딩굴댕굴

Metasploit - 01. 메타스플로잇 (metasploit)

by jennysgap

BOX

메타스플로잇 (metasploit)

- Metasploit : 공격코드, 페이로더, 인코더, 정찰도구, 보안 테스팅 등을 제공하는 취약점 진단 및 공격 툴 (무료)
- Kaily Linux에는 기본적으로 설치되어 있음

1. 메타스플로잇(metasploit) 특징
 - 정보 수집, 공격(Exploit), 공격에 사용되는 Plugin(payload) 등으로 구성된 도구
 - 외부 모듈인 취약점 점검, 포트 스캐너 등의 사용이 가능하고, DB 저장 가능
 - 정보 수집 및 공격 모듈 사용시 간편하게 진행 가능
 - msfconsole 내에서 외부 명령어 사용(리눅스 명령어) 가능
 - 리눅스에서 실행하는 공격 툴 관련 실행 내용들을 Metaploit에서 실행하여 결과를 저장할 수 있음

2. 메타스플로잇(metasploit) 용어
 - Exploit : 시스템, 애플리케이션, 서버등의 취약점을 악용하는 방법, SQL Injection, Buffer Overflow 등
 - Payload : 시스템에서 실행하고자 하는 코드로 프레임워크에 의해 전달 (Ex : 악성 코드)
 - Shell code : 공격 수행시 수행할때 Payload에 사용되는 명령 집합
 - Module : Metasploit framework에서 사용되는 소프트웨어의 부분

3. DB 서비스

@ 첫번째 사용법 (database.yml 없을 때)

-------------------------------------------------------------------------

# /etc/init.d/postgresql start

# ps -ef | grep postgres

# grep postgres /etc/passwd

# su postgres

$ createuser meta(계정명) -P (-P password 사용 옵션)

password:

$ createdb --owner=meta metadb

$ psql

postgres-# (Ctrl + D) 나가기

$ exit

-------------------------------------------------------------------------

# cd /usr/shard/metasploit-framework/config

# ls

---> 여기에 파일 생길 예정. 이따가 확인해 보기


# msfconsole 

msf > db_status (db 연결 상태 확인)

msf > db_connect 계정명:패스워드@localhost/DB_이름

msf > db_status

msf > db_disconnect       (DB 연결 해제)

* msf consol은 명령 shell과 유사 기능을 수행.


@ 두번째 사용법 (database.yml있을 때)

-------------------------------------------------------------------------

# /etc/init.d/postgresql start

# netstat -antp | grep 5432 (postgresql이 쓰고있는 네트워크 포트번호)

# msfdb init         (metasploit db 생성)

# cd /usr/share/metasploit-framework/config

# cat database.yml         (msf db 구성 확인)

# msfconsole         (msf 계정명으로 DB 자동 연결)

-------------------------------------------------------------------------



4. MSF upgrade

# msfupdate     (*주의* 사용시 동작 되지 않음 - 사용금지!)

# apt-get update

# apt-get install metasploit-framework zlib1g-dev libpcap-dev libsqlite-dev

# apt-get install openssl

# cd /usr/share/metasploit-framework

# bundle install

# msfconsole -v    (버전 확인)

# msfconsole 


5. 보안 용어 정리

metasploit v4.13.0

exploits   : 공격에 사용되는 제작된 도구들

auxiliary   : 탐색에 사용되는 도구들

post   : exploit 이후 추가 공격에 사용되는 도구 또는 모듈

payloads   : 장착형 공격 모듈

encoders   : packing 기술 적용

nops   : 안쓰는 모듈, 동작 안함





반응형
저작자표시 비영리 변경금지

'BOX' 카테고리의 다른 글

Kali Linux 설치 - 08. 서비스 관리  (0) 2016.12.22
Kali Linux 설치 - 07. 한글 입력기 설치  (0) 2016.12.22
Reverse Engineering - 02. BOF shellcode [작업중]  (0) 2016.12.22
맥북(Macbook) 캘린더에 네이버 캘린더 연동  (0) 2016.12.21
Reverse Engineering - 01. 리버스 엔지니어링  (0) 2016.12.21

블로그의 정보

jennysgap

jennysgap

활동하기

티스토리툴바