[MAD-METASPLOIT] 0x00 - Metasploit?

[MENU]

What is Metasploit?

Metasploit Project는 오픈소스기반의 보안취약점, 침투테스트에 사용되는 컴퓨터 보안 프로젝트입니다. 2003년 HD.Moore에 의해 네트워크 툴로 Perm 언어를 통해 개발되었다가 Ruby로 변경 후 Rapid7사에 인수되며 현재의 모습을 갖추게 되었습니다.

취약점을 탐색하고, 공격을 쉽게 진행/관리할 수 있어 많은 해커들로부터 인기가 있으며 Anti-forensic과 Evasion 으로써 가치도 상당히 높습니다. Metasploit은 여러가지 Interface를 가지고 있습니다.

Metasploit Framework 가장 많이 사용되는 interface가 아닐까 싶습니다. console 기반의 Metasploit이며 오픈소스로 ruby가 익숙할 시 쉽게 커스텀이 가능합니다.

Metasploit Community Edition 무료로 배포되는 웹 기반 Interface 입니다. terminal에 익숙하진 않은 이에게(아마 많진 않겠죠..) 사용하는데 있어 편리함이 상당할 것이고 다른 웹 프레임워크와도 엮어 개발하기 유용할 것으로 생각됩니다.

Metasploit Express 유료버전의 Metasploit입니다. 무료버전보다 많은 수의 취약점 DB를 가지고 있으며 자동화, UI 제공 면에서 좋다고 합니다.

Metasploit Pro 진정한 유료버전인 Metasploit Pro입니다. 위 Express의 내용을 포함하고 더불어 사회공학 기법 및 Builder, Add-hook, VPN pivoting 등 여럭 기능을 내장하고 있습니다.

Armitage 오픈소스의 Metasploit GUI 도구입니다. team server라는 개념을 두어 여러 사람이 client 를 통해 한 서버로 접속하여 작업할 수 있고 굉장히 아기자기(?)한 디자인으로 사용하시는 분들이 많은 것으로 알고있습니다.

Cobalt Strike Armitage의 확장판으로 Post-Exploit 도구가 더해진 버전입니다. 당연히 유료인만큼 Armitage 보단 편리해보입니다. 한마디로 유료버전인 상위호환.

Download & Install

free 버전의 경우 2가지 루트가 존재하나 개인적으론 metasploit framework를 추천합니다.

  1. metasploit framework(git) #> git clone https://github.com/rapid7/metasploit-framework.git #> cd metasploit-framework #> bundle install #> ./msfconsole

  2. metasploit community 설치 https://www.rapid7.com/products/metasploit/download/community/thank-you/ 접근 각 OS에 맞는 버전 다운로드 진행 Windows: 64-Bit | PGP | SHA-1 Hash Windows: 32-Bit | PGP | SHA-1 Hash Linux: 64-Bit | PGP | SHA-1 Hash

Activate An email containing your license key has been sent to the email address provided on the previous registration page. Insert your license key into Metasploit to activate Metasploit Community edition.

각 메일로 발송받은 license key를 입력해야 사용이 가능하다고 하니 참고하시기 바랍니다.

Reference

https://ko.wikipedia.org/wiki/메타스플로이트_프로젝트