3월 29일 (금) 오전 1:46

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...

David Geer | CSO


침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다.


Credit: Getty Images Bank 

최근 본지는 몇몇 보안 전문가(일부는 레드 팀 운영자이자 개발자)에게 즐겨 사용하는 툴에 대해 물었다.

다음에서 설명하는 툴은 간단한 평가, 복잡한 교전 상황에서 도움이 됐거나 어떤 식으로든 현장에서 항상 전문가들에게 도움이 된 툴이다. 무료도 있고 라이선스 비용이 필요한 경우도 있지만 모두 한번쯤 살펴볼 가치는 있다.

1. N맵(Nmap) 
N맵은 2017년 9월 1일자로 20주년을 맞았다. 처음 나온 당시부터 네트워크 검색 및 공격 표면 매핑을 위한 최고의 툴 자리를 지켜왔다. 호스트 검색과 포트 스캐닝부터 운영체제 탐지, IDS 회피/스푸핑에 이르기까지 다양한 기능을 제공하며 작업의 규모에 관계없이 필수 툴이다.

2. 에어크랙-ng(Aircrack-ng)
에어크랙-ng는 N맵과 마찬가지로 침투 테스터들에게 익숙하며 무선 네트워크 평가에서 단골로 사용되는 툴 가운데 하나다. 에어크랙-ng는 패킷 캡처와 공격(WPA 및 WEP 크랙 포함)을 포함한 종합적인 무선 평가 툴이다.

3. 와이파이피셔(Wifiphisher) 
와이파이피셔는 무단 액세스 포인트 툴로, 와이파이 네트워크를 대상으로 자동화된 피싱 공격을 실행한다. 와이파이피셔를 사용하면 작업 범위에 따라 인증 정보를 수집하거나 실제 감염을 일으킬 수 있다. 와이파이피셔 웹사이트의 문서 세션에서 전체적인 개요를 볼 수 있다.

4. 버프 스위트(Burp Suite) 
웹 브라우저와 함께 애플리케이션을 매핑하는 데 사용되는 버프 스위트는 특정 앱의 기능 및 보안 문제를 발견한다. 이를 통해 맞춤형 공격을 실행할 수 있다.
현재 무료 버전의 기능은 상당히 제한적이다. 유료 버전(사용자당 349달러)은 완전한 크롤링과 스캐닝(OWASP 최상위 10가지를 포함한 100개 이상의 취약점, 복수 공격 포인트, 범위 기반 구성 포함)을 지원한다. 이 툴에 대해 가장 자주 듣는 이야기는 반복 작업을 자동화할 수 있고 서버에서 앱이 수행하는 작업을 일목요연하게 표시한다는 것이다.

5. 오와스프 잽(OWASP ZAP)
오와스프 잽은 버프 스위트와 함께 언급된 애플리케이션 테스트 툴이다. 대체로 잽(Zed Attack Proxy)은 애플리케이션 보안을 처음 시작하는 사람에게 적합한 툴이며, 버프 스위트는 본격적인 하드코어 평가 툴로 분류된다. 가격에 민감한 경우 오픈소스인 잽을 선호한다. 오와스프는 애플리케이션 테스트 용도로 잽을 추천하며, 장기적인 보안 프로젝트에서 제대로 잽을 사용하기 위한 여러 자습서도 내놨다.

6. SQL맵(SQLmap) 
웹사이트에 나온 대로 SQL맵은 "자동 SQL 주입 및 데이터베이스 점유 툴"이다 이 설명은 툴의 핵심을 정확히 표현한다. 마이SQL, MSSQL, 액세스(Access), DB2, 포스트그레SQL(PostgreSQL), 사이베이스(Sybase), SQ라이트(SQLite) 등 일반적으로 많이 사용되는 모든 데이터베이스 플랫폼과 6가지 종류의 공격을 지원한다.

7. CME(CrackMapExec) 
CME는 공격 후(post-exploitation) 툴로, 대규모 액티브 디렉터리 네트워크의 보안 평가 작업을 자동화한다. 이 툴을 만든 'byt3bl33d3r'로 알려진 해커는 이 툴이 "내장 액티브 디렉터리 기능/프로토콜을 악용해 기능을 수행하면서 대부분의 엔드포인트 보호/IDS/IPS 솔루션을 회피할 수 있는 자립적인 개념의 툴"이라고 설명한다.
CME는 레드 팀에서 그 용도가 확실하지만 블루 팀에서도 계정 권한을 평가하고 공격을 시뮬레이션하고 잘못된 구성을 찾는 데 이 툴을 사용할 수 있다. CME는 파워스플로잇 툴킷(PowerSploit)과 임패킷(Impacket) 라이브러리도 사용한다.

8. 임패킷(Impacket) 
CME에 사용되는 임패킷은 SMB1-3 또는 TCP, UDP, ICMP, IGMP 및 IPv4/ IPv6의 ARP와 같은 프로토콜에 대한 저수준 프로그래밍적 접근을 위한 파이썬 클래스 모음이다. 패킷을 처음부터 새로 만들거나 원시 데이터에서 분해해 가져올 수 있다.

9. 파워스플로잇(PowerSploit) 
파워스플로잇은 평가 중 사용할 수 있는 모듈 모음이다. 이름에서 짐작할 수 있듯이 모듈 자체는 윈도우 파워셸용이다. 지속성, AV 우회, 반출(exfiltration), 코드 실행, 스크립트 수정, 정찰 등의 기능이 포함된다.

10. 럭키스트라이크(Luckystrike) 
curi0usJack이 만든 툴인 럭키스트라이크는 악성 엑셀(.xls) 및 워드(.doc) 문서 생성기다. 럭키스트라이크는 표준 셸 명령, 파워셸 스크립트 및 EXE와 함께 사용할 수 있다. 추가 정보 및 사용 세부 정보는 여기서 볼 수 있다.

11. BeEF(Browser Exploitation Framework) 
BeEF는 "클라이언트 측 공격 벡터를 사용해 대상 환경의 실질적 보안 상태를 점검하기 위한 용도"로 유용한 툴이다. 여러 전문가가 BeEF를 언급했고 다양한 기능과 옵션에 비하면 사용하기 쉬운 편이라는 점을 강조했다. 여기서 BeEF에 대해 더 자세히 알아볼 수 있다.

12. THC-히드라(THC-Hydra)  
THC 히드라는 여러 가지 서비스를 지원하는 네트워크 로그인 크래커다. 사실 Cisco auth, Cisco enable, IMAP, IRC, LDAP, MS-SQL, MYSQL, Rlogin, Rsh, RTSP, SSH(v1, v2)를 포함해 50가지에 육박하는 서비스를 지원한다. 생각보다 많이 복잡하지는 않으며 상세한 README 파일이 제공되므로 처음 시작할 때 도움이 된다.

13. 이뮤니티 디버거(Immunity Inc. – Debugger)
이뮤니티 디버거는 보안 전문가가 익스플로잇을 제작하고 악성코드를 분석하고 바이너리를 리버스 엔지니어링하는 데 사용하는 툴이다. 상당히 많은 기능이 있지만 이고르 노브코비치가 쓴 개요서와 기본적인 리버스 엔지니어링에 대한 SANS 리딩 룸(SANS Reading Room) 논문에서 기능의 대부분을 상세히 다루고 있다. 리버스 엔지니어링 또는 익스플로잇 제작이 주 업무라면 대부분의 경우 이미 이 툴에 익숙할 것이다. 아직 모른다면 살펴볼 만한 가치는 충분하다.

14. 소셜 엔지니어 툴킷(Social Engineer Toolkit, SET) 
이름에서 잘 나타나듯이 SET는 소셜 엔지니어링에 초점을 둔 침투 테스트 프레임워크다. 널리 사용되는 툴이고 텔레비전 방송에도 나왔다. USA 네트워크(USA Network) 프로그램인 미스터 로봇(Mr. Robot)에 등장한 SET는 해커들에게 반가운 장면이었다.
이 외에도 언급할 만한 트러스티드섹(TrustedSec) 툴은 두 가지 더 있다. 유니콘(Unicorn)은 파워셸 다운그레이드 공격을 사용하고 메모리에 직접 코드를 주입하기 위한 툴이고(SET와 함께 사용하면 효과적), nps_payload는 침입 탐지 회피를 위한 페이로드를 생성한다.

15. 메타스플로잇(Metasploit) 
메타스플로잇 프레임워크는 너무 흔히 사용되기 때문에 원래는 이 목록에 넣지 않으려고 했다. 그러나 이 툴은 인터뷰한 전문가들 사이에서 칼리 리눅스(Kali Linux)를 제외한 다른 어떤 툴보다 많이 언급됐다(칼리는 리눅스 배포판으로, 이 기사에 언급된 툴 가운데 상당수가 미리 설치된 상태로 제공된다).
메타스플로잇은 오래 전부터 많은 침투 테스트 전문가의 주요 도구로 사용되고 있다. 래피드7(Rapid7)에 인수된 이후에도 오픈소스 프로젝트로 충실하게 지원되고 있으며 익스플로잇 개발자와 코더 커뮤니티에서 지속적으로 개발되고 있다. 취약점 또는 익스플로잇이 새로 발견됐다는 소식이 뜨면 메타스플로잇에 바로 포함된다. 네트워크에서 예전 취약점에 대한 보안을 평가해야 한다면? 메타스플로잇을 사용하면 된다.

16. 침투 테스트 툴 참고서 
HighOn.Coffee 블로그의 침투 툴 참고서에서 네트워크 구성부터 포트 스캐닝, 네트워크 서비스 공격에 이르기까지 여러 가지 일반적인 명령을 참조할 수 있다.

17. 섹리스트(SecLists)
섹리스트는 이름대로 깃허브(GitHub)에서 받을 수 있는 침투 테스터의 실무에 도움이 되는 목록(사용자 이름, 비밀번호, 일반적인 데이터 패턴, 퍼징 페이로드, 셸 등) 모음이다. editor@itworld.co.kr  

원문보기: http://www.itworld.co.kr/news/106421#csidxd39cfebdb77dde6b3689a03a3a0356a onebyone.gif?action_id=d39cfebdb77dde6b3






  1. 마이크로소프트, 인텔 CPU 취약점 해결 마이크로 코드 업데이트 발표

    마이크로소프트가 인텔 CPU를 위한 마이크로 코드 업데이트를 발표했다. 이 업데이트는 윈도우10 운영체제를 지원하며 인텔 CPU에 대한 사이드 채널 및 추론 실행 공격과 관련된 취약점 악용을 해결한다. ...
    Date2020.02.08
    Read More
  2. 세계 CPU 시장 점유율 - 머큐리 리서치(인텔 vs. AMD)

    시장 조사 기관 머큐리 리서치가 2019년 4분기 전세계 기준 CPU 점유율을 공개했다. 자료에 따르면 2019년 4분기 AMD의 서버 시장 점유율은 4.5%, 데스크톱 시장 점유율은 18.3%, 모바일 시장 점유율...
    Date2020.02.08
    Read More
  3. 다 함께 참여해요, 새 단장한 ‘삼성 Global Goals’ 앱

    기부 애플리케이션 ‘Samsung Global Goals(삼성 글로벌 골즈)’가 30일 업데이트되어 더욱 쉽고 즐겁게 나눔을 실천할 수 있게 됐다. ‘Samsung Global Goals’는 삼성전자가 지난 8월 유엔개발계획(UNDP, U...
    Date2020.02.02
    Read More
  4. 윈도우7(Windows 7) 기술지원 종료에 관한 Q&A

    2020년 1월 14일(현지 시각), 예정대로 윈도우7(Windows 7) 운영체제에 대한 기술지원이 종료되었다. 그러나 윈도우7 기술지원 종료에 미처 대비하지 못한 일부 개인 사용자와 기업은 당혹스러운 상황을 맞...
    Date2020.02.02
    Read More
  5. MS Surface Pro 7, Surface Laptop 3 최신 펌웨어 업데이트 릴리스

    Microsoft가 Surface Pro 7과 Surface Laptop 3에 대한 최신 펌웨어 업데이트를 발표했다. 이번 업데이트는 다수의 시스템 및 드라이버 펌웨어가 업데이트되어 디스플레이 개선, 보안 및 안정성 향상,...
    Date2020.02.01
    Read More
  6. 2020년 1월, 세계 웹 브라우저 및 OS 시장 점유율

    시장 조사 기관 Net Applications가 4만 사이트의 액세스 분석을 기반으로한 2020년 1월 브라우저 및 OS 시장 점유율 브라우저 점유율 / 데스크톱 1위, Chrome:66.93%(66.64%) 2위, Firefo...
    Date2020.02.01
    Read More
  7. Apple iOS, MacOS 등 제품군 보안 업데이트 권고

    □ 개요  o Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1]  o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으...
    Date2020.02.01
    Read More
  8. LG전자가 만드는 미래차의 미래 #1 윈드쉴드 활용하기

    모빌리티(Mobility)라는 말을 들어보셨나요? 모빌리티는 작게는 자동차, 크게는 이동과 관련된 모든 서비스를 의미합니다. 어떻게 사용하냐에 따라 뜻은 조금씩 달라지지만, IT를 결합해 효율성과 편의성...
    Date2020.01.19
    Read More
  9. 자율주행의 눈, 라이다 국내 스타트업 참여 활발

    자율주행의 눈, 라이다 국내 스타트업 참여 활발 - 스타트업ㆍ중소기업의 특허 출원량 증가 - # 올해도 여지없이 전세계 혁신의 아이콘이라 불리우는 전자제품들이 1월 7일 미국 라스베이거스에서 개최되는...
    Date2020.01.19
    Read More
  10. AMD 라데온을 구매하면 안되는 이유 (5700XT)

    AMD 라데온이 높은 전력소모와 온도, 조립 호환 불가, 고주파, 알수 없는 오류 등 다양한 문제에 노출되어 있는 것으로 나타나고 있다.
    Date2020.01.04
    Read More
  11. 2019년 10대 사이버보안 M&A

    Dan Swinhoe | CSO 2019년에도 사이버보안 업계에서는 큼직한 인수합병(M&A)이 여러 건 있었다. 모멘텀 사이버(Momentum Cyber)에 따르면, 올해 인수합병은 총 150건 이상이고, 금액으로는 230억 달...
    Date2020.01.02
    Read More
  12. [보고서] 2020년 7대 사이버 공격 전망

    1. 일상 속으로 파고든 보안 취약점, 보이지 않는 위협 - KISA 2. 랜섬웨어, 개인에서 공공기관·기업으로 피해 확대 - 안랩 3. 취약한 가상통화 거래소, 반복되는 해킹 사고 - 잉카인터넷 4. 문자 메시지, ...
    Date2019.12.26
    Read More
  13. 한국 PC방 점유율, '인텔+엔비디아' AMD는 역사속으로 사라져

    국내 PC방의 하드웨어 및 소프트웨어 시장을 조사하는 게임트릭스의 2019년 현재 하드웨어 점유율 데이터 (http://www.gametrics.com/Pcbangtrics/HardWare/HardWare_Main.aspx) 국내 PC방 시장...
    Date2019.12.21
    Read More
  14. 스마트 팩토리 시대, 데이터 분석가의 역할

    스마트 팩토리 시대, 데이터 분석가의 역할 배창준, 포스코 설비기술부 PCE(POSCO Certificate Expert) 스마트 팩토리라는 말이 제4차산업혁명 또는 인공지능이라는 키워드가 함께 최근 주 회자되고 있...
    Date2019.11.29
    Read More
  15. 멍 때리기, 뇌의 수행 능력을 높여준다

    ‘멍 때리기’는 흔히 정신이 나간 것처럼 한눈을 팔거나 넋을 잃은 상태를 말하는 신조어다. 지금까지 멍하게 있는 것은 비생산적이라는 시각 때문에 다소 부정적으로 받아들여졌다. 하지만 역사적으로 보면...
    Date2019.11.23
    Read More
  16. 미국 최대의 나노기술 축제, 테크커넥트 월드

    매년 미국에서는 ‘테크커넥트 월드’라는 세계 최대의 국제 나노기술 행사가 열린다. 한국에 나노코리아가 있다면, 미국에는 테크커넥트 월드가 있는 셈이다. 나노기술과 관련된 과학, 기술 및 비즈니스 분...
    Date2019.11.23
    Read More
  17. 시스코 스위치, 라우터 제품 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버...
    Date2019.11.23
    Read More
  18. 티맥스소프트 제우스(JEUS) 디렉토리 경로 조작 취약점 보안 업데이트 권고

    □ 개요 o 티맥스소프트社는 제우스(JEUS) 제품의 디렉토리 경로 조작 취약점(Directory traversal)을 해결한 보안 업데이트를 공지[1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, ...
    Date2019.11.23
    Read More
  19. 전 세계 스마트폰 카메라 성능 순위 (2019년 11월 기준)

    카메라 성능을 측정하는 https://www.dxomark.com의 2019년 11월 15일 기준 전세계 스마트폰 카메라 성능 순위 1위는 화웨이 메이트 30 프로, 2위는 샤오미 MI CC9 프로 프리미엄, 3위는 애플 아이폰 11...
    Date2019.11.15
    Read More
  20. 리눅스 Wi-Fi 버퍼 오버플로우 취약점 발견

    GitHub의 수석 보안 엔지니어 Nico Waisman, 리눅스의 Wi-Fi 드라이버에서 발생하는 취약점 발견 주요 내용 ▶ 리눅스의 특정 드라이버에서 발생하는 버퍼 오버플로우 취약점(CVE-2019-17666) ▶ 취약점 내용...
    Date2019.11.03
    Read More
  21. 2020년이 기대되는 블록체인 관련 일자리 12가지

    Lucas Mearian | Computerworld 블록체인 관리 및 개발은 약 1년 전부터 IT 인력 시장에서 가장 인기 있는 기술로 부상했고, 미국에서는 수많은 블록체인 일자리가 사람을 찾고 있다.   ⓒ GettyImages...
    Date2019.11.03
    Read More
  22. 파괴와 변화 사이…한글의 트랜스포메이션?!

    올해로 한글날이 573돌을 맞았다. 한글날이 더욱 반갑게 느껴지는 이유는 계속되는 국제 갈등 속에서 한글 덕분에 민족적 자긍심을 느낀다는 점이 으뜸이지만, 지난 2013년부터 다시 공휴일로 지정된 탓도 ...
    Date2019.10.13
    Read More
  23. 국내 앱·게임 개발사 대상 ‘창구 프로그램’ Top 3가 발표 되었습니다!

    구글플레이와 중소벤처기업부가 지원하는 국내 앱·게임 개발사 대상 오디션 프로그램 ‘100인의 선택, 턴업 2019’가 29일 방송을 끝으로 ‘창구 프로그램’ Top 3 개발사를 발표했습니다! 창구 Top 3에는 ▲매...
    Date2019.10.05
    Read More
  24. 시스코 스위치/라우터 제품 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 커맨드 인젝션 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버...
    Date2019.10.05
    Read More
  25. 안드로이드 브랜드의 새로운 변화를 소개합니다.

    지난 10년 동안 제조사와 개발사 커뮤니티는 안드로이드라는 개방형 플랫폼을 통해 전 세계의 사용자와 만날 수 있었습니다. 안드로이드가 구동되는 기기는 휴대전화를 넘어 태블릿, 자동차, 시계, TV 등 ...
    Date2019.09.14
    Read More
  26. 중국계 해커들, 전 세계 모바일 사업자 네트워크 대상 해킹 의혹

    최근 중국과 연관이 있는 것으로 추정되는 해커들이 전 세계를 걸쳐 약 10개 이상의 모바일 통신사업자들의 네트워크를 은밀하게 해킹하여 다수의 네트워크 사용자들의 전화 세부내역을 훔쳐냈다는 주장이 ...
    Date2019.09.14
    Read More
  27. 41%의 소비자가 여전히 미지원 또는 단종이 임박한 OS 사용

    카스퍼스키의 조사 결과, 지원되지 않거나 곧 단종될 운영 체제(OS)에 의존하고 있는 소비자와 기업이 여전히 많은 것으로 나타났다. 최신 버전 OS가 시중에 나와 있음에도 불구하고 약 41%의 소비자가 Win...
    Date2019.09.07
    Read More
  28. 중소기업 대상 DDoS 공격 대응 가이드

    1. 개요 2. 일반적인 DDoS 공격 형태 3. 반사 DDoS 공격 형태 4. DDoS 공격 피해 감소 전략       첨부파일중소기업_대상_DDoS_공격_대응_가이드.pdf
    Date2019.09.07
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 47 Next
/ 47