metasploit이란?
-> 오픈소스 도구로 공격 코드, 페이로드 인코더, 정찰 도구, 보안 테스팅 등을 제공하는 일종의 체계
metasploit 특징
1. 공개된 공격코드 정리/검증을 시간 단축
2. 여러 플랫폼 사용 가능
3. 취약점을 빠르게 최신화
4. 취약점에 대한 쉘코드 제공
metasploit framework
metasploit 용어
1. exploit
- 익스플로잇은 공격자 또는 모의해킹 테스터가 시스템 응용프로그램, 서비스 내의 결함을 찾는 데 수단
- 일반적인 익스플로잇은 버퍼 오버플로우, 웹 어플리케이션 취약점(SQL-injection), 설정 에러 등 포함
2. payload
- 프레임워크에 의해 선택되고 전송되어 실행되길 원하는 시스템 코드
- 공격대상인 운영시스템에서 수행될 몇몇 명령어들을 심플하게 해놓은 것 일 수 있음
3. MSFConsole
- 프레임워크안에서 이용가능한 거의 모든 설정과 옵션을 제공하는 툴
- 사용자 친화적인 대화형 방식을 사용해 모든 기능에 접근하는 인터페이스
4. MSFcli
- 프레임워크의 고유한 인터프리터를 사용하지 않고 커맨드 라인으로 직접 수행하는 인터페이스
(http://nakyungpapa.tistory.com/153 내용 발췌)
msfconsole 사용
kali에서 msfconsole을 치면 콘솔을 사용할 수 있는데 가끔 다음과 같은 메시지의 오류를 확인할 수 있다.
Failed to connect to the database: could not connect to server: Connection refused
Is the server running on host "localhost" (::1) and accepting TCP/IP connections on port 5432??
이는
#service postgresql start 를 통해 해결할 수 있다.
msfconsole을 실행하면 아래와 같이 화면이 출력된다. 이미지는 매번 바뀐다.
msfconsole 관련 커맨드들
exploit code 확인 명령어
보이는 것 같이 엄청 많다. 윈도우, 리눅스, 유닉스, 안드로이드 등 이름과 날짜, 위험수준, 그리고 어떤 취약점을 이용한 공격인지 확인할 수 있다.
'해킹 > 해킹' 카테고리의 다른 글
| 자바 swt를 활용한 안드로이드 해킹 (0) | 2015.08.27 |
|---|---|
| kali 를 이용한 안드로이드 해킹 (3) | 2015.08.27 |
| kali sslstrip을 이용한 HTTPS 도청 (0) | 2015.08.27 |
| kali ettercap을 활용한 패스워드 도청 (1) | 2015.08.27 |
| kali setoolkit 사용 (1) | 2015.08.27 |