이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. 이번 장에서는 Metasploit 프레임워크의 기본적인 도구들과 기능들을 알아본다. 궁극적으로 어떤 도구가 자신에게 가장 적합한지 결정하는 것은 자신의 몫이 될 것 같다. 1. Metasploit 인터페이스 Metasploit은 콘솔, 커맨드라인, 그래픽을 지원하는 다수의 인터페이스를 제공한다. 함께 제공되는 유틸리티는 Metasploit 프레임워크의 내장 기능에 직접 접근할 수 있다. 1-1 MSFconsole 가장 많이 사용되고 거의 모든 기능을 쓸 수 있다. Figure 1 Kali Linux 위치 Figure 2 MSFconsole 실행 화면 1-2 MSFcli MSFconsol..

이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. 1. PTES(Penetration Testing Execution Standard) 단계 1-1 사전 계약 모의해킹 약관과 범위를 고객과 논의하는 과정. 계약 목표를 고객에게 잘 전달하는 것이 중요. 1-2 정보 수집 소셜 미디어, google hacking, Foot printing 등을 이용 고객의 정보 수집. 주 목적 - 공격 대상의 역할과 동작 방식 파악 -> 강력한 공격 방법 선정 (보호 메커니즘이 무엇인지 식별 필요) 보통 공격 대상에게 차단 당하지 않기 위해 공격자는 IP를 역 추적 할 수 없는 경로로 사용하여 포트 스캔 한다. -> 경우에 따라 다른 대역 IP 스캔도 탐..

이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. 실습에 필요한 OS는 따로 준비하실 필요없이 지원 가능합니다. ftp://hackeen.iptime.org/ Metasploit 실습에 필요한 준비하여야 하는 OS 목록은 다음과 같습니다. 백트랙은 공격자 용도로 쓰이고 우분투와 XP는 공격 대상으로 쓰이는 목적입니다. 하지만 현재 2015년 기준으로 Kali Linux 1.10 Ver으로 저는 공부를 진행 할 계획입니다. 블로그를 보고 공부하실 계획이시면 칼리도 다운로드 받아주십시오^^

이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용할 수 있습니다. 메타스플로잇에 대한 기본적인 이해를 배우기 위해 구매한 책 입니다. 2015년 기준 백트랙이 아닌 Kali linux 2.0 버전을 기준으로 공부 내용을 올리겠습니다. 목 차 1장 모의 해킹의 기초 ___PTES 단계 ______사전 계약 단계 ______정보 수집 ______위협 모델링 ______취약점 분석 ______침투 수행 ______포스트 익스플로잇 ______보고서 작성 ___모의 해킹의 유형 ______공개 모의 해킹 ______비공개 모의 해킹 ___취약점 스캐너 ___해야 할 일 2장 메타스플로잇 기초 ___전문 용어 ______익스플로잇 ______페이로드 _____..