스킬 network-101
📦

network-101

중간 위험 ⚙️ 외부 명령어🌐 네트워크 접근

침투 테스트 실험실 설정

이 스킬은 보안 학습자가ハンズ온 침투 테스트 실습을 위해 격리된 실험실 환경에서 취약한 네트워크 서비스를 설정할 수 있도록 도와줍니다. 안전한 테스트를 위해 알려진 구성으로 HTTP, HTTPS, SNMP, SMB 서비스를 구성하는 단계별 지침을 제공합니다.

지원: Claude Codex Code(CC)
⚠️ 65 나쁨
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"network-101" 사용 중입니다. 테스트를 위한 HTTP 서버 설정

예상 결과:

Apache 설치, 서비스 시작, 포트 80 에 대한 방화벽 규칙 구성, curl 을 사용하여 서버가 실행 중인지 확인하는 명령어.

"network-101" 사용 중입니다. SNMP enumeration 대상 구성

예상 결과:

snmpd 설치, 커뮤니티 문자열 구성, 서비스 재시작, snmpwalk 명령어로 테스트하는 단계.

"network-101" 사용 중입니다. SMB enumeration 명령어

예상 결과:

대상 시스템에서 공유, 사용자, 정책을 발견하기 위한 smbclient, smbmap, enum4linux 를 사용한 예제 명령어.

보안 감사

중간 위험
v1 • 2/24/2026

This is a legitimate penetration testing education skill for setting up lab environments. Static findings mostly represent false positives (legitimate admin commands, test URLs). However, the skill configures vulnerable services (default SNMP communities, chmod 777) that pose real risks if used improperly. Requires warnings about authorized use only in isolated lab environments.

1
스캔된 파일
348
분석된 줄 수
7
발견 사항
1
총 감사 수
중간 위험 문제 (3)
SKILL.md:176SKILL.md:329
Overly Permissive File Permissions
Skill instructs using chmod 777 on Samba share directories (lines 176, 329). This creates world-writable directories that could be exploited if applied to production systems.
SKILL.md:127-128
Default SNMP Community Strings
Skill configures SNMP with default community strings 'public' and 'private' (lines 127-128). These are well-known credentials that could expose systems if deployed improperly.
SKILL.md:104-208
Potential Misuse for Unauthorized Access
Skill teaches enumeration techniques (nmap, snmpwalk, enum4linux) that could be misused against systems without authorization. While framed as lab setup, the techniques could be applied to unauthorized targets.
낮은 위험 문제 (2)
SKILL.md:80-82
Self-Signed SSL Certificates
Skill generates self-signed certificates for HTTPS testing. While appropriate for labs, this pattern should not be used in production.
SKILL.md:53
Service Enablement at Boot
Skill configures services (apache2, smbd, snmpd) to start automatically via systemctl enable.

위험 요인

⚙️ 외부 명령어 (1)
SKILL.md:47-340
🌐 네트워크 접근 (1)
SKILL.md:59-344
감사자: claude

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
50
커뮤니티
46
보안
100
사양 준수

만들 수 있는 것

보안 인증 준비

CEH, OSCP 또는 CompTIA Security+ 를 준비하는 보안 전문가는 이 스킬을 사용하여 enumeration 기법 실습을 위한 환경을 설정할 수 있습니다.

사이버보안 교육 실험실

강사는 이 스킬을 사용하여ハン즈온 교육 세션을 위한 취약한 대상 시스템을 빠르게 구성할 수 있습니다.

홈 실험실 보안 실습

학습자는 네트워크 정찰 및 서비스 enumeration 을 안전하게 실습하기 위해 자체 홈 실험실을 설정할 수 있습니다.

이 프롬프트를 사용해 보세요

기본 실험실 설정 
Use the network-101 skill to set up an HTTP server on port 80 for my penetration testing lab.
SNMP 구성 
Configure SNMP service with community strings for enumeration practice. Show me the commands to set up snmpd on Linux.
SMB 공유 설정 
Set up a Samba share with anonymous access for my lab environment. Include steps for configuring permissions.
Enumeration 명령어 
Show me how to enumerate the SMB service using enum4linux and smbmap. My target IP is 192.168.1.100.

모범 사례

  • 프로덕션 네트워크와 분리된 격리된 에어갭 실험실 환경에서 항상 이 스킬 사용
  • 실험실 시스템에 가한 모든 변경사항을 문서화하고 프로덕션과 별도의 인증정보 유지
  • 테스트를 위해 깨끗한 알려진 상태를 보장하기 위해 실험실 시스템을 정기적으로 재구축

피하기

  • 이 스킬의 구성을 프로덕션 또는 인터넷에 노출된 시스템에 절대 적용하지 않음
  • 격리된 실험실 외부에서 기본 커뮤니티 문자열 (public/private) 사용 금지
  • 어떤 네트워크에서도 chmod 777 권한으로 서비스를 활성화된 상태로 두지 않음

자주 묻는 질문

이 스킬은 안전하게 사용할 수 있나요?
이 스킬은 인증된 보안 테스트를 위해 격리된 실험실 환경에서만 사용할 때 안전합니다. 이러한 구성을 프로덕션 시스템이나 소유하지 않은 네트워크에 절대 적용하지 마십시오.
이 스킬은 어떤 도구를 다루나요?
이 스킬은 포트 스캔을 위한 nmap, SNMP enumeration 을 위한 snmpwalk, SMB enumeration 을 위한 smbclient 와 smbmap, 포괄적인 SMB/NetBIOS enumeration 을 위한 enum4linux 를 다룹니다.
OSCP 시험 준비를 위해 이 스킬을 사용할 수 있나요?
네, 이 스킬은 OSCP 및 기타 침투 테스트 인증 준비에 탁월합니다. 서비스가 어떻게 구성되고 enumeration 되는지 이해하는 데 도움이 됩니다.
이 스킬은 익스플로잇을 수행하나요?
아니요, 이 스킬은 서비스 구성 및 enumeration 기법만 다루며 익스플로잇은 다루지 않습니다. 안전한 실습을 위한 취약한 대상을 설정합니다.
어떤 운영체제가 지원되나요?
이 스킬은 Linux(Apache, Snmpd, Samba) 와 Windows(IIS, Windows SNMP Service, Windows SMB) 구성을 모두 다룹니다.
왜 이 스킬에서 기본 인증정보를 사용하나요?
기본 SNMP 커뮤니티 (public/private) 및 익명 SMB 액세스는 실험실 실습을 위해 의도적으로 구성되었습니다. 이들은 보안 테스터가 마주치는 일반적인 잘못된 구성을 나타냅니다.

개발자 세부 정보

작성자

sickn33

라이선스

MIT

리포지토리

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/network-101

참조

main

파일 구조

📄 SKILL.md