모의해킹 업무 및 취약점 분석 업무에 활용하는 취약점 분석 프레임워크 메타스플로잇(Metasploit)에 대해 소개하겠습니다.
메타스플로잇의 특징
-여러 플랫폼에서 사용 가능
-취약점에 대한 쉘코드 제공
-공격된 공격 코드 정리/검증으로 시간 단축
-msconsole 내에서 외부 명령어(리눅스 명령어) 사용 가능
메타스플로잇 프레임워크
메타스플로잇 용어
-Exploit : 시스템 , 에플리케이션 , 서버등의 취약점을 악용하는 방법 [ SQL 인젝션 , BOF(Buffer OverFlow) 등 ]
-payload : 시스템에서 실행하고자 하는 코드로 프레임워크에 의해 전달 [악성코드]
-Shell code : 공격 수행시 수행할때 Payload에 사용되는 명령 집합
-Module : Metasploit framework에서 사용되는 소프트웨어의 부분
메타스플로잇을 이용한 안드로이드 해킹하기 <- 클릭
'해킹' 카테고리의 다른 글
| DOS 공격 [SYS Flood] (1) | 2017.09.04 |
|---|---|
| 페이스북 해킹하기 (13) | 2017.09.01 |
| 해킹 입문서 (0) | 2017.08.31 |
| 안드로이드 해킹 하기 (1) | 2017.08.27 |