Metasploit: 취약점(Exploit)과 관련한 모든 메타 데이터를 관리하는 프레임 워크
Metasploit의 구성
특징: 내부 프레임워크를 사용하여 쉽게 익스플로잇 코드를 만든다.
| 메타스플로잇 라이브러리 | |
| REX 라이브러리 | REX는 Ruby Extension Library의 약자로 프로젝트에 사용되는 기본적인 클래스와 컴포넌트 집합을 뜻한다. REX는 관련도구로 네트워크 작업을 지원하며, 주로 소켓과 프로토콜, 텍스트 변환, SSL, SMB, HTTP, Base64 코딩 등의 작업을 위한 관련 라이브러리를 제공 |
| MSF Core | 메타스플로잇의 기본 API를 제공. 주로 모듈 관리와 세션 관리, 이벤트 디스패치 등의 기능을 제공 |
| MSF Base | MSF Core 상단에서 Core를 쉽게 다룰 수 있는 API를 제공. 환경설정과 로그, 세션 등을 다룰 수 있게 한다. |
| 메타스플로잇 인터페이스 | |
| 콘솔 | msfconsole은 메타스플로잇 과 직접 상호작용하는 환경을 제공 |
| CLI | CLI는 Command Line Interface의 약자로 MS 윈도우의 DOS가 대표적이다. msfcli는 운영체제에서 메타스플로잇에 실행 명령을 내린다 |
| 웹 | 웹 브라우저를 통해 메타스플로잇으리 실행을 명령한다. |
| GUI | 윈도우 창을 띄워 쉽게 메타스플로잇을 사용할 수 있게 한다. |
| 메타스플로잇 모듈 | |
| Exploit | 목표 시스템의 취약점을 건드릴 수 있는 코드 |
| Payload | 취약점을 통해 목표 시스템에서 실행할 셸 코드 |
| Encoder | 보안탐지 장비(IDS, IPS)를 회피하기 위한 난독화 작업 지원 |
| NoP | No Operation의 약자로 Payload를 안정적으로 실행시킬 수 있는 코드 |
| Aux | Aux 모듈은 주변 환경 정보를 알 수 있는 모듈이다. 즉 정보 수집(DB, 네트워크 등)이 주요 목적이다 |
비유를 통한 이해... 벙커(시스템)에 가장 약한 부분이 있다. 그게 바로 취약점(Vulnerability) 그림에서는 A가 시스템의 취약점임
해킹 공격.... 이 미사일이라고 치면 ... 미사일은 탄두+비행체 인데 탄두를 실어나르는 것이 비행체인 익스플로잇
익스플로잇이 목표 시스템의 셸을 띄우거니 Payload를 실행함.
탄두(Payload)는 벙커의 가장 핵심 부분을 타격함. 탄두 안의 폭약은 셸코드에 해당
그림에서의 B가 공격자가 시스템 안에서 최종 실행시키고자 하는 모듈임.
Payload
페이로드는 7가지 주요 기능을 제공함
1) VNC인젝션
작은 VNC 서버를 윈도우 시스템에 보내고 나서, 목표 시스템의 VNC 서버에 접속하는 방식이다. 이 기능은 목표 시스템의 전체 GUI 화면을 보여줌.
단점: 사용자가 시스템을 사용 중일 때 바로 문제가 알아차릴 수 있다.
VNC: virtual network computing, 가상 네트워크 컴퓨팅은 컴퓨터 환경에서 RFB 프로토콜을 이용하여 원격으로 다른 컴퓨터를 제어하는 그래픽 데스크톱 공유 시스템 (출처: 위키)
2) 파일 실행
목표 시스템에 공격 파일을 업로드한다. 업로드된 파일은 목표 시스템 접근을 위한 공격자의 백도어나 루트킷으로 쓰인다.
3) 대화형 셸
공격자에게 목표 시스템의 셸을 제공한다. 윈도우 시스템이면 DOS를 제공. 리눅스나 유닉스에서 해당 공격은 전체 접근권한을 준 것과 다름없이 매우 막강함
4) 명령어 실행
별도의 상호작용 없이 명령어를 실행시키면서 다른 공격을 섞어 실행한다.
5) DLL 인젝션
DLL 인젝션은 목표 시스템에서 실행 중인 익스플로잇 애플리케이션에 공격자 DLL을 추가하는 방법이다. 공격자는 자신이 원하는 코드를 집어넣을 수 있음(VNC 인젝션과 동일)
6) 사용자 추가
목표 시스템에 새로운 사용자를 생성함. 사용자가 생성되면 공격자는 원격 실행을 통해 시스템에 접근할 수 있다. 또한 리눅스에서는 사용자가 root 권한을 얻을 수 있고, Administrator 그룹에 포함될 수 있다.
7) Meterpreter
목표 시스템의 정보 출력, 프로세스 조정, 화면 캠쳐 등 많은 기능을 제공함.
https://book.naver.com/bookdb/book_detail.nhn?bid=10859564
웹 해킹 입문
따라 하며 실습으로 익히는 웹 해킹의 기본 개념과 원리웹 해킹을 배울 때 가장 문제가 되는 것은 실습 공간을 찾기 어렵다는 점이다. 웹 사이트의 불법적인 해킹은 법률로 엄격히 제한하고 있
book.naver.com
'칼리\메타스플로잇 > 모의침투' 카테고리의 다른 글
| WireShark 동작 개념 (0) | 2021.05.11 |
|---|---|
| [KISA]주요정보통신기반시설 취약점 상세 가이드 (0) | 2021.03.18 |
| (수정중)[vulnhub]chanakya (0) | 2021.03.16 |
| XSS 취약점 이해 (0) | 2021.02.05 |
| 칼리리눅스 파이썬 버전 변경 (0) | 2021.02.03 |