Security_RNRF

Metasploit (MSF Console) 본문

모의해킹/metasploit(초급)

Metasploit (MSF Console)

RNRF 2021. 8. 25. 19:03

* 들어가기 앞서 해커의 등급

초중급 - 3등급 / 고급 - 2등급

-> 메일 문의 : 서준석 - nababora@naver.com

* 메타스플로잇 활용 및 분석 (초중급 과정)
* 강의 소개 및 요약
: 과정 소개
: 강의 주제 - 메타스플로잇 활용 및 분석 초중급 과정
: 과정 목표
-> 대표적인 모의 침투 도구 중 하나인 메타스플로잇을 자유자재로 다룰 수 있다 (초중급)
-> 모의 침투 자동화 도구의 구조를 이해하고 응용 도구를 개발할 수 있다 (= 자동화 프레임워크로 사용)(고급)
: 메타스플로잇 과정 로드맵

: 강의 목차
- Section.1
-> MSF 소개
-> MSF 구조 및 동작 원리
-> MSF 활용 분야
-> 실습 환경 구축
-> MSF 동작 원리 (= 실제 사용에 대한 내용)

- Section.2
-> MSF 둘러보기
-> 실습 #1 메타스플로잇 둘러보기
-> 메타스플로잇 모듈 사용하기
-> 실습 #2 메타스플로잇 모듈 활용하기
-> 아미티지 (Armitage)
-> 실습 #3 메타스플로잇 모듈 활용하기
-> 메터프리터
-> 실습 #4 메터프리터 실습

- Section.3
-> 메타스플로잇 데이터베이스
-> 모의해킹과 메타스플로잇
-> 실습 #5,6 모의해킹과 메타스플로잇 실습
-> metasploit을 이용한 모의해킹 실습
-> 실습 #7 metasploitable 실습
-> 메타스플로잇 보조 도구
-> 실습 #8 보조 도구 실습

- Section.4
-> 소프트웨어 취약점 분석
-> 실습 #9 취약점 분석 실습
-> MSF와 취약점 분석
-> 실습 #10 MSF를 이용한 취약점 분석

* 실습 환경 구축
: VirtualBox 설치
: 실습 이미지 다운로드
피해자 PC -> windows xp / 7 - IE8 on XP / IE11 on Win7 Download
피해자 PC -> metasploitable - metasploitable-linux-2.0.0
공격자 PC -> kali linux 32 bit VBox PAE (2.0) - https://www.offensive-security.com/
: 운영체제 및 실습 프로그램 설치
-> 실습 프로그램 설치 (windows) - 취약점이 있는 프로그램, 분석 도구
: 네트워크 구성
-> 버추얼박스 - [파일] - [호스트 전용 네트워크 관리자...] - [만들기] - vboxnet4 - [어댑터 / DHCP 서버] 설정
-> XP / 7 / Kali Linux / Metasploitable - [설정] - [네트워크] - [다음에 연결됨 - 호스트 전용 어댑터] - vboxnet4 - [고급] - [무작위 모드 - 모두 허용]
: 공유 폴더
-> XP / 7 / Kali Linux (Metasploitable 제외)

XP / 7 / Metasploitable / Kali Linux - 모두 동일한 "호스트 네트워크 관리자" 설정 사용 - 네트워크를 하나로 묶는 작업
분류

: 주의.) "kali-linux-2019.1-vbox-amd64"의 경우 virtualbox 실행시 오류가 발생할 수 있기 때문에 "VirtualBox Extension Pack"을 설치해줘야 한다

-> 버전 확인

-> https://www.virtualbox.org/wiki/Downloads에서 현재 사용하는 프로그램에 맞는 버전을 찾기 위해서 때문에"VirtualBox older builds" 페이지 접속 - 본인에게 맞는 버전 다운로드

-> VirtualBox 환경설정 - [확장] - 패키지 등록 - [설치] - [확인]

: "kali-linux-2019.1-vbox-amd64" 실행 - 로그인
-> ID - root / PW - toor

: kali-linux-2019.1-vbox-amd64 - 게스트 확장 CD 이미지 삽입
-> 좀 더 편한 환경 구축을 위해 필수 설치해야한다

재부팅 후 설정이 완료됨

: Win_XP & Win_7 역시 "게스트 확장자 CD 이미지 삽입..." 설치하면 된다
-> XP의 경우에는 설치 오류가 나지 않지만, 7의 경우 3개의 ".exe" 파일 중 "...x86.exe"을 선택해야 게스트 확장자가 적용된다
-> 7의 경우에는 게스트 확장자 CD 설치 중에서 Direct 3D는 체크를 해제해야 해상도가 자동으로 조정된다

저작자표시 (새창열림)

'모의해킹 > metasploit(초급)' 카테고리의 다른 글

MSF 2019년 기준 업데이트 내용  (0) 2021.11.18
MSF 살펴보기 - 초급 과정:: MSF 이해 및 활용법  (0) 2021.08.05
'모의해킹/metasploit(초급)' Related Articles more
Comments