AD(Active Directory) 실습 환경 구성RedTeam 관련해서 공부를 하기 위해, LAB을 구성하려고 한다.AD환경에 익숙하지 않아 AD환경 공부 및 테스트를 해보기위해 AD 실습환경을 구축해보려고 한다.우선 가상환경에 Windows Servers 2016(AD 서버)를 구성 후 Windows 10을 AD설정을 해볼려고한다.준비해야할 것은 가상머신(Vmware, VirtualBox 등)이 필요하고, Windows Server 2016, Windows 10의 iso파일이 필요하다.네트워크는 NAT가 아닌 브릿지모드로 우선 설정하였다.Windows Server 2016(AD 서버) 설정Vmware로 Windows Server 2016을 설치한다.1. Active Directory Domain S..

Gophish 설치 및 사용법Gophish는 피싱 메일 공격(사회공학기법) 시뮬레이션 오픈소스 프레임워크이다.예전에 회사다닐때 자유주제로 발표할 기회가 있었다.이때 대표님과 따로 협의하여 직원들에게 피싱메일 훈련을 해보고 싶다고 말씀드린 후에 몰래(대표님과 나만알고있음) 직원들에게 피싱메일을 보낸적이 있다.원래 발표 전 일주일전에 주제를 공유하는데 공유 주제를 “Powershell 활용방안”으로 주제를 잡고 PPT발표할 때 “Phishing 공격”으로 발표하였다.직원분들이 다들 엄청 당황해하던게 기억에 남는다 :)그리고 피싱메일에 대해 설명하고 방법, 대응방안등을 공유한뒤 마지막에는 피싱메일 열람 결과를 발표하였다.아주 재밌는 경험이 있었다. (실제 메일서버 구축하고 페이지도 직접만들고 엑셀에 포함된 V..