Metasploit-framework이란

우리는 항상 인터넷과 IT의 세상 속에서 살아가고 있습니다.

그 안에는 수많은 정보들이 이동하고 있고 우리는 그것을 자연스럽게 사용하고 있습니다. 하루에도 정말 많은 정보들이 이동하고 있고 그 이동하는 정보 가운데에서도 우리 자신에 대한 개인적인 정보도 포함되어 있습니다.

개인적인 정보에 대해 우리는 많이 걱정하지 않는데 그 이유는 프로그램이 스스로 우리의 정보를 보호해 주고 있기 때문입니다. 이렇게 보호하기 위해서는 여러 가지 해킹에 대한 대비를 할 수 있어야 하는데 오픈소스 웨어인 metasploit-framework가 도움을 줍니다. 이번에는 이 프로그램에 대해 알아보도록 하겠습니다.

 

1. Metasploit-framework란

“Metasploit(메타스플로잇)  Framework”는 2003년에 개발된 attack framework 이며 open source로 공개되어 있습니다.

초반에는 Perl 언어로 개발되었다가 Ruby언어로 바뀌었으며 현재 Rapid7이라는 회사가 운영 중인 소프트웨어입니다.

이 프로그램은 테스트 목적으로 시스템을 해킹하기 위해 개발된 framework입니다. 모의 해킹 또는 침투 테스트를 위한 필수 도구로 알려져 있습니다.

 

2. 이 프로그램이 필요한 이유

해커가 해킹 공격을 하는 것에 대비하는 것과 그거에 대한 취약점을 분석하기 위해 보안전문가는 모의 침투 테스트나(Ethical Hacking), 자신이 가지고 있는 침투 자료(Exploit Framework)를 가지고 작업을 합니다. 이때 framework란 소프트웨어 개발환경에서 다양한 function을 제공하는 것을 의미하는데 Exploit Framework라고 하면 exploit(침투)를 좀 더 쉽게 수행하기 위해 다양한 tool이 있는 프로그램입니다. 이 Exploit Framework 프로그램 중 하나가 바로 metasploit-framework입니다.

 

3. Metasploit-framework의 특징

--정보, 수집, 공격에 사용되는 payload를 제공하고 있음

--DB 저장 기능

--리눅스 명령어 사용 가능

 

**해커 공격을 하기 위해서 "Exploit code"와 "Payload code"가 함께 연결되어 사용됩니다.

"Exploit code"는 Target System의 보안 취약점을 찾아내어 "Payload code"를 설치하거나 실행시키는 기능을 하는 코드

"Payload code"는 "Exploit code"에 의해 Target System에 설치되어 실행되는 최종적인 악성코드입니다.**

 

4. 현재의 Metasploit-framework 기능

Metasploit은 무료 배포 버전인 Metasploit-framework와 유로 GUI가 가능한 Metasploit pro를 제공하고 있습니다.

또한 현재 아래와 같은 기능을 제공하고 있습니다.

 

1) exploit(익스플로잇) : 보안 취약점을 찾아, 악성코드를 설치하는 역할 수행

2) payload(페이로드) : 설치되는 악성코드. 예를 들면, remote command shell, VNS Server

3) encoder(인코더) : Payload가 IPS(Intrusion Prevention System)에 의해 탐지되지 않도록 payload의 형태를 변형시키는 기법

4) NOP generator : Register의 state를 변경하거나 Processor flag를 toggling하는 용도의 명령어(op code)를 만들어 내는 code

5) auxiliary : payload를 필요로 하지 않는 단순한 공격에 사용되는 code. 예를 들면, scanner, gather(정보수집)

6) post : post-exploitation module로,  exploit 성공 후 추가 공격을 위해, 정보를 gather(hash, password, tocken 등)하거나 capture (Keylogging 등) 하거나 특별한 기능을 수행하는 code

 

출처

https://blog.naver.com/aepkoreanet/221448280456