저사양으로 돌리는 Active Directory 보안 연습실 ATLAS
Project ATLAS는 보안 학습자와 초급 담당자를 위한 실습용 환경이다. 일부러 취약하게 만든 환경에서 계정 탈취, 내부 조사, 권한 상승 같은 공격 흐름을 연습할 수 있다.
기존 GOAD 같은 연습 프로젝트에서 영향을 받았지만, 핵심 차이는 적은 자원으로 돌아가게 만든 점이다. 32GB 메모리나 비싼 서버 호스팅 대신 Azure나 AWS 무료 등급 같은 가벼운 클라우드 인스턴스에서 실행하는 것을 목표로 한다.
무거운 가상 머신 여러 대를 띄우기보다 Core와 낮은 사양의 클라이언트를 쓰고, 단계별 스크립트로 잘못된 설정을 직접 넣는 방식이다. v1.0에는 기초 공격, 100명 규모 도메인처럼 보이는 환경에서의 내부 조사와 비밀번호 대입, 잘못 설정된 SMB 공유와 SYSVOL 안의 오래된 GPP cpassword 복호화를 통한 권한 상승 연습이 들어 있다.
핵심 포인트
- Project ATLAS v1.0은 취약하게 만든 보안 실습 환경이다.
- 목표 사용자는 보안 학생과 초급 담당자다.
- 32GB 메모리나 비싼 서버 없이 낮은 사양의 클라우드 인스턴스에서 돌리는 방향으로 설계됐다.
- 무거운 가상 머신 대신 Core와 단계별 스크립트로 잘못된 설정을 넣는다.
- v1.0에는 기초, 내부 조사와 비밀번호 대입, SMB 공유와 GPP cpassword 관련 권한 상승 연습이 포함된다.