오픈소스 도구인 OWASP-ZAP 를 통한 모의해킹을 다루고 있다. ZAP의 기능을 활용한 웹 서버도 무료로 배포되고 있는 메타스플로이터블2를 사용하고있다. 침입탐지 도구로는 스노트를 사용하고있다. 더불어 시큐리티 어니언을 활용하여 실무처럼 침입 탐지 이벤트를 분석한다.
개인적으로는 파워쉘을 이용하여 다른 곳의 PC에 침투하여 여러가지 정보를 열람하거나 조작할 수 있는 부분이 흥미로웠다. (물론 다른 타입들의 스크립트들로 충분히 가능했고, 가능하다. 그래서 고객들의 스크립트 언어의 사용을 서비스 제공사들에서 제한하고 있는 것으로 생각된다.)
인터넷을 활용한 침투 시도는 계속해서 일어났고, 앞으로도 끊임없이 일어나리라 생각한다. 오픈소스 도구를 활용한 이런 배움과 경험은
해킹과 보안에 대한 기본적인 이해에 도움을 주리라 생각한다.