해킹캠프때 Posquit0님의 발표를 보고 모의해킹에 관심을 갖게되어 Metasploit 관련 포스팅을 올릴려고 합니다.
발표자료는 발표자님의 특명으로 공개합니다.
Posquit0 - Metasploit 101.zip
Posquit0 - Metasploit 101.z01(pdf 파일의 용량이 20MB가 넘어가기 때문에 분할압축해서 배포합니다.)
발표전에 미리 Fedora 17 x64 환경에서 Metasploit 공식홈페이지를 통해 설치하였지만 실행 과정에서 gui툴들이 계속 Exception이 나면서 몇몇 기능은 작동하지않는 바람에 최적화된 OS인 Backtrack 5 r3 을 이용해서 포스팅하려고합니다.
공식홈페이지에서 원하는 버전을 받을수 있으며 제가 받은 파일은
이동식 저장장치(cd, usb, sdcard, etc..)에 구우시면 어디서든 로그를 남가지않고 햌킹을 할수있습니다. 헠헠
저는 vmware에서 iso를 직접 돌릴 예정입니다.
간단하게 소개하는 시간이니 만큼 Metasploit에 대해 설명하고 넘어가고싶지만
발표자료에 자세히 소개되어있습니다. :)
모의해킹툴이니 만큼 악용하는 용도로 사용하시면 안됩니다 +_+
Metasploit 관련 게시물을 검색해보니 '악용이 우려되어 공개하지않는다'라는 내용을 볼수있었는데
저는 악용하려는분들도 수감될 권리가 있다고 생각합니다.
영어 자료도 이미 널렸으니 악용하려는 분들을 막는 근본적인 해결책이 될거란 생각도 들지않고요.
Metasploit 설치 방법
1.백트랙을 받는다.
안에 설치되어 있을것입니다. =_= 참 쉽죠?
2. 직접설치
JDK나 JRE 7이 설치되어있어야 합니다.
이후의 포스팅하게될 armitage를 사용하기 위해선 Metasploit 4.4 이상의 버전이 필요합니다.
해당 운영체제의 최고관리자 권한으로 받은 파일을 실행하셔야 하며 공식홈페이지에서 직접 받고 설치하거나
터미널에서 직접 설치하실 수 있습니다.
Debian / Ubuntu 계열
apt-get install metasploit
Cent OS 계열
yum install metasploit
Mac OS X 계열
brew install metasploit // homebrew 설치 시
패키지를 찾을 수 없는 경우 이와같이 소스를 추가해주세요. 각자 맞는환경만 추가하셔도 됩니다.
#Metasploit
deb http://all.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://32.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://64.repository.backtrack-linux.org revolution main microverse non-free testing
이곳들이 안되는경우 아래내용을 더 추가해주세요
deb http://source.repository.backtrack-linux.org revolution main microverse non-free testing
deb http://backtrack.indowebster.com/repo/all revolution main microverse non-free testing
deb http://backtrack.indowebster.com/repo/32 revolution main microverse non-free testing
deb http://backtrack.indowebster.com/repo/source revolution main microverse non-free testing
우분투에서는 아래 경로에 위 내용을 추가하시면 됩니다.
/etc/apt/sources.list.d/metasploit.list
이곳도 가능합니다.
/etc/apt/sources.list
인증서등록이 안되었면 다음과같이 해주세요.
wget http://all.repository.backtrack-linux.org/backtrack.gpg
sudo apt-key add backtrack.gpg
이도저도 뭣도 다 안되면 공식홈페이지가 있습니다. (위가 x86 아래가 x64용입니다.)
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-installer.run
wget http://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run
곧 나름 번역하가며 포스팅하게될 Armitage 관련정보입니다.
'Study > Metasploit' 카테고리의 다른 글
| Metasploit 02 Backtrack 5 R2 설치, Armitage 사용법 (0) | 2012.09.07 |
|---|
