chimera.ipa 파일을 선택한다.

- Apple ID 입력란에 본인이 사용하는 애플 계정 이메일주소를 입력한 뒤, 하단의 [Start] 버튼을 누른다.

- 비밀번호 입력창이 뜨면 본인이 입력한 애플 계정의 비밀번호를 입력한다.

※ 이 과정에서 PC에 설치된 백신 프로그램에서 악성 행위로 오인하고 차단할 수 있으므로, 백신의 실시간 검사를 잠시 일시중지한다.

- iOS 기기에 아래의 사진과 같이 Chimera 앱이 표시되는지 확인한다.

3. 기기 신뢰 설정

- 앱스토어가 아닌 경로로 설치된 앱은 실행 시 "신뢰할 수 없는 개발자" 팝업이 출력되며 실행되지 않는다.

- 아래 방법대로 개발자 인증서(프로파일)를 신뢰하도록 설정하여 Chimera를 정상 실행할 수 있게 한다.

- 설정(Settings) → 일반(General) → 기기 관리(Device Management) 메뉴로 이동한다.

- 개발자 앱 항목에 있는 본인의 애플 계정을 선택한다.

= 파란색 "[애플 계정]을(를) 신뢰함" 버튼을 누른 뒤, 팝업창에서 다시 [신뢰] 버튼을 누른다.

라. Chimera 탈옥 진행

1. 사전 설정

- Chimera를 통한 탈옥은 반드시 비행기모드(에어플레인모드)를 활성화한뒤 수행하여야 한다.

- 아래의 사진과 같이 비행기 모드를 활성화한다.

2. Chimera 실행 및 Jailbreak

- Chimera 앱을 실행한 후, 중앙에 보이는 [Jailbreak] 버튼을 누른다.

- 진행 중 약 1/3 지점에서 "Reboot Required" 메시지와 함께 기기가 재부팅된다.

- 재부팅이 완료되면 다시 Chimera 앱을 실행하여 [Jailbreak] 버튼을 누른다.

※ 만약 2차 시도에서 아래의 사진과 같이 "An Error Occurred", "Your device could not be jailbroken because the exploit failed." 오류 팝업이 출력된다면 아래와 같은 방법으로 해결할 수 있다.

① 재부팅 후 비행기 모드 켬.
② Chimera 실행 후 바로 누르지 말고 30~60초 정도 그대로 두기.
③ 그다음에 Jailbreak 버튼 터치.
④ 실패하면 다시 재부팅 후 1–3 반복.

3. Sileo 설치 확인

- 정상적으로 탈옥하였다면, 재부팅 후 몇 초뒤 홈 화면에 Sileo 앱이 생성된다.

- 모의해킹, 취약점 진단에 필요한 트윅은 아래의 게시글을 참고하여 설치하길 바란다.

Odysseyra1n Sileo Tweak 설치 방법 정리(오류 해결)

hagsig.tistory.com

[iOS 취약점 진단] 03강 - 진단 도구 설치

1. Cydia(시디아) - 탈옥을 성공하면 자동으로 설치되며, 앱 스토어에서 지원하지 않는 앱을 다운로드할 수 있다. - iOS가 지원하지 못하는 기능을 Cydia를 이용하여 설치할 수 있는데 이를 Tweak(트윅)

hagsig.tistory.com

AI를 활용한 네트워크 패킷 분석 방법(Wireshark+Claude+MCP)

학식(hagsig) — Thu, 27 Nov 2025 08:49:27 +0900

가. 최근 보안 동향

- 최근 생성형 AI(*)인 클로드(*)를 활용한 해킹 공격 및 방어 사례가 증가하고 있다.

*생성형 AI(Generative AI, Gen AI): 기존 데이터를 학습하여 새로운 데이터(예: 글, 이미지, 음성 등)를 생성할 수 있는 인공지능 기술이다.

*클로드(Claude): 앤트로픽(Anthropic)에서 개발한 생성형 AI로, 프로그래밍(코딩)에 특화되어 있다.

Disrupting the first reported AI-orchestrated cyber espionage campaign

A report describing an a highly sophisticated AI-led cyberattack

www.anthropic.com

- 클로드를 보안도구(예: Burp Suite, Nmap)와 연동하면 웹 서비스 취약점, 네트워크 스캔을 자동으로 수행하고 결과를 보고서 형태로 제공받을 수 있다.

AI를 활용한 SQL Injection 공격 방법(SQLMap+Claude+MCP)

가. 최근 보안 동향- 최근 생성형 AI(*)인 클로드(*)를 활용한 해킹 공격 및 방어 사례가 증가하고 있다.*생성형 AI(Generative AI, Gen AI): 기존 데이터를 학습하여 새로운 데이터(예: 글, 이미지, 음성 등

hagsig.tistory.com

- Wireshark(*)는 네트워크 패킷을 실시간으로 캡처하고 분석할 수 있는 오픈소스 네트워크 프로토콜 분석 도구로, AI와 연동하여 사용하면 단독으로 사용했을 때보다 패킷 분석 및 이상 징후 탐지 과정이 자동화되고, 추가 행위(예: 특정 프로토콜 필터링, 통신 패턴 분석, 보안 위협 식별 등)도 효율적으로 지시할 수 있어 네트워크 문제 해결의 신속성과 보안 분석의 정밀성을 크게 향상한다.

*와이어샤크(Wireshark): 네트워크 상에서 전송되는 데이터 패킷을 실시간으로 캡처하고, 다양한 네트워크 프로토콜(HTTP, TCP, UDP, DNS 등)을 계층별로 상세하게 분석하여 네트워크 트래픽의 흐름과 내용을 시각적으로 확인할 수 있는 오픈소스 네트워크 분석 도구이다.

- 아래의 설치 가이드를 참고하여 클로드를 활용한 네트워크 패킷 분석 방법을 학습해 보자.

728x90

나. AI를 활용한 네트워크 패킷 분석 환경 구축

1. Wireshark 설치

- 아래의 사이트에 접속하여 Wireshark를 다운로드 및 설치한다.

Wireshark • Go Deep

Wireshark: The world's most popular network protocol analyzer

www.wireshark.org

2. Python 및 MCP 서버 설치

2-1. Python 설치

- SQLMap MCP Server(*) 설치를 위해서는 파이썬 3.8 이상의 버전을 설치하여야 한다. 아래의 게시글을 참고하여 파이썬을 설치한다.

* MCP(Model Context Protocol): 생성형 AI가 긴 대화나 복잡한 내용을 더 잘 기억하고 처리할 수 있도록 도와주는 기술이다.

[파이썬 강의] - 0.1 파이썬 개발 환경 구축

가. 윈도우즈에서 파이썬 개발 1. 설치 파일 다운로드 아래의 링크를 클릭해 파이썬 공식 다운로드 페이지로 이동한다. Download Python The official home of the Python Programming Language www.python.org 가장 높은

hagsig.tistory.com

2-2. Wireshark MCP Server 설치

- Wireshark mcp server 실행에 필요한 파이썬 패키지를 아래의 명령어를 이용하여 설치한다.

pip install mcp pyshark

- wireshark-mcp-server 이름의 폴더를 생성한다.

mkdir C:\\Users\\hagsig\\wireshark-mcp-server

- 생성한 폴더에 wireshark-mcp-server.py 파일을 생성하고 아래의 내용을 추가하거나, 파일을 다운로드한다.

※ Wireshark 설치 시 기본경로로 설치하지 않았을 경우 아래의 소스코드에서 경로를 수정해주어야 한다.

wireshark-mcp-server.py

0.01MB

import asyncio
import sys
from mcp.server.models import InitializationOptions
from mcp.server import NotificationOptions, Server
from mcp.server.stdio import stdio_server
from mcp.types import Tool, TextContent
import json
import subprocess
import os

# MCP 서버 생성
server = Server("wireshark-mcp")

# TShark 경로 찾기
def find_tshark_path():
    """TShark 실행 파일 경로를 찾습니다"""
    # 일반적인 Wireshark 설치 경로들
    possible_paths = [
        r"C:\Program Files\Wireshark\tshark.exe",
        r"C:\Program Files (x86)\Wireshark\tshark.exe",
    ]
    
    for path in possible_paths:
        if os.path.exists(path):
            return path
    
    # PATH에서 찾기 시도
    try:
        result = subprocess.run(
            ["where", "tshark"],
            capture_output=True,
            text=True,
            shell=True
        )
        if result.returncode == 0 and result.stdout.strip():
            return result.stdout.strip().split('\n')[0]
    except:
        pass
    
    return None

TSHARK_PATH = find_tshark_path()

def run_tshark_command(command):
    """TShark 명령을 실행하고 결과를 반환"""
    if not TSHARK_PATH:
        return None, "TShark를 찾을 수 없습니다. Wireshark가 설치되어 있는지 확인해주세요."
    
    # tshark를 전체 경로로 교체
    command = command.replace('tshark', f'"{TSHARK_PATH}"')
    
    try:
        result = subprocess.run(
            command,
            capture_output=True,
            text=True,
            encoding='utf-8',
            errors='replace',
            shell=True
        )
        return result.stdout, result.stderr
    except Exception as e:
        return None, str(e)

def analyze_pcap_with_tshark(filepath: str, packet_count: int = 100):
    """TShark를 사용하여 PCAP 파일 분석"""
    if not TSHARK_PATH:
        return [{"error": "TShark를 찾을 수 없습니다. Wireshark를 설치해주세요.", "tshark_path": TSHARK_PATH}]
    
    # TShark 명령: 주요 필드 추출
    command = f'tshark -r "{filepath}" -T json -c {packet_count}'
    
    stdout, stderr = run_tshark_command(command)
    
    if not stdout:
        return [{"error": f"패킷을 읽을 수 없습니다: {stderr}", "tshark_path": TSHARK_PATH}]
    
    try:
        packets = json.loads(stdout)
        results = []
        
        for i, packet in enumerate(packets):
            packet_info = {
                "number": i + 1,
                "layers": {}
            }
            
            # 프레임 정보
            if "_source" in packet and "layers" in packet["_source"]:
                layers = packet["_source"]["layers"]
                
                # 기본 정보
                if "frame" in layers:
                    frame = layers["frame"]
                    packet_info["time"] = frame.get("frame.time", "N/A")
                    packet_info["length"] = frame.get("frame.len", "N/A")
                    packet_info["protocol"] = frame.get("frame.protocols", "N/A")
                
                # IP 정보
                if "ip" in layers:
                    ip = layers["ip"]
                    packet_info["source_ip"] = ip.get("ip.src", "N/A")
                    packet_info["destination_ip"] = ip.get("ip.dst", "N/A")
                
                # TCP 정보
                if "tcp" in layers:
                    tcp = layers["tcp"]
                    packet_info["source_port"] = tcp.get("tcp.srcport", "N/A")
                    packet_info["destination_port"] = tcp.get("tcp.dstport", "N/A")
                    packet_info["tcp_flags"] = tcp.get("tcp.flags", "N/A")
                
                # UDP 정보
                if "udp" in layers:
                    udp = layers["udp"]
                    packet_info["source_port"] = udp.get("udp.srcport", "N/A")
                    packet_info["destination_port"] = udp.get("udp.dstport", "N/A")
                
                # HTTP 정보
                if "http" in layers:
                    http = layers["http"]
                    packet_info["http_method"] = http.get("http.request.method", "N/A")
                    packet_info["http_uri"] = http.get("http.request.uri", "N/A")
                    packet_info["http_host"] = http.get("http.host", "N/A")
                
                # DNS 정보
                if "dns" in layers:
                    dns = layers["dns"]
                    packet_info["dns_query"] = dns.get("dns.qry.name", "N/A")
            
            results.append(packet_info)
        
        return results
    except json.JSONDecodeError as e:
        return [{"error": f"JSON 파싱 오류: {str(e)}"}]
    except Exception as e:
        return [{"error": f"분석 오류: {str(e)}"}]

def filter_packets_with_tshark(filepath: str, filter_rule: str, packet_count: int = 50):
    """TShark를 사용하여 패킷 필터링"""
    command = f'tshark -r "{filepath}" -Y "{filter_rule}" -T json -c {packet_count}'
    
    stdout, stderr = run_tshark_command(command)
    
    if not stdout:
        return [{"error": f"필터링 실패: {stderr}"}]
    
    try:
        packets = json.loads(stdout)
        results = []
        
        for i, packet in enumerate(packets):
            if "_source" in packet and "layers" in packet["_source"]:
                layers = packet["_source"]["layers"]
                protocol = layers.get("frame", {}).get("frame.protocols", "N/A")
                
                results.append({
                    "number": i + 1,
                    "protocol": protocol,
                    "summary": str(packet)[:200]
                })
        
        return results
    except Exception as e:
        return [{"error": f"필터링 오류: {str(e)}"}]

def get_statistics_with_tshark(filepath: str):
    """TShark를 사용하여 통계 수집"""
    # 전체 패킷 수
    command_count = f'tshark -r "{filepath}" -q -z io,stat,0'
    stdout_count, _ = run_tshark_command(command_count)
    
    # 프로토콜 계층 통계
    command_protocol = f'tshark -r "{filepath}" -q -z io,phs'
    stdout_protocol, _ = run_tshark_command(command_protocol)
    
    # 통신 쌍 통계
    command_conv = f'tshark -r "{filepath}" -q -z conv,ip'
    stdout_conv, _ = run_tshark_command(command_conv)
    
    return {
        "packet_count_info": stdout_count if stdout_count else "N/A",
        "protocol_hierarchy": stdout_protocol if stdout_protocol else "N/A",
        "ip_conversations": stdout_conv if stdout_conv else "N/A"
    }

def extract_http_requests(filepath: str):
    """HTTP 요청 URL을 추출합니다"""
    command = f'tshark -r "{filepath}" -Y "http.request" -T fields -e http.request.method -e http.request.uri -e http.host'
    
    stdout, stderr = run_tshark_command(command)
    
    if not stdout:
        return [{"error": f"HTTP 요청을 추출할 수 없습니다: {stderr}"}]
    
    results = []
    lines = stdout.strip().split('\n')
    for i, line in enumerate(lines):
        if line.strip():
            parts = line.split('\t')
            if len(parts) >= 1:
                results.append({
                    "number": i + 1,
                    "method": parts[0] if len(parts) > 0 else "N/A",
                    "uri": parts[1] if len(parts) > 1 else "N/A",
                    "host": parts[2] if len(parts) > 2 else "N/A"
                })
    
    return results

# 도구 목록 정의
@server.list_tools()
async def handle_list_tools() -> list[Tool]:
    """사용 가능한 도구 목록을 반환합니다"""
    return [
        Tool(
            name="analyze_pcap",
            description="PCAP 파일을 분석하여 패킷 정보를 반환합니다",
            inputSchema={
                "type": "object",
                "properties": {
                    "filepath": {
                        "type": "string",
                        "description": "분석할 PCAP 파일의 경로"
                    },
                    "packet_count": {
                        "type": "integer",
                        "description": "분석할 패킷 수 (기본값: 100)",
                        "default": 100
                    }
                },
                "required": ["filepath"]
            }
        ),
        Tool(
            name="filter_packets",
            description="Wireshark 디스플레이 필터를 사용하여 패킷을 필터링합니다",
            inputSchema={
                "type": "object",
                "properties": {
                    "filepath": {
                        "type": "string",
                        "description": "PCAP 파일 경로"
                    },
                    "filter_rule": {
                        "type": "string",
                        "description": "Wireshark 디스플레이 필터 (예: 'http', 'tcp.port==80')"
                    },
                    "packet_count": {
                        "type": "integer",
                        "description": "반환할 패킷 수",
                        "default": 50
                    }
                },
                "required": ["filepath", "filter_rule"]
            }
        ),
        Tool(
            name="get_packet_statistics",
            description="PCAP 파일의 통계 정보를 반환합니다",
            inputSchema={
                "type": "object",
                "properties": {
                    "filepath": {
                        "type": "string",
                        "description": "PCAP 파일 경로"
                    }
                },
                "required": ["filepath"]
            }
        ),
        Tool(
            name="extract_http_requests",
            description="HTTP 요청 URL을 추출합니다",
            inputSchema={
                "type": "object",
                "properties": {
                    "filepath": {
                        "type": "string",
                        "description": "PCAP 파일 경로"
                    }
                },
                "required": ["filepath"]
            }
        )
    ]

# 도구 호출 처리
@server.call_tool()
async def handle_call_tool(name: str, arguments: dict) -> list[TextContent]:
    """도구 호출을 처리합니다"""
    
    try:
        if name == "analyze_pcap":
            filepath = arguments["filepath"]
            packet_count = arguments.get("packet_count", 100)
            
            results = analyze_pcap_with_tshark(filepath, packet_count)
            
            return [TextContent(
                type="text",
                text=json.dumps(results, indent=2, ensure_ascii=False)
            )]
        
        elif name == "filter_packets":
            filepath = arguments["filepath"]
            filter_rule = arguments["filter_rule"]
            packet_count = arguments.get("packet_count", 50)
            
            results = filter_packets_with_tshark(filepath, filter_rule, packet_count)
            
            return [TextContent(
                type="text",
                text=json.dumps(results, indent=2, ensure_ascii=False)
            )]
        
        elif name == "get_packet_statistics":
            filepath = arguments["filepath"]
            
            stats = get_statistics_with_tshark(filepath)
            
            return [TextContent(
                type="text",
                text=json.dumps(stats, indent=2, ensure_ascii=False)
            )]
        
        elif name == "extract_http_requests":
            filepath = arguments["filepath"]
            
            results = extract_http_requests(filepath)
            
            return [TextContent(
                type="text",
                text=json.dumps(results, indent=2, ensure_ascii=False)
            )]
        
        else:
            return [TextContent(
                type="text",
                text=f"알 수 없는 도구: {name}"
            )]
    
    except Exception as e:
        return [TextContent(
            type="text",
            text=f"오류 발생: {str(e)}"
        )]

async def main():
    """MCP 서버를 실행합니다"""
    async with stdio_server() as (read_stream, write_stream):
        await server.run(
            read_stream,
            write_stream,
            InitializationOptions(
                server_name="wireshark",
                server_version="0.1.0",
                capabilities=server.get_capabilities(
                    notification_options=NotificationOptions(),
                    experimental_capabilities={}
                )
            )
        )

if __name__ == "__main__":
    asyncio.run(main())

3. 클로드 설치 및 설정파일 수정

3-1. 클로드 데스크톱 설치

- 아래의 사이트에 접속하여 클로드 데스크톱 버전을 설치한다.

Download Claude

Download Claude for your desktop or mobile device.

www.claude.com

3-2. 클로드 설정파일 수정

- 클로드 데스크톱에서 MCP 서버를 사용하기 위해서는 claude_desktop_config.json 설정 파일의 수정이 필요하다.

- 파일 → 설정 → 개발자 → 구성편집 → claude_desktop_config.json 편집

참고. 운영체제(OS) 별 claude_desktop_config.json 파일의 경로는 아래와 같다.

# 운영체제(OS)별 claude_desktop_config.json 파일 경로

# macOS
~/Library/Application Support/Claude/claude_desktop_config.json

# Windows
%APPDATA%\Claude\claude_desktop_config.json

# Linux
~/.config/Claude/claude_desktop_config.jsonCopy

- claude_desktop_config.json 설정 파일에 아래의 내용을 추가한다.

- 만약 wireshark-mcp-server.py 경로가 아래의 설정과 다르다면 코드를 변경해야 한다.

{
    "mcpServers": {
        "sqlmap": {
            "command": "python",
            "args": [
                "C:\\Users\\hagsig\\wireshark-mcp-server\\wireshark-mcp-server.py"
            ],
            "env": {
                "PYTHONUNBUFFERED": "1"
            }
        }
    }
}

※ 만약 다른 MCP 서버와의 연결을 위해 추가된 내용이 있을 경우 아래와 같이 내용을 추가한다.

{
    "mcpServers": {
        "burp": {
            "command": "c:\\users\\hagsig\\appdata\\local\\programs\\burpsuitecommunity\\jre\\bin\\java.exe",
            "args": [
                "-jar",
                "C:\\Users\\hagsig\\AppData\\Roaming\\BurpSuite\\mcp-proxy\\mcp-proxy-all.jar",
                "--sse-url",
                "http://127.0.0.1:9876"
            ]
        },
        "sqlmap": {
            "command": "python",
            "args": [
                "C:\\Users\\hagsig\\wireshark-mcp-server\\wireshark-mcp-server.py"
            ],
            "env": {
                "PYTHONUNBUFFERED": "1"
            }
        }
    }
}

4. 클로드와 Wireshark MCP Server 연동 확인

- 클로드를 종료하고 재 실행한 뒤, 아래의 사진과 같이 사용자 프롬프트에 wireshark라는 옵션이 생겼는지 확인한다.

- 설정의 개발자 메뉴에서 아래의 사진과 같이 running이라고 표시되는지 확인한다.

- 위 두 가지가 모두 확인된다면 Wireshark MCP Server가 정상 동작하고 있고, 클로드와 연동이 성공한 것이다.

다. AI를 활용한 네트워크 패킷 분석 수행

1. 점검 옵션

- 현재는 아래의 사진과 같이 wireshark-mcp-server.py 파일에 작성한 세 가지의 기능만 제공하고 있다.

- 추가적으로 원하는 기능은 클로드에 물어보고, 답변받은 소스코드를 wireshark-mcp-server.py 파일에 추가하면 된다.

- 클로드 Wireshark 옵션(도구)

옵션(도구)	설명
Analyze PCAP	PCAP(네트워크 트래픽 캡처 파일) 파일의 전체적인 패킷 정보를 읽어서 보여준다.
Filter Packets	특정 조건에 맞는 패킷만 골라서 보여준다.
Get Packet Statistics	캡처 파일의 전체 통계와 요약 정보를 제공한다.
Extract http requests	PCAP 파일에서 HTTP 요청의 핵심 정보만 추출하는 기능이다.

2. 점검 예시

- 클로드 데스크톱은. pcapng 확장자를 지원하지 않기 때문에, 파일을 첨부할 수 없다.

- 아래와 같이 분석해야 하는 파일이 존재하는 경로를 지정하여 명령하여야 오류 없이 분석이 가능하다.

"C:\Users\hagsig\testpacket.pcapng" 파일을 분석하여 어떤 공격이 들어왔는지 알려줘.

- 아래는 샘플 .pcapng 파일을 분석하라고 지시하였을 때의 동작과정 및 응답이다.

- 각 과정별로 사용자에게 동의를 구하고 작업을 수행하는 것을 볼 수 있다.

AI를 활용한 SQL Injection 공격 방법(SQLMap+Claude+MCP)

학식(hagsig) — Fri, 21 Nov 2025 17:51:32 +0900

가. 최근 보안 동향

- 최근 생성형 AI(*)인 클로드(*)를 활용한 해킹 공격 및 방어 사례가 증가하고 있다.

*생성형 AI(Generative AI, Gen AI): 기존 데이터를 학습하여 새로운 데이터(예: 글, 이미지, 음성 등)를 생성할 수 있는 인공지능 기술이다.

*클로드(Claude): 앤트로픽(Anthropic)에서 개발한 생성형 AI로, 프로그래밍(코딩)에 특화되어 있다.

Disrupting the first reported AI-orchestrated cyber espionage campaign

A report describing an a highly sophisticated AI-led cyberattack

www.anthropic.com

- 클로드를 보안도구(예: Burp Suite, Nmap)와 연동하면 웹 서비스 취약점, 네트워크 스캔을 자동으로 수행하고 결과를 보고서 형태로 제공받을 수 있다.

AI를 이용한 웹 모의해킹 방법(BurpSuite+Claude+MCP)

hagsig.tistory.com

- SQLMap(*)은 웹 애플리케이션의 SQL 인젝션(SQL Injection) 취약점을 자동으로 탐지할 수 있는 오픈소스 보안 도구로, AI와 연동하여 사용하면 단독으로 사용했을 때보다 점검 및 분석 과정이 한층 자동화되고, 추가 행위(예: DB 구조 추출, 취약 경로 재공격 등)도 효율적으로 지시할 수 있어 보안 검증의 정밀성과 신속성이 크게 향상된다.

*SQL맵(SQLMap): 웹 애플리케이션에서 SQL 인젝션 취약점을 자동화된 방식으로 찾아내고, 데이터베이스 구조 및 민감정보를 추출할 수 있는 파이썬 기반의 오픈소스 보안 도구이다.

- 아래의 설치 가이드를 참고하여 클로드를 활용한 SQL Injection 취약점 스캔 방법을 학습해 보자.

나. AI를 활용한 SQL Injection 공격 환경 구축

1. SQLMap 설치

- 아래의 게시글을 참고하여 SQLMap을 다운로드한다.

SQLMap 모든 옵션 및 사용 방법 정리(POST, JSON, Tor 등)

가. SQLMap이란?- 파이썬(Python)으로 제작된 오픈소스 도구로, 웹 애플리케이션의 SQL인젝션(Injection) 취약점을 자동으로 탐지하여 데이터베이스 정보를 열거해 준다. 나. SQLMap 다운로드 및 설치1. Wind

hagsig.tistory.com

- sqlmap 이름의 폴더를 아래의 경로에 생성한다.

mkdir C:\\Users\\hagsig\\sqlmap-mcp-server

- 다운로드한 SQLMap 압축파일을 위에서 생성한 경로에 해제한다.

2. Python 및 MCP 서버 설치

2-1. Python 설치

- SQLMap MCP Server(*) 설치를 위해서는 파이썬 3.8 이상의 버전을 설치하여야 한다. 아래의 게시글을 참고하여 파이썬을 설치한다.

* MCP(Model Context Protocol): 생성형 AI가 긴 대화나 복잡한 내용을 더 잘 기억하고 처리할 수 있도록 도와주는 기술이다.

[파이썬 강의] - 0.1 파이썬 개발 환경 구축

hagsig.tistory.com

728x90

2-2. SQLMap MCP Server 설치

- sqlmap-mcp-server 이름의 폴더를 생성한다.

mkdir C:\\Users\\hagsig\\sqlmap-mcp-server

- 생성한 폴더에 sqlmap-mcp-server.py 파일을 생성하고 아래의 내용을 추가하거나, 파일을 다운로드한다.

sqlmap-mcp-server.py

0.01MB

import json
import subprocess
import os
import sys
from typing import Any, Dict, List, Optional

class SQLMapMCPServer:
    def __init__(self, sqlmap_path: str):
        self.sqlmap_path = sqlmap_path
        self.python_path = sys.executable
        
    def create_response(self, request_id: Any, result: Any = None, error: Any = None) -> Dict:
        """JSON-RPC 2.0 응답 생성"""
        response = {
            "jsonrpc": "2.0",
            "id": request_id
        }
        
        if error:
            response["error"] = {
                "code": -32603,
                "message": str(error)
            }
        else:
            response["result"] = result
            
        return response
    
    def handle_initialize(self, request_id: Any, params: Dict) -> Dict:
        """초기화 요청 처리"""
        return self.create_response(request_id, {
            "protocolVersion": "2024-11-05",
            "capabilities": {
                "tools": {}
            },
            "serverInfo": {
                "name": "sqlmap-mcp-server",
                "version": "1.0.0"
            }
        })
    
    def handle_tools_list(self, request_id: Any) -> Dict:
        """도구 목록 반환"""
        tools = [
            {
                "name": "sqlmap_scan",
                "description": "URL에 대해 SQL 인젝션 취약점을 스캔합니다",
                "inputSchema": {
                    "type": "object",
                    "properties": {
                        "url": {
                            "type": "string",
                            "description": "테스트할 대상 URL"
                        },
                        "data": {
                            "type": "string",
                            "description": "POST 데이터 (선택사항)"
                        },
                        "cookie": {
                            "type": "string",
                            "description": "쿠키 값 (선택사항)"
                        },
                        "level": {
                            "type": "integer",
                            "description": "테스트 레벨 (1-5, 기본값: 1)",
                            "default": 1
                        },
                        "risk": {
                            "type": "integer",
                            "description": "테스트 위험도 (1-3, 기본값: 1)",
                            "default": 1
                        }
                    },
                    "required": ["url"]
                }
            },
            {
                "name": "sqlmap_dbs",
                "description": "사용 가능한 데이터베이스 목록을 가져옵니다",
                "inputSchema": {
                    "type": "object",
                    "properties": {
                        "url": {
                            "type": "string",
                            "description": "취약한 URL"
                        }
                    },
                    "required": ["url"]
                }
            },
            {
                "name": "sqlmap_tables",
                "description": "지정된 데이터베이스의 테이블 목록을 가져옵니다",
                "inputSchema": {
                    "type": "object",
                    "properties": {
                        "url": {
                            "type": "string",
                            "description": "취약한 URL"
                        },
                        "database": {
                            "type": "string",
                            "description": "데이터베이스 이름"
                        }
                    },
                    "required": ["url", "database"]
                }
            },
            {
                "name": "sqlmap_dump",
                "description": "테이블에서 데이터를 추출합니다",
                "inputSchema": {
                    "type": "object",
                    "properties": {
                        "url": {
                            "type": "string",
                            "description": "취약한 URL"
                        },
                        "database": {
                            "type": "string",
                            "description": "데이터베이스 이름"
                        },
                        "table": {
                            "type": "string",
                            "description": "테이블 이름"
                        }
                    },
                    "required": ["url", "database", "table"]
                }
            }
        ]
        
        return self.create_response(request_id, {"tools": tools})
    
    def handle_tools_call(self, request_id: Any, params: Dict) -> Dict:
        """도구 실행"""
        tool_name = params.get("name")
        arguments = params.get("arguments", {})
        
        try:
            if tool_name == "sqlmap_scan":
                result = self.sqlmap_scan(arguments)
            elif tool_name == "sqlmap_dbs":
                result = self.sqlmap_dbs(arguments)
            elif tool_name == "sqlmap_tables":
                result = self.sqlmap_tables(arguments)
            elif tool_name == "sqlmap_dump":
                result = self.sqlmap_dump(arguments)
            else:
                return self.create_response(request_id, error=f"Unknown tool: {tool_name}")
            
            return self.create_response(request_id, result)
        except Exception as e:
            return self.create_response(request_id, error=str(e))
    
    def run_sqlmap(self, cmd: List[str]) -> str:
        """SQLMap 실행 (동기 방식)"""
        try:
            result = subprocess.run(
                cmd,
                capture_output=True,
                text=True,
                timeout=300,
                encoding='utf-8',
                errors='ignore'
            )
            
            output = result.stdout
            
            if result.stderr:
                output += f"\n\n[STDERR]\n{result.stderr}"
            
            return output
        except subprocess.TimeoutExpired:
            return "오류: SQLMap 실행 시간 초과 (5분)"
        except Exception as e:
            return f"오류: {str(e)}"
    
    def sqlmap_scan(self, args: Dict) -> Dict:
        """SQL 인젝션 스캔"""
        url = args.get("url")
        level = args.get("level", 1)
        risk = args.get("risk", 1)
        
        cmd = [
            self.python_path,
            os.path.join(self.sqlmap_path, "sqlmap.py"),
            "-u", url,
            "--batch",
            "--level", str(level),
            "--risk", str(risk)
        ]
        
        if args.get("data"):
            cmd.extend(["--data", args["data"]])
        if args.get("cookie"):
            cmd.extend(["--cookie", args["cookie"]])
        
        output = self.run_sqlmap(cmd)
        
        return {
            "content": [
                {
                    "type": "text",
                    "text": f"SQLMap 스캔 결과:\n\n{output}"
                }
            ]
        }
    
    def sqlmap_dbs(self, args: Dict) -> Dict:
        """데이터베이스 목록"""
        url = args.get("url")
        
        cmd = [
            self.python_path,
            os.path.join(self.sqlmap_path, "sqlmap.py"),
            "-u", url,
            "--batch",
            "--dbs"
        ]
        
        # 쿠키 추가
        if args.get("cookie"):
            cmd.extend(["--cookie", args["cookie"]])
        
        output = self.run_sqlmap(cmd)
        
        return {
            "content": [
                {
                    "type": "text",
                    "text": f"데이터베이스 목록:\n\n{output}"
                }
            ]
        }
    
    def sqlmap_tables(self, args: Dict) -> Dict:
        """테이블 목록"""
        url = args.get("url")
        database = args.get("database")
        
        cmd = [
            self.python_path,
            os.path.join(self.sqlmap_path, "sqlmap.py"),
            "-u", url,
            "--batch",
            "-D", database,
            "--tables"
        ]
        
        # 쿠키 추가
        if args.get("cookie"):
            cmd.extend(["--cookie", args["cookie"]])
        
        output = self.run_sqlmap(cmd)
        
        return {
            "content": [
                {
                    "type": "text",
                    "text": f"테이블 목록 ({database}):\n\n{output}"
                }
            ]
        }
    
    def sqlmap_dump(self, args: Dict) -> Dict:
        """데이터 덤프"""
        url = args.get("url")
        database = args.get("database")
        table = args.get("table")
        
        cmd = [
            self.python_path,
            os.path.join(self.sqlmap_path, "sqlmap.py"),
            "-u", url,
            "--batch",
            "-D", database,
            "-T", table,
            "--dump"
        ]
        
        # 쿠키 추가
        if args.get("cookie"):
            cmd.extend(["--cookie", args["cookie"]])
        
        output = self.run_sqlmap(cmd)
        
        return {
            "content": [
                {
                    "type": "text",
                    "text": f"데이터 덤프 ({database}.{table}):\n\n{output}"
                }
            ]
        }
    
    def handle_request(self, request: Dict) -> Optional[Dict]:
        """요청 라우팅 - 알림은 None 반환"""
        method = request.get("method")
        request_id = request.get("id")
        params = request.get("params", {})
        
        # stderr에 디버그 로그 출력
        print(f"[DEBUG] Received request: {method}", file=sys.stderr)
        sys.stderr.flush()
        
        # 알림(notification) 메시지는 응답하지 않음
        if method and method.startswith("notifications/"):
            print(f"[DEBUG] Ignoring notification: {method}", file=sys.stderr)
            sys.stderr.flush()
            return None
        
        if method == "initialize":
            return self.handle_initialize(request_id, params)
        elif method == "tools/list":
            return self.handle_tools_list(request_id)
        elif method == "tools/call":
            return self.handle_tools_call(request_id, params)
        else:
            return self.create_response(request_id, error=f"Unknown method: {method}")

def main():
    # 환경변수를 우선적으로 사용
    sqlmap_path = os.environ.get("SQLMAP_PATH")
    
    # 환경변수가 없으면 일반적인 위치들을 자동으로 찾음
    if not sqlmap_path:
        possible_paths = [
            r"C:\sqlmap",
            r"C:\Users\hagsig\sqlmap",
            r"D:\sqlmap",
            os.path.join(os.path.expanduser("~"), "sqlmap"),
            os.path.join(os.getcwd(), "sqlmap")
        ]
        
        print("[DEBUG] SQLMAP_PATH not set, searching common locations...", file=sys.stderr)
        for path in possible_paths:
            if os.path.exists(os.path.join(path, "sqlmap.py")):
                sqlmap_path = path
                print(f"[DEBUG] Auto-detected SQLMap at: {path}", file=sys.stderr)
                break
    
    # SQLMap 존재 확인
    if not os.path.exists(os.path.join(sqlmap_path, "sqlmap.py")):
        print(f"[ERROR] SQLMap not found at: {sqlmap_path}", file=sys.stderr)
        print("[ERROR] Please set correct SQLMAP_PATH", file=sys.stderr)
        sys.stderr.flush()
        sys.exit(1)
    
    print(f"[DEBUG] SQLMap found at: {sqlmap_path}", file=sys.stderr)
    print("[DEBUG] SQLMap MCP Server started", file=sys.stderr)
    sys.stderr.flush()
    
    server = SQLMapMCPServer(sqlmap_path)
    
    # Windows에서 안정적인 stdin/stdout 처리
    try:
        while True:
            line = sys.stdin.readline()
            if not line:
                break
            
            line = line.strip()
            if not line:
                continue
            
            try:
                request = json.loads(line)
                response = server.handle_request(request)
                
                # None 응답은 출력하지 않음 (알림 메시지 등)
                if response is not None:
                    output = json.dumps(response, ensure_ascii=False)
                    print(output, flush=True)
                    
            except json.JSONDecodeError as e:
                print(f"[ERROR] JSON decode error: {e}", file=sys.stderr)
                sys.stderr.flush()
                error_response = {
                    "jsonrpc": "2.0",
                    "id": None,
                    "error": {
                        "code": -32700,
                        "message": f"Parse error: {str(e)}"
                    }
                }
                print(json.dumps(error_response, ensure_ascii=False), flush=True)
                
    except KeyboardInterrupt:
        print("[DEBUG] Server interrupted", file=sys.stderr)
        sys.stderr.flush()
    except Exception as e:
        print(f"[ERROR] Fatal error: {e}", file=sys.stderr)
        sys.stderr.flush()
        import traceback
        traceback.print_exc(file=sys.stderr)
        sys.exit(1)

if __name__ == "__main__":
    main()

3. 클로드 설치 및 설정파일 수정

3-1. 클로드 데스크톱 설치

- 아래의 사이트에 접속하여 클로드 데스크톱 버전을 설치한다.

Download Claude

Download Claude for your desktop or mobile device.

www.claude.com

3-2. 클로드 설정파일 수정

- 클로드 데스크톱에서 MCP 서버를 사용하기 위해서는 claude_desktop_config.json 설정 파일의 수정이 필요하다.

- 운영체제(OS) 별 claude_desktop_config.json 파일의 경로는 아래와 같다.

# 운영체제(OS)별 claude_desktop_config.json 파일 경로

# macOS
~/Library/Application Support/Claude/claude_desktop_config.json

# Windows
%APPDATA%\Claude\claude_desktop_config.json

# Linux
~/.config/Claude/claude_desktop_config.json

- claude_desktop_config.json 설정 파일에 아래의 내용을 추가한다.

- 만약 sqlmap과 sqlmap-mcp-server.py 경로가 아래의 설정과 다르다면 변경해야 한다.

{
    "mcpServers": {
        "sqlmap": {
            "command": "python",
            "args": [
                "C:\\Users\\hagsig\\sqlmap-mcp-server\\sqlmap-mcp-server.py"
            ],
            "env": {
                "PYTHONUNBUFFERED": "1",
                "SQLMAP_PATH": "C:\\Users\\hagsig\\sqlmap"
            }
        }
    }
}

※ 만약 다른 MCP 서버와의 연결을 위해 추가된 내용이 있을 경우 아래와 같이 내용을 추가한다.

{
    "mcpServers": {
        "burp": {
            "command": "c:\\users\\hagsig\\appdata\\local\\programs\\burpsuitecommunity\\jre\\bin\\java.exe",
            "args": [
                "-jar",
                "C:\\Users\\hagsig\\AppData\\Roaming\\BurpSuite\\mcp-proxy\\mcp-proxy-all.jar",
                "--sse-url",
                "http://127.0.0.1:9876"
            ]
        },
        "sqlmap": {
            "command": "python",
            "args": [
                "C:\\Users\\hagsig\\sqlmap-mcp-server\\sqlmap-mcp-server.py"
            ],
            "env": {
                "PYTHONUNBUFFERED": "1",
                "SQLMAP_PATH": "C:\\Users\\hagsig\\sqlmap"
            }
        }
    }
}

4. 클로드와 SQLMap MCP Server 연동 확인

- 클로드를 종료하고 재 실행한 뒤, 아래의 사진과 같이 사용자 프롬프트에 sqlmap이라는 옵션이 생겼는지 확인한다.

- 설정의 개발자 메뉴에서 아래의 사진과 같이 running이라고 표시되는지 확인한다.

- 위 두 가지가 모두 확인된다면 SQLMap MCP Server가 정상 동작하고 있고, 클로드와 연동이 성공한 것이다.

다. AI를 활용한 SQL Injection 공격 수행

1. 점검 옵션

- 현재는 아래의 사진과 같이 sqlmap-mcp-server.py 파일에 작성한 네 가지의 기능만 제공하고 있다.

- 추가적으로 원하는 기능은 클로드에 물어보고, 답변받은 소스코드를 sqlmap-mcp-server.py 파일에 추가하면 된다.

- 클로드 Sqlmap 옵션(도구)

옵션(도구)	설명
Sqlmap scan	SQL 인젝션 취약점이 존재하는지 탐지하는 기능이다.
Sqlmap dbs	취약점을 통해 서버에 존재하는 모든 데이터베이스 이름을 추출하는 기능이다.
Sqlmap tables	특정 데이터베이스 내의 모든 테이블 이름을 추출한다.
Sqlmap dump	특정 테이블의 실제 데이터(레코드)를 모두 추출한다.

2. 점검 예시

- 클로드에 아래의 프롬프트를 입력하여 SQLMap을 이용한 SQL Injection 취약점 스캔을 수행할 수 있다.

"http://example/userinfo.php?index=1 URL을 SQLMap으로 스캔해 줘"

- 아래는 테스트환경에 SQL Injection 공격을 지시하였을 때의 동작과정 및 응답이다.

- 각 과정별로 사용자에게 동의를 구하고 작업을 수행하는 것을 볼 수 있다.

AI를 활용한 하위 디렉터리/서브도메인 스캔(Gobuster+Claude+MCP)

학식(hagsig) — Fri, 21 Nov 2025 13:34:38 +0900

가. 최근 보안 동향

- 최근 생성형 AI(*)인 클로드(*)를 활용한 해킹 공격 및 방어 사례가 증가하고 있다.

*생성형 AI(Generative AI, Gen AI): 기존 데이터를 학습하여 새로운 데이터(예: 글, 이미지, 음성 등)를 생성할 수 있는 인공지능 기술이다.

*클로드(Claude): 앤트로픽(Anthropic)에서 개발한 생성형 AI로, 프로그래밍(코딩)에 특화되어 있다.

Disrupting the first reported AI-orchestrated cyber espionage campaign

A report describing an a highly sophisticated AI-led cyberattack

www.anthropic.com

- 클로드를 보안 도구(예: Burp Suite, Nmap)와 연동하면 웹 서비스 취약점, 네트워크 스캔을 자동으로 수행하고 결과를 보고서 형태로 제공받을 수 있다.

AI를 이용한 웹 모의해킹 방법(BurpSuite+Claude+MCP)

가. 용어 설명1. 생성형 AI 란?- 생성형 AI(Generative AI)는 기존 데이터를 학습하여 새로운 데이터(예: 글, 이미지, 음성 등)를 생성할 수 있는 인공지능 기술이다. 2. Claude 란?- 클로드(Claude)는 앤트로

hagsig.tistory.com

AI를 활용한 네트워크 스캔 방법(Nmap+Claude+MCP)

hagsig.tistory.com

- Gobuster(*)는 도메인 구조 및 하위 디렉터리 탐지에 특화된 보안 도구로, AI와 연동하여 사용하면 단독으로 사용했을 때보다 점검 과정을 간편화할 수 있고, 추가 행위(예: 취약점 스캔)를 지시할 수 있어 효율성이 증가된다.

*고버스터(Gobuster): 웹 서버의 디렉터리나 서브도메인을 무차별대입공격(Brute Force)으로 찾아내는 보안 도구이다.

- 아래의 설치 가이드를 참고하여 클로드를 활용한 웹 서비스 하위 디렉터리 스캔 방법을 학습해 보자.

나. AI를 활용한 하위 디렉터리 스캔 환경 구축

1. Go 설치

- Gobuster를 사용하기 위해서는 Go 1.24(*) 버전이 설치되어 있어야 한다.

- 아래의 사이트에 접속하여 다운로드 및 설치한다.

*고퍼(Gopher, Go): 구글에서 개발한 프로그래밍 언어로 빠른 성능, 안정성, 편의성, 쉬운 프로그래밍을 목표로 설계되었다.

All releases - The Go Programming Language

go.dev

2. Node.js 설치

- Gobuster MCP Server를 설치하기 위해서는 npm(*)이 설치되어 있어야 한다.

- Windows 환경에서는 npm이 기본적으로 설치되어 있지 않으므로 아래의 사이트에 접속하여 Node.js(*)를 설치한다.

*npm: Node.js용 패키지(라이브러리)를 설치, 관리, 배포할 수 있게 해주는 패키지 매니저이다.

*Node.js: 자바스크립트를 브라우저 외부에서 실행할 수 있게 해주는 런타임 환경으로, 설치 시 npm을 사용할 수 있다.

Node.js — Node.js® 다운로드

Node.js® is a free, open-source, cross-platform JavaScript runtime environment that lets developers create servers, web apps, command line tools and scripts.

nodejs.org

3. Gobuster 및 MCP 서버 설치

2-1. Gobuster 설치

- Gobuster 설치를 위해 아래의 명령어를 입력한다.

# 운영체제(OS)별 Gobuster 설치 명령어

# macOS
brew install gobuster

# Linux
sudo apt install gobuster

# Windows or etc
go install github.com/OJ/gobuster/v3@latest

2-2. Wordlist 다운로드

- Gobuster는 워드리스트(Wordlist)를 이용하여 사전대입공격(*)을 통한 스캔을 수행하기 때문에 자주 사용되는 단어(문자)가 기록되어 있는 파일이 필요하다.

*사전대입공격(Dictionary Attack): 미리 준비된 단어 목록(사전)을 기반으로 하니씩 대입하여 맞는 것이 있는지 찾아내는 공격 방식이다.

- 아래의 사이트에 접속하여 Wordlist를 다운로드한다.

https://github.com/danielmiessler/SecLists/

GitHub - danielmiessler/SecLists: SecLists is the security tester's companion. It's a collection of multiple types of lists used

SecLists is the security tester's companion. It's a collection of multiple types of lists used during security assessments, collected in one place. List types include usernames, passwords, ...

github.com

- 해당 파일에는 실제 공격에 사용되는 웹쉘이 포함되어 있어 다운로드 시 차단, 백신에서 악성코드 탐지 알림이 발생할 수 있다.

- 본 글에서는 하위 디렉터리, 서브도메인 스캔에 사용할 파일만 필요하므로 찝찝한 분들은 아래의 첨부파일을 다운로드하길 바란다.

subdomains-top1million-5000.txt

0.03MB

common.txt

0.04MB

- wordlist를 보관할 폴더를 생성한다.

mkdir C:\\Users\\hagsig\\wordlist

- 다운로드 한 SecLists-master.zip 내에서 두 개의 파일만 위에서 생성한 폴더로 추출한다.

① subdomains-top1million-5000.txt 경로: SecLists-master.zip → /Discovery/DNS/subdomains-top1million-5000.txt

② common.txt 경로: SecLists-master.zip → Discovery/Web-Content/common.txt

2-3. Gobuster MCP Server 설치

- gobuster-mcp-server 이름의 폴더를 생성한다.

mkdir C:\\Users\\hagsig\\gobuster-mcp-server

- 아래의 명령어를 참고하여 Gobuster MCP Server를 설치한다.

# MCP 서버 경로로 이동
cd C:\\Users\\hagsig\\gobuster-mcp-server

# package.json 초기화
npm init -y

# GObuster MCP Server 설치
npm install @modelcontextprotocol/sdk

- 설치 후 gobuster-mcp-server 폴더에 아래와 같은 파일들이 생성되었다면 정상적으로 설치한 것이다.

- gobuster-mcp-server 폴더에 생성된 package.json 파일을 아래와 같이 수정한다.

{
  "name": "gobuster-mcp-server",
  "version": "1.0.0",
  "type": "module",
  "description": "MCP server for Gobuster",
  "main": "index.js",
  "bin": {
    "gobuster-mcp-server": "./index.js"
  },
  "scripts": {
    "start": "node index.js"
  },
  "dependencies": {
    "@modelcontextprotocol/sdk": "^0.5.0"
  }
}

- gobuster-mcp-server 폴더에 index.js 파일을 생성하고 아래의 내용을 추가하거나, 파일을 다운로드한다.

※ 만약 wordlist 파일을 저자와 다른 경로에 저장하였다면, 저장한 경로로 소스코드를 수정하여야 한다.

index.js

0.01MB

import { Server } from "@modelcontextprotocol/sdk/server/index.js";
import { StdioServerTransport } from "@modelcontextprotocol/sdk/server/stdio.js";
import {
  CallToolRequestSchema,
  ListToolsRequestSchema,
} from "@modelcontextprotocol/sdk/types.js";
import { exec } from "child_process";
import { promisify } from "util";

const execAsync = promisify(exec);

const server = new Server(
  {
    name: "gobuster-mcp-server",
    version: "1.0.0",
  },
  {
    capabilities: {
      tools: {},
    },
  }
);

// 도구 목록 정의
server.setRequestHandler(ListToolsRequestSchema, async () => {
  return {
    tools: [
      {
        name: "gobuster_dir_scan",
        description: "웹 디렉토리/파일을 스캔합니다. 워드리스트를 사용하여 숨겨진 경로를 찾습니다.",
        inputSchema: {
          type: "object",
          properties: {
            url: {
              type: "string",
              description: "스캔할 대상 URL (예: https://example.com)",
            },
            wordlist: {
              type: "string",
              description: "워드리스트 파일 경로 (기본값: C:\\Users\\hagsig\\wordlist\\common.txt)",
              default: "C:\\Users\\hagsig\\wordlist\\common.txt",
            },
            extensions: {
              type: "string",
              description: "검색할 파일 확장자 (쉼표로 구분, 예: php,html,txt)",
              default: "",
            },
            threads: {
              type: "integer",
              description: "동시 실행 스레드 수 (기본값: 10)",
              default: 10,
            },
            timeout: {
              type: "string",
              description: "HTTP 타임아웃 (예: 10s)",
              default: "10s",
            },
            status_codes: {
              type: "string",
              description: "표시할 HTTP 상태 코드 (쉼표로 구분, 예: 200,204,301,302,307,401,403)",
              default: "200,204,301,302,307,401,403",
            },
          },
          required: ["url"],
        },
      },
      {
        name: "gobuster_dns_scan",
        description: "DNS 서브도메인을 스캔합니다.",
        inputSchema: {
          type: "object",
          properties: {
            domain: {
              type: "string",
              description: "스캔할 도메인 (예: example.com)",
            },
            wordlist: {
              type: "string",
              description: "워드리스트 파일 경로",
              default: "C:\\Users\\hagsig\\wordlist\\subdomains-top1million-5000.txt",
            },
            threads: {
              type: "integer",
              description: "동시 실행 스레드 수",
              default: 10,
            },
          },
          required: ["domain"],
        },
      },
      {
        name: "gobuster_vhost_scan",
        description: "가상 호스트를 스캔합니다.",
        inputSchema: {
          type: "object",
          properties: {
            url: {
              type: "string",
              description: "스캔할 대상 URL",
            },
            wordlist: {
              type: "string",
              description: "워드리스트 파일 경로",
              default: "C:\\Users\\hagsig\\wordlist\\common.txt",
            },
            threads: {
              type: "integer",
              description: "동시 실행 스레드 수",
              default: 10,
            },
          },
          required: ["url"],
        },
      },
    ],
  };
});

// 도구 실행 핸들러
server.setRequestHandler(CallToolRequestSchema, async (request) => {
  const { name, arguments: args } = request.params;

  try {
    if (name === "gobuster_dir_scan") {
      let command = `gobuster dir -u "${args.url}" -w "${args.wordlist || 'C:\\Users\\hagsig\\wordlist\\common.txt'}"`;
      
      if (args.extensions) {
        command += ` -x ${args.extensions}`;
      }
      
      command += ` -t ${args.threads || 10}`;
      command += ` --timeout ${args.timeout || '10s'}`;
      command += ` -b ""`; // status-codes-blacklist 비활성화
      command += ` -s "${args.status_codes || '200,204,301,302,307,401,403'}"`;
      command += ` --no-error`; // 에러 메시지 숨김
      
      const { stdout, stderr } = await execAsync(command, { 
        maxBuffer: 10 * 1024 * 1024 // 10MB 버퍼
      });
      
      return {
        content: [
          {
            type: "text",
            text: `Gobuster 디렉토리 스캔 결과:\n\n${stdout}\n${stderr ? `\nErrors: ${stderr}` : ''}`,
          },
        ],
      };
    }
    
    if (name === "gobuster_dns_scan") {
      let command = `gobuster dns -d "${args.domain}" -w "${args.wordlist || 'C:\\Users\\hagsig\\wordlist\\subdomains-top1million-5000.txt'}"`;
      command += ` -t ${args.threads || 10}`;
      
      const { stdout, stderr } = await execAsync(command, { 
        maxBuffer: 10 * 1024 * 1024 
      });
      
      return {
        content: [
          {
            type: "text",
            text: `Gobuster DNS 스캔 결과:\n\n${stdout}\n${stderr ? `\nErrors: ${stderr}` : ''}`,
          },
        ],
      };
    }
    
    if (name === "gobuster_vhost_scan") {
      let command = `gobuster vhost -u "${args.url}" -w "${args.wordlist || 'C:\\Users\\hagsig\\wordlist\\common.txt'}"`;
      command += ` -t ${args.threads || 10}`;
      
      const { stdout, stderr } = await execAsync(command, { 
        maxBuffer: 10 * 1024 * 1024 
      });
      
      return {
        content: [
          {
            type: "text",
            text: `Gobuster VHost 스캔 결과:\n\n${stdout}\n${stderr ? `\nErrors: ${stderr}` : ''}`,
          },
        ],
      };
    }

    throw new Error(`Unknown tool: ${name}`);
  } catch (error) {
    return {
      content: [
        {
          type: "text",
          text: `Error: ${error.message}`,
        },
      ],
      isError: true,
    };
  }
});

async function main() {
  const transport = new StdioServerTransport();
  await server.connect(transport);
  console.error("Gobuster MCP Server running on stdio");
}

main();

3. 클로드 설치 및 설정파일 수정

3-1. 클로드 데스크톱 설치

- 아래의 사이트에 접속하여 클로드 데스크톱 버전을 설치한다.

Download Claude

Download Claude for your desktop or mobile device.

www.claude.com

3-2. 클로드 설정파일 수정

- 클로드 데스크톱에서 MCP 서버를 사용하기 위해서는 claude_desktop_config.json 설정 파일의 수정이 필요하다.

- 운영체제(OS) 별 claude_desktop_config.json 파일의 경로는 아래와 같다.

# 운영체제(OS)별 claude_desktop_config.json 파일 경로

# macOS
~/Library/Application Support/Claude/claude_desktop_config.json

# Windows
%APPDATA%\Claude\claude_desktop_config.json

# Linux
~/.config/Claude/claude_desktop_config.json

- claude_desktop_config.json 설정 파일에 아래의 내용을 추가한다.

{
    "mcpServers": {
        "gobuster": {
            "command": "node",
            "args": [
                "C:\\Users\\hagsig\\gobuster-mcp-server\\index.js"
            ]
        }
    }
}

※ 만약 다른 MCP 서버와의 연결을 위해 추가된 내용이 있을 경우 아래와 같이 내용을 추가한다.

{
    "mcpServers": {
        "burp": {
            "command": "c:\\users\\hagsig\\appdata\\local\\programs\\burpsuitecommunity\\jre\\bin\\java.exe",
            "args": [
                "-jar",
                "C:\\Users\\hagsig\\AppData\\Roaming\\BurpSuite\\mcp-proxy\\mcp-proxy-all.jar",
                "--sse-url",
                "http://127.0.0.1:9876"
            ]
        },
        "gobuster": {
            "command": "node",
            "args": [
                "C:\\Users\\hagsig\\gobuster-mcp-server\\index.js"
            ]
        }
    }
}

4. 클로드와 Nmap MCP 서버 연동 확인

- 클로드를 종료하고 재 실행한 뒤, 아래의 사진과 같이 사용자 프롬프트에 gobuster이라는 옵션이 생겼는지 확인한다.

- 설정의 개발자 메뉴에서 아래의 사진과 같이 running이라고 표시되는지 확인한다.

- 위 두 가지가 모두 확인된다면 Gobuster MCP Server가 정상 동작하고 있고, 클로드와 연동이 성공한 것이다.

다. AI를 활용한 하위 디렉터리 스캔 수행

1. 점검 옵션

- 현재는 아래의 사진과 같이 index.js 파일에 작성한 세 가지의 기능만 제공하고 있다.

- 추가적으로 원하는 기능은 클로드에 물어보고, 답변받은 소스코드를 index.js 파일에 추가하면 된다.

- 클로드 Gobuster 옵션(도구)

옵션(도구)	설명
Gobuster dir scan	웹 서버의 숨겨진 디렉토리와 파일을 찾아내는 기능이다.
Gobuster dns scan	대상 도메인의 서브도메인을 찾아내는 기능이다.
Gobuster vhost scan	동일한 IP 주소에서 호스팅되는 여러 가상 호스트를 찾아내는 기능이다.

2. 점검 예시

- 클로드 프롬프트에 아래의 내용을 입력하여 Gobuster를 이용한 하위 디렉터리 또는 서브도메인 등을 스캔할 수 있다.

예시 1: "https://example.com의 디렉터리를 스캔해 줘"
예시 2: "example.com의 서브도메인을 찾아줘"
예시 3: "php와 html 확장자로 디렉터리 스캔해 줘"

- 아래는 테스트환경에 하위 디렉터리 스캔을 지시하였을 때의 동작과정 및 응답이다.

- 각 과정별로 사용자에게 동의를 구하고 작업을 수행하는 것을 볼 수 있다.

AI를 활용한 네트워크 스캔 방법(Nmap+Claude+MCP)

학식(hagsig) — Thu, 20 Nov 2025 13:59:01 +0900

가. 최근 보안 동향

- 최근 생성형 AI(*)인 클로드(*)를 활용한 해킹 공격 및 방어 사례가 증가하고 있다.

*생성형 AI(Generative AI, Gen AI): 기존 데이터를 학습하여 새로운 데이터(예: 글, 이미지, 음성 등)를 생성할 수 있는 인공지능 기술이다.

*클로드(Claude): 앤트로픽(Anthropic)에서 개발한 생성형 AI로, 프로그래밍(코딩)에 특화되어 있다.

Disrupting the first reported AI-orchestrated cyber espionage campaign

A report describing an a highly sophisticated AI-led cyberattack

www.anthropic.com

- 클로드를 보안 도구(예: Nmap, Burp Suite)와 연동하면 네트워크 스캔 결과를 자동으로 분석하고, 발견된 취약점에 대한 설명과 대응 방안을 보고서 형태로 제공받을 수 있다.

AI를 이용한 웹 모의해킹 방법(BurpSuite+Claude+MCP)

hagsig.tistory.com

- 아래의 설치 가이드를 참고하여 클로드를 활용한 네트워크 스캔 방법을 학습해 보자.

나. AI 네트워크 스캔 환경 구축

1. Nmap 설치

- 엔맵(Nmap)은 네트워크를 스캔하고 분석하는 데 사용되는 오픈소스 유틸리티이다. 아래의 사이트에서 다운로드 및 설치한다.

Download the Free Nmap Security Scanner for Linux/Mac/Windows

Download Reference Guide Book Docs Zenmap GUI In the Movies Older versions (and sometimes newer test releases) are available from the Nmap release archive (and really old ones are in dist-old). For the more security-paranoid (smart) users, GPG detached sig

nmap.org

2. Python 및 MCP 서버 설치

2-1. Python 설치

- Nmap MCP Server(*) 설치를 위해서는 파이썬 3.10 이상의 버전을 설치하여야 한다. 아래의 사이트에서 다운로드 및 설치한다.

* MCP(Model Context Protocol): 생성형 AI가 긴 대화나 복잡한 내용을 더 잘 기억하고 처리할 수 있도록 도와주는 기술이다.

Download Python

The official home of the Python Programming Language

www.python.org

728x90

2-2. Nmap MCP Server 설치

- 아래의 명령어를 참고하여 Nmap MCP Server를 설치한다.

pip install mcp

- nmap-mcp-server 이름의 폴더를 생성한다.

mkdir C:\\Users\\hagsig\\nmap-mcp-server

- 생성한 폴더에 nmap-mcp-server.py 파일을 생성하고 아래의 내용을 추가하거나, 파일을 다운로드한다.

nmap-mcp-server.py

0.01MB

# nmap-mcp-server.py 소스코드

import asyncio
import json
import subprocess
from typing import Any, Optional
import xml.etree.ElementTree as ET

from mcp.server import Server
from mcp.types import Tool, TextContent, ImageContent, EmbeddedResource

# MCP 서버 초기화
app = Server("nmap-server")

# 도구 목록 정의
@app.list_tools()
async def list_tools() -> list[Tool]:
    """Claude가 사용할 수 있는 nmap 도구 목록"""
    return [
        Tool(
            name="nmap_port_scan",
            description="대상 호스트의 포트를 스캔합니다. 기본적으로 상위 1000개 포트를 스캔합니다.",
            inputSchema={
                "type": "object",
                "properties": {
                    "target": {
                        "type": "string",
                        "description": "스캔할 대상 (IP 주소 또는 도메인)"
                    },
                    "ports": {
                        "type": "string",
                        "description": "스캔할 포트 범위 (예: '80,443' or '1-1000')",
                        "default": ""
                    },
                    "scan_type": {
                        "type": "string",
                        "enum": ["tcp", "syn", "udp"],
                        "description": "스캔 타입: tcp(연결 스캔), syn(SYN 스캔), udp(UDP 스캔)",
                        "default": "tcp"
                    }
                },
                "required": ["target"]
            }
        ),
        Tool(
            name="nmap_service_detection",
            description="열린 포트에서 실행 중인 서비스와 버전을 감지합니다.",
            inputSchema={
                "type": "object",
                "properties": {
                    "target": {
                        "type": "string",
                        "description": "스캔할 대상"
                    },
                    "ports": {
                        "type": "string",
                        "description": "스캔할 포트 범위",
                        "default": ""
                    }
                },
                "required": ["target"]
            }
        ),
        Tool(
            name="nmap_os_detection",
            description="대상 시스템의 운영체제를 감지합니다. (관리자 권한 필요)",
            inputSchema={
                "type": "object",
                "properties": {
                    "target": {
                        "type": "string",
                        "description": "스캔할 대상"
                    }
                },
                "required": ["target"]
            }
        ),
        Tool(
            name="nmap_script_scan",
            description="NSE(Nmap Scripting Engine) 스크립트를 실행합니다.",
            inputSchema={
                "type": "object",
                "properties": {
                    "target": {
                        "type": "string",
                        "description": "스캔할 대상"
                    },
                    "script": {
                        "type": "string",
                        "description": "실행할 스크립트 (예: 'vuln', 'default', 'http-title')",
                        "default": "default"
                    },
                    "ports": {
                        "type": "string",
                        "description": "스캔할 포트",
                        "default": ""
                    }
                },
                "required": ["target"]
            }
        ),
        Tool(
            name="nmap_ping_scan",
            description="대상 호스트가 활성화되어 있는지 확인합니다 (포트 스캔 없음).",
            inputSchema={
                "type": "object",
                "properties": {
                    "target": {
                        "type": "string",
                        "description": "확인할 대상 (단일 IP 또는 네트워크 범위)"
                    }
                },
                "required": ["target"]
            }
        )
    ]


def run_nmap_command(args: list[str], timeout: int = 300) -> dict:
    """nmap 명령을 실행하고 결과를 파싱"""
    try:
        # XML 출력 옵션 추가
        full_args = ["nmap", "-oX", "-"] + args
        
        result = subprocess.run(
            full_args,
            capture_output=True,
            text=True,
            timeout=timeout,
            check=False
        )
        
        if result.returncode != 0 and result.returncode != 1:
            # nmap은 호스트가 다운되어도 returncode 1을 반환할 수 있음
            return {
                "success": False,
                "error": result.stderr or "Unknown error",
                "raw_output": result.stdout
            }
        
        # XML 파싱
        if result.stdout:
            return parse_nmap_xml(result.stdout)
        else:
            return {
                "success": False,
                "error": "No output from nmap",
                "raw_output": result.stderr
            }
            
    except subprocess.TimeoutExpired:
        return {
            "success": False,
            "error": f"Scan timed out after {timeout} seconds"
        }
    except Exception as e:
        return {
            "success": False,
            "error": str(e)
        }


def parse_nmap_xml(xml_output: str) -> dict:
    """nmap XML 출력을 파싱하여 구조화된 데이터로 변환"""
    try:
        root = ET.fromstring(xml_output)
        
        result = {
            "success": True,
            "scan_info": {},
            "hosts": []
        }
        
        # 스캔 정보
        runstats = root.find("runstats")
        if runstats is not None:
            finished = runstats.find("finished")
            if finished is not None:
                result["scan_info"]["elapsed"] = finished.get("elapsed", "")
                result["scan_info"]["summary"] = finished.get("summary", "")
        
        # 호스트 정보
        for host in root.findall("host"):
            host_info = {
                "status": host.find("status").get("state") if host.find("status") is not None else "unknown",
                "addresses": [],
                "hostnames": [],
                "ports": [],
                "os": {}
            }
            
            # IP 주소
            for addr in host.findall("address"):
                host_info["addresses"].append({
                    "addr": addr.get("addr"),
                    "type": addr.get("addrtype")
                })
            
            # 호스트명
            hostnames = host.find("hostnames")
            if hostnames is not None:
                for hostname in hostnames.findall("hostname"):
                    host_info["hostnames"].append({
                        "name": hostname.get("name"),
                        "type": hostname.get("type")
                    })
            
            # 포트 정보
            ports = host.find("ports")
            if ports is not None:
                for port in ports.findall("port"):
                    port_info = {
                        "port": port.get("portid"),
                        "protocol": port.get("protocol"),
                        "state": port.find("state").get("state") if port.find("state") is not None else "unknown",
                        "service": {}
                    }
                    
                    service = port.find("service")
                    if service is not None:
                        port_info["service"] = {
                            "name": service.get("name", ""),
                            "product": service.get("product", ""),
                            "version": service.get("version", ""),
                            "extrainfo": service.get("extrainfo", "")
                        }
                    
                    # 스크립트 결과
                    scripts = port.findall("script")
                    if scripts:
                        port_info["scripts"] = []
                        for script in scripts:
                            port_info["scripts"].append({
                                "id": script.get("id"),
                                "output": script.get("output")
                            })
                    
                    host_info["ports"].append(port_info)
            
            # OS 감지
            os_elem = host.find("os")
            if os_elem is not None:
                osmatch = os_elem.find("osmatch")
                if osmatch is not None:
                    host_info["os"] = {
                        "name": osmatch.get("name"),
                        "accuracy": osmatch.get("accuracy")
                    }
            
            result["hosts"].append(host_info)
        
        return result
        
    except ET.ParseError as e:
        return {
            "success": False,
            "error": f"XML parsing error: {str(e)}",
            "raw_output": xml_output
        }


@app.call_tool()
async def call_tool(name: str, arguments: Any) -> list[TextContent]:
    """도구 호출 처리"""
    
    if name == "nmap_port_scan":
        target = arguments.get("target")
        ports = arguments.get("ports", "")
        scan_type = arguments.get("scan_type", "tcp")
        
        args = []
        if scan_type == "syn":
            args.append("-sS")
        elif scan_type == "udp":
            args.append("-sU")
        else:
            args.append("-sT")
        
        if ports:
            args.extend(["-p", ports])
        
        args.append(target)
        
        result = run_nmap_command(args)
        
    elif name == "nmap_service_detection":
        target = arguments.get("target")
        ports = arguments.get("ports", "")
        
        args = ["-sV"]
        if ports:
            args.extend(["-p", ports])
        args.append(target)
        
        result = run_nmap_command(args)
        
    elif name == "nmap_os_detection":
        target = arguments.get("target")
        args = ["-O", target]
        
        result = run_nmap_command(args)
        
    elif name == "nmap_script_scan":
        target = arguments.get("target")
        script = arguments.get("script", "default")
        ports = arguments.get("ports", "")
        
        args = ["--script", script]
        if ports:
            args.extend(["-p", ports])
        args.append(target)
        
        result = run_nmap_command(args, timeout=600)
        
    elif name == "nmap_ping_scan":
        target = arguments.get("target")
        args = ["-sn", target]
        
        result = run_nmap_command(args, timeout=60)
        
    else:
        result = {
            "success": False,
            "error": f"Unknown tool: {name}"
        }
    
    return [TextContent(
        type="text",
        text=json.dumps(result, indent=2, ensure_ascii=False)
    )]


async def main():
    """서버 실행"""
    from mcp.server.stdio import stdio_server
    
    async with stdio_server() as (read_stream, write_stream):
        await app.run(
            read_stream,
            write_stream,
            app.create_initialization_options()
        )


if __name__ == "__main__":
    asyncio.run(main())

3. 클로드 설치 및 설정파일 수정

3-1. 클로드 데스크톱 설치

- 아래의 사이트에 접속하여 클로드 데스크톱 버전을 설치한다.

Download Claude

Download Claude for your desktop or mobile device.

www.claude.com

3-2. 클로드 설정파일 수정

- 클로드 데스크톱에서 MCP 서버를 사용하기 위해서는 claude_desktop_config.json 설정 파일의 수정이 필요하다.

- 운영체제(OS) 별 claude_desktop_config.json 파일의 경로는 아래와 같다.

# 운영체제(OS)별 claude_desktop_config.json 파일 경로

# macOS
~/Library/Application Support/Claude/claude_desktop_config.json

# Windows
%APPDATA%\Claude\claude_desktop_config.json

# Linux
~/.config/Claude/claude_desktop_config.json

- claude_desktop_config.json 설정 파일에 아래의 내용을 추가한다.

{
    "mcpServers": {
        "nmap": {
            "command": "python",
            "args": [
                "C:\\Users\\hagsig\\nmap-mcp-server\\nmap-mcp-server.py"
            ],
            "env": {
                "PYTHONUNBUFFERED": "1"
            }
        }
    }
}

※ 만약 다른 MCP 서버와의 연결을 위해 추가된 내용이 있을 경우 아래와 같이 내용을 추가한다.

{
    "mcpServers": {
        "burp": {
            "command": "c:\\users\\hagsig\\appdata\\local\\programs\\burpsuitecommunity\\jre\\bin\\java.exe",
            "args": [
                "-jar",
                "C:\\Users\\hagsig\\AppData\\Roaming\\BurpSuite\\mcp-proxy\\mcp-proxy-all.jar",
                "--sse-url",
                "http://127.0.0.1:9876"
            ]
        },
        "nmap": {
            "command": "python",
            "args": [
                "C:\\Users\\hagsig\\nmap-mcp-server\\nmap-mcp-server.py"
            ],
            "env": {
                "PYTHONUNBUFFERED": "1"
            }
        }
    }
}

4. 클로드와 Nmap MCP 서버 연동 확인

- 클로드를 종료하고 재 실행한 뒤, 아래의 사진과 같이 사용자 프롬프트에 nmap이라는 옵션이 생겼는지 확인한다.

- 설정의 개발자 메뉴에서 아래의 사진과 같이 running이라고 표시되는지 확인한다.

- 위 두 가지가 모두 확인된다면 Nmap MCP Server가 정상 동작하고 있고, 클로드와 연동이 성공한 것이다.

다. AI 네트워크 스캔 수행

1. 점검 옵션

- 현재는 아래의 사진과 같이 nmap-mcp-server.py 파일에 작성한 5가지의 기능만 제공하고 있다.

- 추가적으로 원하는 기능은 클로드에 물어보고, 답변받은 소스코드를 nmap-mcp-server.py 파일에 추가하면 된다.

- 클로드 Nmap 옵션(도구)

옵션(도구)	설명
Nmap port scan	대상 호스트에서 열려있는 네트워크 포트를 찾아내는 기본적인 스캔한다.
Nmap service detection	열려있는 포트에서 실행 중인 서비스의 상세 정보를 파악한다.
Nmap OS detection	대상 시스템의 운영체제를 식별한다.
Nmap script scan	NSE(Nmap Scripting Engine)를 사용하여 고급 탐지 및 취약점 스캔을 수행한다.
Nmap ping scan	대상 호스트가 살아있는지(온라인 상태인지) 확인하기위해 가볍게 스캔한다.

2. 점검 예시

- 클로드에 아래의 프롬프트를 입력하여 Nmap을 이용한 네트워크 스캔을 수행할 수 있다.

예시 1: "192.168.1.1의 열린 포트를 스캔해 줘"
예시 2: "10.0.0.5에서 실행 중인 서비스 버전을 확인해 줘"
예시 3: "192.168.1.0/24 네트워크에서 활성화된 호스트를 찾아줘"
예시 4: "example.com의 80, 443 포트에 대해 http 관련 NSE 스크립트를 실행해 줘"

- 아래는 테스트환경에 네트워크 스캔을 지시하였을 때의 동작과정 및 응답이다.

- 각 과정별로 사용자에게 동의를 구하고 작업을 수행하는 것을 볼 수 있다.

- 스캔 후 취약점을 찾아달라고 하면 아래와 같은 과정을 통해 취약점을 찾아준다.