msfconsole와 모의 해킹 프로세스

msfconsole

1. Metasploit : CVE 넘버링이 붙은 알려진 취약점 공격을 사용할 수 있도록 제공되는 도구로 해킹을 편하게 하도록 도와주는 모의해킹 테스트 도구이다.

※ CVE : Common Vulnerabilities and Exposure 공개적으로 알려진 소프트웨어 보안 취약점을 가리키는 고유 표기이다.

 

2. 특징

 1) 정보 수집, 공격(Exploit), 공격에 사용되는 Plugin(payload) 등으로 구성된 도구

 2) 외부 모듈인 취약점 점검, 포트 스캐너 등의 사용이 가능하고 DB저장이 가능

 3) 정보 수집 및 공격 모듈 사용 시 간편하게 진행 가능

 4) msfconsole 내에서 외부 명령어(리눅스 명령어) 사용 가능

 5) 리눅스에서 실행하는 공격 툴 관련 싱행 내용들을 Metaploit에서 실행하여 결과를 저장 가능

 

모의 해킹 프로세스

모의 해킹 프로세스의 단계로는

0. 사전협의 단계
1. 정보수집 단계
2. 취약점분석 단계
3. 침투 단계
4. 대응방안 수입, 보고서 작성 로 나누어 진다.

 

정보 수집 단계는 수동적인 정보 수집과 능동적인 정보 수집으로 나누어 진다.

수동적인 정보 수집은 구글, 네이버 등과 같은 검색으로 정보를 수집한다.

능동적인 정보 수집은 DNS 정보 조회(dig 또는 칼리리눅스를 사용), Host 정보 조회, Network (L3, L4 Port)정보를 수집한다.

 

칼리리눅스 nmap 명령어를 이용하여 공격 대상 PC의 포트 개방 여부 OS, 프로토콜의 버전등의 정보수집을 할 수 있다.

ex) nmap [옵션]  [포트번호] [공격 대상 IP]

옵션 : -p (조회할 포트번호) -sT (TCP포트), -sU (UDP포트), -sV (버전정보), -O (공격 대상 PC의 OS정보), --reason(질의응답)

--reason 옵션으로 7계층의 open여부를 확인 할 수 있다.

프로토콜의 버전 정보 출력

OS 출력