KimSangLab

Exploit

  취약점 공격 또는 익스플로잇(Exploit)이란 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안, 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램 또는 특정한 데이터 조각을 말하며, 이러한 것들을 사용한 공격 행위를 이르기도 한다. 취약점 공격은 주로 공격 대상 컴퓨터의 제어 권한 획득이나 서비스 거부 공격(Denial of Service) 등을 목적으로 한다.

  취약점 공격이 실행되는 곳에 따라 두가지로 구분 할 수 있습니다.

   1. 로컬 취약점 공격 : 취약점 공격이 공격 대상 자체에서 실행됨.

   2. 원격 취약점 공격 : 공격자의 컴퓨터에서 실행되어 다른 컴퓨터를 공격 대상으로 함.

출처 : 위키 백과 

 1) 익스플로잇 : 시스템에 존재하는 취약점을 악용하는 방법이다. 버퍼 오버플로우, SQL 인젝션 등이 있다.

 2) 페이로드 : 대상 시스템에서 실행시키고자 하는 코드이다.

 3) 셸코드 : 공격을 수행할 때 페이로드로 사용되는 명령 집합이다.

 4) 리스너 : 연결 요청을 대기하는 메타스플로잇의 구성요소이다.

 메타스플로잇은 콘솔, 커맨드 라인, 그래픽 등 다수의 인터페이스를 제공한다. 메타스플로잇에서 제공하는 인터페이스는 다음과 같다.

 1) MSFconsole : 익스플로잇 실행, 모듈 로딩, 리스너 생성 등 프레임워크에서 사용할 수 있는 거의 모든 기능을 제공한다.

 2) MSFcli : 대화형 방식을 사용해 모든 기능에 접근이 가능하며 스크립트 수행과 명령 해석 기능에 중점을 둔다.

 메타스플로잇에서 제공하는 유용한 유틸리티 목록은 다음과 같다.

 1) MSFpayload : 셸코드를 C, 루비, 파이썬 등 다양한 형태로 생성해준다.

 2) MSFencode : MSFpayload 에서 생성한 코드 사이에 존재하는 Null 문자를 제거하거나 백신 등 프로그램의 탐지를 회피하기 위해 바이너리를 인코딩 하는 기능을 제공한다.