armitage MSF에 대한 GUI 프로그램으로 보안 전문가를 돕는 목적으로 사이버 방어 연습을 위해 만들어진 해킹 도구이다. 쉽게말하면 Metasploit의 GUI 버전이다. 기본적으로 kali linux에서 제공하고 있어 별도의 설치는 하지않아도 된다. apt-get armitage 명령어를 통해 업데이트 가능하다. armitage 명령어로 실행 가능하다. armitage의 실행 모습이다. - armitage(Nmap) MSF에서의 Nmap과 같은 기능을 하며 GUI를 통해 쉽게 확인이 가능하다. - armitage(Find Attack) 포트 스캔으로 대상탐색 및 정보 수집을 마친 뒤, Find Attack 기능을 사용하여 각 대상의 OS 종류, 서버 버전, 포트번호 등 을 매칭 하여 공격 가능한..
nessus 취약점 점검 프로그램으로, Home 버전은 무료로 사용할 수 있는 툴이다. 다양한 형태로 리포트를 제공하며 취약점에 대한 빠른 업데이트가 가능한 프로그램이다. https://www.tenable.com/products/nessus/activation-code경로에서 사용자 등록 후 Activation Code를 받고 파일을 다운로드 하면 된다. 다운받은 파일을 dpkg –i Nessus-8.0.0-debian6 i386.deb 명령어를 통해 칼리리눅스에 설치한 뒤 /etc/init.d/nessusd start 명령어를 통해 실행 시킨다. https://localhost:8834 로 접속한 뒤 계정 생성 및 Activation Code 둥록 후 접속가능 하다. Policies > New Pol..
nmap 네트워크 보안을 위한 유틸리티로, 대규모 네트워크를 고속으로 스캔하는 도구이다. 네트워크에 어느 호스트가 살아있고, 그들이 어떤 서비스를 제공하며, 운영체제가 무엇이며, 패킷 타입이 무엇인지 등의 수 많은 특징들을 점검 할 수 있다. msf > db_nmap –sT –sV –O 10.10.10./29 -sT: tcp 속성 풀스캐닝 옵션 -sV: 서비스에 대한 버전 및 상세 정보를 수집 옵션 -O : 운영체제 정보 수집 옵션 hosts 명령어를 통해 스캔된 호스트를 확인할 수 있으며, services 명령어를 통해 스캔된 호스트와 포트 등의 정보를 확인 할 수 있다. /usr/share/nmap/scripts 경로의 디렉터리에는 nmap을 통해 사용할 수 있는 커스텀스크립트가 제공된다. 서비스를 ..
사용 방법 - msfconsole 단일 실행 msfconsole 명령어만 입력하면 MSF 기능을 실행할 수 있다. - PostgresSQL 서버와 MSF의 연동 메타스플로잇 실행 상태에서 공격 대상자를 대상으로 포트 스캔 등을 수행하면 해당 결과물을 PostgresSQL 서버에 자동으로 저장한다. 1.service postgresql start PostgresSQL 서버를 구동하는 명령어다. 2.msfdb init msf라는 데이터베이스를 생성시키며, MSF와 자동으로 연동해 각종 기록을 저장한다. 3.msfconsole MSF를 구동 시킨다. msfconsole 명령어 - help: 콘솔에서 사용 가능한 명령어와 그 설명을 확인 - search: 사용 가능한 모듈 정보 검색 - use: 특정 모듈의 사..
MSF소개 - Metasploit Framework는 오픈소스 커뮤니티와 Rapid7의 합작품으로 보안 및 IT 전문가들이 보안 문제를 식별하고, 취약점을 완화하며, 전문가 수준의 보안 평가기능을 제공한다. 세부 기능으로는 지능형 공격, 패스워드 감사, 웹 어플리케이션 스캐닝, 사회 공학 등이 있다. - HD Moore가 개발(Perl + C -> Ruby) + Rapid - 보안 테스팅을 위한 일종의 통합 체계로 모듈화 된 구조를 가지고 있음 - Framework란? 소프트웨어 설계와 구현을 재사용 가능하도록 해주는 뼈대 구체적이며 확장 가능한 기반 코드를 가지고, 설계자의 의도에 따르는 여러 디자인 패턴 집합으로 구성 - 용어 정의 익스플로잇(exploit): 시스템, 애플리케이션, 서비스 등의 취약..
실습 환경 구축 1. 버추어 박스(VirtualBox) 설치 - https://www.virtualbox.org/ 2. 실습 이미지 다운로드 - windows : https://dev.windows.com/en-us/microsoft-edge/ - metasploitable : http://sourceforge.net/projects/metasploitable/ - kali-linux : https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/ 3. 운영체제 및 실습 프로그램 설치 - 실습 프로그램 설치(windows) : 취약점이 있는 프로그램, 분석도구 4. 네트워크 구성 - 모든 운영체제의 네트워크를 아래와 같이 ..