저는 예전부터 군대에서 싸지방 (사이버 정보 지식방) 에서 웹해킹 공부를 하려고 별 이상한 방법을 다 써보았는데, 이번에 정말 괜찮은 방법을 찾아서 공유하려합니다.
사지방은 기본적으로 포트가 80과 같이 well known이 아니면 다 막아 버려서 워게임 푸는데 정말 고생을 많이 했는데 드디어 방법을 찾았네요. 저와 같이 삽질하는 분들이 미래에 없길 정말 간절히 바랍니다 ㅜ
정말 단순히 구름 ide같은 클라우드 ide에 nginx를 설치하고 nginx를 이용해서 워게임 주소와 포트가 나오면 그걸 그대로 미러링 하는겁니다. 그리고 포트포워딩 설정으로 대충 80번 포트를 열고 워게임을 미러링중인 nginx서버를 시작하하면 짜잔- 포트포워딩때 설정한 url로 접속하면 그대로 워게임을 자유롭게 풀수 있습니다. 워게임을 미러링중인 nginx서버를 80포트로 포워딩 시켰기에 사지방에서도 접근이 되는것. (더 자세한 설정이 궁금하면 AI형님들께 물어보는걸 추천드립니다. 저도 이런부분이 많이 약해서 ;-;)
지금 제가 많이 신난상태로 적은 글이라 혹시라도 글이 이해가 안되는 부분이 있다면 댓글 남겨주시고 혹시 워게임 고수분들 중에 이런식으로 워게임을 풀면 생길수 있는 문제점 혹은 놓치는 점이 있다면 지적 자유롭게 부탁드립니다. 상당히 단순한 발상인데 이걸 왜 생각을 못했는지 후회됩니다 ㅜ
다음은 굳이 몰라도 되지만 삽질한게 억울해서 써보는 제가 과거에 시도한 방법은
-
웹사이트를 검사해주는 웹사이트라고 해야되나, 해외에서 지원하는 가상의 버츄얼박스에서 또 브라우저를 켜는 방법으로, 1차 웹사이트 접속후 해당 웹사이트에서 제공하는 가상 환경에서는 어디에 접속하던 제한이 없었지만 일단 금액도 상당히 나가고 너무 너무 느렸습니다.
-
그래서 과카몰리와 aws의 ec2를 이용해서 ec2로 과카몰리 서버를 띄우고, 구름 ide같은 클라우드 ide에서 vnc서버를 돌린다음에 거기에 크롬 gui같은걸 깔아서 ec2서버->과카몰리->cloud vnc 이런식으로 접속했는데 그나마 이 방법으로 조금 하다가 너무 답답하기도 하고 aws가 금액폭탄 괴담이 많아서 이쪽으로 잘 모르는 저는 많이 쫄리기도 했습니다. 무엇보다 세팅하는데 너무 오래걸리고 프리티어 사용량이 정해져있다는점, 아무래도 클라우드 ide를 가상컴퓨터처럼 쓰다보니 성능이 많이 떨어지기도 해서 결국 자주 사용하지는 못했습니다.
-
휴가가서 포트포워딩 건드리면서 그냥 원격 노트북을 쓰려 했지만 접속 절차가 복잡해 보이기도 하고 대놓고 원격 노트북에 접속하는게 사지방 규정 위반일수 있다는 생각이 좀 강하게 들어서 쫄보인 저는 그냥 포기했습니다.
이제는 마음놓고 평일외출이나 휴가 나갈때 말고도 웹해킹 워게임을 할수 있다는 사실이 너무너무 신나네요. 다른분들에게도 도움이 되길 바랍니다.