시스템 권한 상승 및 패킷 가로채기를 통한 엔드포인트 침투 분석

Context

소프트웨어 취약점 분석 및 권한 상승을 통한 시스템 제어권 획득 과정에 대한 기술적 분석. 단순한 도구 사용을 넘어 바이너리 분석과 네트워크 프로토콜의 구조적 결함을 이용한 침투 경로 식별이 핵심임.

Technical Solution

• C/C++, Python, Assembly 기반의 Code analysis 및 Reverse Engineering을 통한 실행 파일의 구조적 취약점 파악
• Metasploit Framework를 활용한 타겟 맞춤형 Payload 설계 및 최적의 Shellcode 실행 경로 구축
• Kernel exploit 및 SSH Private Key 노출 등 설정 오류를 이용한 Vertical/Horizontal Privilege Escalation 수행
• 로컬 데이터베이스 해시 추출 후 Hashcat, John the Ripper를 이용한 Offline Cracking 방식으로 네트워크 제약 없는 패스워드 복구
• ARP Spoofing을 통한 대상 시스템의 ARP Cache Table 오염으로 트래픽 경로를 강제 변경하는 MitM 구조 설계