security
CHAPTER 20 / 84
읽기 약 2분
SYNTAX
합법적 실습 환경 구성
핵심 개념
DVWA, TryHackMe, HackTheBox 등 허가된 플랫폼에서 안전하게 보안을 실습하는 환경을 구성합니다.
본문
STEP·18 / SECURITY / CHAPTER 16 — 합법적 실습 환경 구성
허가된 실습 플랫폼
⚠️ 항상 자신의 서버 또는 허가된 플랫폼에서만 실습하세요
1. DVWA (Damn Vulnerable Web Application)
Docker로 로컬에 설치
docker run --rm -it -p 80:80 vulnerables/web-dvwa
http://localhost 접속 → admin/password 로그인
Security Level: Low → Medium → High 순서로 실습
2. TryHackMe
브라우저 기반 CTF 플랫폼
초급자용: "Complete Beginner" 학습 경로
VPN 연결 후 가상 머신에서 실습
openvpn your_name.ovpn # VPN 연결
3. 로컬 가상환경 (Kali Linux)
VirtualBox + Kali Linux
https://www.kali.org/get-kali/
네트워크를 Host-only로 설정하여 격리
절대 외부 네트워크에서 취약점 스캔 금지
⚠️ 법적 경계선
✅ 합법: 자신의 시스템, 허가된 CTF 플랫폼 ❌ 불법: 허가 없는 타인의 시스템 스캔/접속
AI 프롬프트
🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트
Claude
무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6
이 '합법적 실습 환경 구성' 코드에서 OWASP Top 10 관점의 보안 취약점을 찾고 안전한 코드로 수정해줘.
ChatGPT
무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro
'합법적 실습 환경 구성' 공격 방어 코드를 단계별로 구현해줘. 실전 페이로드 예시도 포함해서.
Gemini
무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro
이 웹 앱의 '합법적 실습 환경 구성' 관련 보안 헤더·인증 로직을 전체 분석해서 취약점·우회 가능 케이스·로그 누락을 우선순위 리포트로 만들어줘.
Grok
무료: Grok 4.1 / SuperGrok $30/mo
'합법적 실습 환경 구성' 취약점이 실제 해킹 사건·CVE에서 얼마나 자주 발견되는지 2026년 기준 솔직한 데이터로 알려줘.
⭐ 이것만 기억하세요
합법적 실습 환경 구성은 이 3가지만 확실히 잡으세요
1.이론만 배우면 실제 공격 패턴을 체감하지 못해서 방어 코드의 필요성을 느끼지 못합니다
2.Docker로 DVWA/WebGoat를 로컬에 구성하면 안전하게 공격을 시도하고 방어를 실습합니다
3.다음 챕터에서 웹 요청을 가로채 분석하는 Burp Suite를 배웁니다
공유하기
진행도 20 / 84