해킹 - 인형

좋은 정보를 이끌어 낼 수있는 누락 된 패치를 발견하기 위해 Windows를 찌르면 문제가 발생합니다. 해커가 시스템에 액세스 할 수 있습니다. 그러나 10 분 내에 전체 시스템 액세스를 제공 할 수있는 취약점을 발견하게 될 것입니다.

취약점을 악용 할 수있는 시스템에서 "임의 코드"를 실행할 수 있다는 것은 더 이상 빈 위협이 아닙니다. 이제는 Metasploit과 같은 도구를 사용하면 액세스가 가능하고 전체 네트워크가 손상 될 수있는 방법을 보여주기 위해 하나의 시스템에 누락 된 패치가 하나 있습니다. 누락 된 패치 나 관련 취약점을 악용하기 전에 악용 가능한 것을 찾아야합니다. 이 작업을 수행하는 가장 좋은 방법은 QualysGuard 또는 LanGuard와 같은 도구를 사용하여 해당 도구를 찾는 것입니다.

Metasploit

취약점을 발견하면 다음 단계로 취약점을 악용하는 것입니다. 방법은 다음과 같습니다.

www에서

Metasploit을 다운로드하여 설치하십시오. 메타 스 플리트. co.kr / download

1. . 설치가 완료되면 Metasploit의 기본 콘솔 인 Metasploit GUI (현재는 MSFGUI라고 함)를 실행하십시오. ->

2. 브라우저를 통해 액세스 할 수있는 Metasploit의 웹 기반 버전도 있습니다.

   익스플로잇 옵션을 확장하여 실행할 수있는 익스플로잇을 확인하십시오.

   특정 취약점 (예: Microsoft의 MS08-067)을 알고있는 경우 맨 위에있는 검색 필드에 검색어의 일부 또는 전부 (예: ms08)를 입력 한 다음 찾기를 클릭하면됩니다.

   

3. 대상 시스템에 대해 실행할 익스플로잇을 찾은 후에는 익스플로잇을 두 번 클릭하고 대상 운영 체제를 선택하는 단계부터 시작하십시오. 앞으로 버튼을 클릭하십시오.

   

   사용 가능한 경우 자동 타겟팅을 선택하십시오. 그렇지 않은 경우 실행중인 Windows 버전을 가장 잘 추측 한 다음 앞으로 단추를 클릭하십시오.

4. 대상에 보낼 페이로드 (특정 해킹)를 선택하고 앞으로 버튼을 클릭합니다.

   RHOST 필드에 대상 시스템의 IP 주소를 입력하고 LHOST 필드에 표시된 IP 주소가 테스트 시스템의 주소인지 확인하십시오. 앞으로 버튼을 클릭하십시오.

   

5. 최종 화면에서 설정을 확인하고 적용 버튼을 클릭하십시오.

   

6. 작업이 실행되고 Metasploit GUI의 오른쪽 아래 사분면에있는 세션 섹션에 쉘 세션이 표시됩니다.

   

7. 세션을 두 번 클릭하면 대상 시스템에서 명령 프롬프트와 함께 새 창이 열립니다.

   사용자를 추가하려면 Metasploit 명령 프롬프트에서

   

8. net user username password / add

   

를 입력하기 만하면됩니다. Metasploit 명령 프롬프트에서 net localgroup administrators username / add

를 입력하여 로컬 관리자 그룹에 사용자를 추가합니다. 그런 다음 드라이브를 C $ 공유에 매핑하거나 원격 데스크톱을 통해 연결하여 원격 시스템에 로그인 할 수 있습니다. Metasploit의 세 가지 고유 버전이 Rapid7에서 제공됩니다. 이전 단계에서 설명한 무료 버전을 Metasploit Community라고합니다. 원격 액세스 또는 이와 유사한 화면 캡처가 테스트 용도로 충분하면 필요한 모든 것일 수 있습니다. 암호 감사 및 증거 수집과 같은 기능을 추가하는 Metasploit Express도 있습니다. 마지막으로, 심각한 보안 전문가를위한 Metasploit Pro라는 상용 버전이 있습니다. Metasploit Pro에는 소셜 엔지니어링, 웹 응용 프로그램 검색 및 자세한보고 기능이 추가되었습니다.

분석, 세션, 캠페인, 웹 앱 및 보고서를 포함한 상단의 탭에서 워크 플로 기능을 확인하십시오. 그것은 전통적인 보안 스캐닝, 익스플로잇 및 리포팅에서 고통을 앗아 가야하는 잘 고안된 인터페이스입니다. 이는 덜 기술적 인 IT 전문가에게 특히 유용합니다.

Metasploit Pro는 Acunetix web Vulnerability Scanner, Nmap 및 QualysGuard와 같은 타사 취약성 스캐너에서 스캐너 결과 (일반적으로 XML 파일)를 가져 오는 기능을 제공합니다. 분석 탭을 클릭하고 가져 오기를 선택하기 만하면됩니다.

스캔 데이터를 가져온 후 분석 (Analysis) 아래의 취약점을 클릭하고 모든 초기 취약성 검사 결과를 볼 수 있습니다. 취약성 중 하나를 악용하려면 (지원되는 악용이어야 함) Name (이름) 열 아래에서 찾기를 클릭하기 만하면 결함을 악용 할 수있는 새 페이지가 표시됩니다.

www에서 수많은 자원을 이용할 수 있습니다. 메타 스 플리트. co.kr / help. Metasploit의 힘은 그 자체로는 모두 믿기지 않습니다. Offensive Security의 Exploits Database에서 지속적으로 업데이트되는 익스플로잇 코드와 결합하면, 해당 익스플로잇 레벨까지 상세하게 선택하면 필요한 모든 것을 실질적으로 확보 할 수 있습니다.

패치 취약점 악용에 대한 대응책

Windows OS와 Microsoft 또는 타사 응용 프로그램 모두에 패치를 적용하십시오. 진심으로 그게 전부입니다.

패치 프로세스를 둘러 보려면 팔레트를 자동화해야합니다. Windows Update (또는 더 나은 기능) - Microsoft 중심 패치 용 WSUS (Windows Server Update Services)를 사용할 수 있습니다.이 패치는 http: // technet에서 찾을 수 있습니다. 마이크로 소프트. com / ko-us / wsus / default. aspx.상업용 대안을 찾고 있다면 GFI LanGuard의 패치 관리 기능과 Lumension 패치 및 수정을 확인하십시오.