나경아빠의 스케치북 - 고통은 희망의 씨앗이다

참고문헌

- 백트랙을 활용한 모의해킹(조정원, 박병욱, 임종민, 이경철)

1. 메타스플로잇은 무엇인가

- 메타스플로잇은 오픈소스 도구로, 공격 코드, 페이로드 인코더, 정찰 도구, 보안 테스팅 등을 제공하는 

   일종의 체계

2. 메타스플로잇의 특징

- 공개된 공격 코드 정리/검증으로 시간 단축

- 여러 플랫폼에서 사용 가능

- 취약점 빠르게 최신화

- 취약점에 대한 쉘코드 제공

3. 메타스플로잇 프레임워크

- MSF : MetaSploit Framework

4. 메타스플로잇 용어

1) Exploit

- 익스플로잇은 공격자 또는 모의해킹 테스터가 시스템 응용프로그램, 서비스 내의 결함을 찾는데에 

   유익한 수단이 된다.

- 공격자는 결코 개발자가 의도하지 않은 산출물 안의 결과들에서 시스템을 공격하는 한 방법으로 

   익스플로잇을 사용한다.

- 일반적인 익스플로잇은 버퍼 오버플로우, 웹 어플리케이션 취약점(SQL-Injection) 그리고 설정 에러

   등을 모두 포함한다

2) Payload

- 페이로드는 프레임워크에 의해 선택되고 전송되어 실행되길 원하는 시스템의 코드이다.

- 예를 들어 reverse shell 은 windows command prompt 를 통해 타겟 머신이 공격자로 연결을 생서

   하도록 하는 payload 이다.

- 또한 페이로드는 공격대상인 운영시스템에서 수행될 몇몇 명령어들을 심플하게 해놓은 것일 수 있다

3) Shell code

- 쉘 코드는 exploitation 을 할 때 페이로드에 사용되어지는 명렁의 한 묶음

- 쉘 코드는 전통적으로 어셈블리어로 가성

4) Module

- 모듈은 MetaSploit Framework 에 의해 사용될 수 있는 소프트웨어의 한 부분

- 예: 스캐닝 모듈 등

5) Listener

- 리스너는 어떤 종류의 연결을 대기하는 메타스플로잇 안의 구성요소이다

- 리스너 핸들은 익스플로잇 시스템에 의해 접근이 될 공격 머신을 기다린다

6) MetaSploit Interface

- 메타스플로잇 인터페이스는 콘솔, cmd 그리고 그래픽 유저 인터페이스를 포함

7) MSFConsole

- msfconsole 은 프레임워크안에서 이용가능한 거의 모든 설정과 옵션을 제공하는 툴

8) LHost(Local Host), LPort(Local Port)

- LHost : 공격자의 IP 주소

- LPort : 공격자의 포트

9) RHost(Remot Host), RPort(Remote Port)

- RHost : 피해자의 IP 주소

- RPort : 피해자의 포트

5. 메타스플로잇 인터페이스

1) MSFconsole

- 사용자 친화적인 대화형 방식을 사용해 모든 기능에 접근하는 인터페이스

2) MSFcli

- 프레임워크의 고유한 인터프리터를 사용하지 않고 커멘드 라인에서 직접 수행하는 인터페이스

3) MSFgui

- msfpcd 데몬을 구동하여 Metasploit 의 모든 기능을 GUI를 통해 사용가능한 Java 기반의 툴

4) Armitage

- 메타스플로잇을 GUI 형식으로 만들어진 툴

- CLI 처럼 명령어 입력하는게 아니라 목록을 보면서 마우스로 페이로드를 선택할 수 있다.