꼭 봐야할 Metasploit 콘텐츠 4가지
작년부터 mad-metasploit 이란 프로젝트를 살살 진행중입니다.
Custom module, resource-script, plugins 등을 지원하고, 결과적으론 awesome 에 들어갈 정도의 수준이 되는게 목표라고 생각합니다. 아무튼 이 mad-metasploit 프로젝트안에서 awesome metasploit 을 따로 모아두려고 하는데, 그 중 꼭 접해봐야할 것들 4가지에 대해 간단하게 소개시켜드리려고 합니다. (전 거의 수시로 보고있던 페이지, 컨텐츠들이네요 😊)
TL;DR
Metasploit unleashed
Metasploit 시작은 unleashed에서!
Offensive security에서 공식적으로 지원해주는 트레이닝 코스(?) 입니다. 그리고 별도로 튜토리얼에 대해 정리된 페이지들이 있습니다.
- https://www.offensive-security.com/metasploit-unleashed/
전반적인 사용 방법에 대해 기반을 다지기엔 여기가 최고인 것 같네요. 여기 나와있는 것들은 기본적으로 알고 계시면 Metasploit을 사용하는데 있어 굉장한 도움이 됩니다.
Metasploit Minute
두번째는 Hak5에서 운영하는 컨텐츠 중 metasploit-minute입니다. (전반적으로 hak5 즐겨보고 있고, 따로 유투브 준비하려는 것도 hak5측 많이 참고하려고 해요) 아무튼 metaspliot-minute은 Metasploit을 활용하는 방법들에 대한 영상 컨텐츠이고, 되게 unleashed에 없는 부분들도 많이 하기 떄문에 종종 보시기에 굉장히 좋은 컨텐츠라고 생각이 듭니다.
- https://www.hak5.org/shows/metasploit-minute
MSF Wiki
세번째는 metasploit 공식 위키입니다. 정확히는 developement wiki 이죠. module, plugin, resource-script 및 metasploit 자체를 커스텀해서 사용할 때 계속 꾸준히 봐야할 문서이고, metasploit 동작 이해하는데도 굉장히 도움이 됩니다.
- https://github.com/rapid7/metasploit-framework/wiki
Metasploit RDoc
마지막으로 metasploit rdoc입니다. metasploit 자체가 gem library로도 배포되고 documentation rdoc으로 되어있기 떄문에 개발 관련 관점에서 보신다면 wiki와 함께 많이 봐야할 문서입니다. (metasploit 코드라인 보시게되면 결국은 rdoc을 제일 많이 참고하게 됩니다)
다행스럽게도 rapid7에서 metasploit을 재구성(ruby로)할 떄 documentation을 굉장히 잘 해둔 것 같네요.
- https://www.rubydoc.info/github/rapid7/metasploit-framework/
Conclusion
이외에도 각종 블로그, 페이지 등등 참고할 곳이 굉장히 많습니다, 언젠간 제가 진행하는 mad-metasploit도 여러 사람들에게 참고가 되는 그런 것이 되었으면 하는 바램이네요 😊