Download presentation
Presentation is loading. Please wait.
1
Social Engineer Toolkit
2
Contents S.E.T (Social Engineer Toolkit) 이란? Powershell Attack Vectors
Powershell Alphanumeric Shellcode Injector Shell Programming
3
S.E.T (Social Engineer Toolkit) 이란?
사회 공학적 방법으로 공격할 목적으로 만들어진 파이썬 기반 오픈소스 툴킷 보안 전문가들이 조직의 보안 체계를 점검하는데 사용할 수 있는 매우 유용한 툴 Shell Programming
4
S.E.T (Social Engineer Toolkit) 이란?
SET의 여러 가지 툴 중 Powershell Attack Vector의 Powerhell Alphanumeric Shellcode Injector를 이용한 해킹을 실습해보고 소스를 분석해 본다. Powershell이란? 리눅스의 Shell처럼 command-line 기반의 화면에서 시스템 및 서비스상태를 모니터링할 수 있고 서비스의 동작을 제어할 수 있으며 레지스트리 값을 수정할 수 있는 환경을 제공 윈도우7 이상의 사용자라면 기본적으로 설치되어 있어 유포된 악성코드에 감염될 확률이 비교적 높고, powershell의 다양한 기능들을 활용하여 공격자가 정보를 획득하거나, 명령을 수행 Shell Programming
5
SET 설치 SET는 기본적으로 칼리 리눅스에 설치되어 있으나, 혹시 없을 경우
터미널 창을 열고 cd /usr/share 로 이동한다. 깃허브에서 SET를 다시 내려 받기 위해 다음의 명령어를 사용한다. Git clone 설치 완료 후 setoolkit 입력으로 실행 Shell Programming
6
SET 실행 SET를 실행하면 다음과 같은 화면이 나온다. Shell Programming
7
SET 메뉴 1을 선택해 Social-Engineering Attacks로 넘어간다. Shell Programming
8
Social-Engineering Attacks 종류
Powershell Attack 실습을 위해 9번 선택 Shell Programming
9
Powershell Attack Vector 종류
1번 Powershell Alphanumeric Shellcode Injector 선택 Shell Programming
10
Powershell Alphanumeric Shellcode Injector
공격자의 아이피 입력 포트 입력 Listener 실행을 위해 yes 입력하면, MetaSploit Framework로 넘어감 생성된 powershell이 /root/.set/reports/powershell/ 폴더 안에 있음 Shell Programming
11
Powershell Alphanumeric Shellcode Injector
X86_powershell_injection.txt 파일을 바탕화면으로 이동 바탕화면에서 확장자를 txt -> bat 로 변경 후 windows로 파일 이동 칼리 리눅스 윈도우 Shell Programming
12
Powershell Alphanumeric Shellcode Injector
X86_powershell_injection.bat 파일 실행 다음과 같은 창이 생겼다 사라지고, 칼리 리눅스에서 MetaSploit Framework가 켜져 있는 터미널로 가보면 다음과 같은 메시지가 뜸 Shell Programming
13
Powershell Alphanumeric Shellcode Injector
sessions -l 명령어를 이용하여 열린 세션 확인 sessions -i 1 명령어를 이용하여 1번 session과 연결 Shell Programming
14
Powershell Alphanumeric Shellcode Injector
Sysinfo 명령어를 이용하여 해킹한 컴퓨터 정보 확인 Shell Programming
15
소스 분석 소스를 분석하기 위해 다음 명령어를 이용해 SET의 위치로 이동 Cd /usr/share/set/src/core/
SET의 시작 소스부터 분석하기 위해 vi set.py 입력 Shell Programming
16
소스 분석 Web Attack Menu 부분부터 분석하며 Powershell Attack 분석 Set.py 소스의 일부
Shell Programming
17
소스 분석 Powershell Attack에 관한 소스 위치 Cd /usr/share/set/src/powershell
Powershell Alphanumeric Shellcode Injector에 관한 소스 위치 Cd /usr/share/set/src/powershell 의 powershell.py Shell Programming
18
소스 분석 powershell.py 소스의 일부 Shell Programming
19
소스 분석 Powershell attack에 대한 소스 분석을 마친 후, 나머지 공격 방법에 대해서 분석 및 실습
Shell Programming
Similar presentations