Security_RNRF

* 칼리리눅스 2020버전에서 메타스플로잇 초기화 방법과 업데이트의 문제점 : 칼리리눅스를 이용해서 메타스플로잇을 많이 사용한다. 메타스플로잇은 공격 코드들이 많이 들어가 있고, 부가적으로 칼리리눅스와 연계해서 어떤 내부 시스템 공격, 웹해킹 공격, 네트워크 공격 등의 여러가지 공격을 할 수 있게 해주는 프레임워크이다 -> 그런데 2020년도 첫번째 버전 같은 경우에는 기본적으로 "kali@kali"라는 이용자로 로그인을 하게 되어있다. 물론 루트 권한으로 로그인 할 수 있도록 설정을 해줄수도 있다. 하지만 이렇게 만들어놓은 제작자의 의도가 분명히 있을것이다. 그렇기 때문에 이용자는 이 부분에 대해서 조금은 적응할 필요도 존재할 것이다 -> 보통 2020년 첫번째 버전에서 메타스플로잇을 사용할 때는 어느..

* 들어가기 앞서 해커의 등급 -> 메일 문의 : 서준석 - nababora@naver.com * 메타스플로잇 활용 및 분석 (초중급 과정) * 강의 소개 및 요약 : 과정 소개 : 강의 주제 - 메타스플로잇 활용 및 분석 초중급 과정 : 과정 목표 -> 대표적인 모의 침투 도구 중 하나인 메타스플로잇을 자유자재로 다룰 수 있다 (초중급) -> 모의 침투 자동화 도구의 구조를 이해하고 응용 도구를 개발할 수 있다 (= 자동화 프레임워크로 사용)(고급) : 메타스플로잇 과정 로드맵 : 강의 목차 - Section.1 -> MSF 소개 -> MSF 구조 및 동작 원리 -> MSF 활용 분야 -> 실습 환경 구축 -> MSF 동작 원리 (= 실제 사용에 대한 내용) - Section.2 -> MSF 둘러보기 ..

* MSF(메타스플로잇) 소개 : Metasploit Framework는 오픈소스 커뮤니티와 Rapid7의 합작품으로 보안 및 IT 전문가들이 보안 문제를 식별하고, 취약점을 완화하며, 전문가 수준의 보안 평가 기능을 제공한다. 세부 기능으로는 지능형 공격, 패스워드 검사, 웹 애플리케이션 스캐닝, 사회 공학 등이 있다. 뿐만 아니라, 협업 기능을 제공해 통합 보고서를 만들어내는 것도 가능하다 -> www.metasploit.com -> HD Moore가 개발 (Perl + C -> Ruby) + Rapid7 -> 보안 테스팅을 위한 일종의 통합 체계로 모듈화된 구조를 가지고 있음 : Framework란? -> 소프트웨어 설계와 구현을 재사용 가능하도록 해주는 뼈대 -> 구체적이며 확장 가능한 기반 코드..