안녕들 하시죠 !
오늘은 Metasploit 에 대해 알아보겠습니다.
우선 저는 Metasploit을 이용해 악성코드를 만들고 직접 분석해 보고서를 작성해 볼 계획을 가지고 있는데요.
Metasploit
메타스플로잇은 온갖 취약점과 관련한 모든 메타 데이터를 관리하는 프레임워크입니다.
해킹이나 보안 취약점 분석에 많이 쓰이며, 실제 보안 취약점 테스트를 위해 H.D.무어에 의해 개발되었다고하는데요.
오픈소스이고( 루비 기반 ) 최신 취약점을 빠르게 업데이트해주는 장점을 가지고 있습니다.
기본적으로 kali linux에는 Metasploit이 설치되어있습니다.
구성
ㆍ 라이브러리 : REX, MSF Core, MSF Base / 개발에 필요한 API와 기본 클래스 등을 제공.
ㆍ 인터페이스 : 콘솔, CLI, 웹, GUI / 사용자 인터페이스를 제공.
ㆍ 모듈 : Payload, Exploit, Encoder, Nop, Aux / 다양한 공격 형태의 기본 프로그램 제공.
Payload : 취약점을 통해 목표 시스템에서 실행할 셸 코드 등을 말한다.
Exploit : 공격자에 의해 노출된 취약점 이용.
리스너 : 연결 요청을 기다릴 수 있게 해주는 기능.
앞으로 자주 이용하게 될 msfconsole에 들어가 보겠습니다.
터미널에 msfconsole 이라고 입력하시면 됩니다.
터미널에 msfvenom -l payloads 라고 입력하게되면 운영체제별로 사용할 수 있는 수많은 페이로드들이 나옵니다.
Meterpreter는 목표 시스템의 정보 출력, 프로세스 조정, 화면 캡처 등 많은 기능을 제공합니다.
시스템을 마음대로 다룰 수 있는 매우 강력한 도구이죠.
Reverse TCP는 프로토콜입니다.
공격자가 목표 시스템으로부터 연결을 받는 것을 말하구요.
악성 코드 등의 실행을 통해 사용자가 공격자가 유도한 시스템으로 접속하는 것입니다.
여기저기 들어가서 검색을 해보니 수많은 기능들이 있어서 다 올리지는 못했습니다.
앞으로 쉬운 멀웨어 부터 만들어보며 그때 그때 기능을 찾아보고 올리겠습니다.
다음시간에는 위에있는 정보들을 활용하여 Payload 작성 -> Listener 구동 -> 접속권한 획득 -> 시스템 제어 순으로 진행해보겠습니다.
오늘은 여기까지 입니다 감사합니다 !
참고서적 이상한 「웹해킹 입문」 프리렉(2016) p155~173
'보안 > System hacking' 카테고리의 다른 글
| [1-4] ② 악성코드와 정상적인 설치파일 합치기 (6) | 2018.11.11 |
|---|---|
| [1-4] ① Veil-evasion을 이용한 백신에 탐지되지않는 악성코드 만들기 (0) | 2018.11.10 |
| Veil framework 설치 (0) | 2018.10.28 |
| Backdoor Malware / 세션 자동 연결 (0) | 2018.10.26 |
| Backdoor malware 만들기 (0) | 2018.10.26 |