3월 29일 (금) 오전 5:43

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...

David Geer | CSO


침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 대부분의 전문 해커에게는 테스트를 위한 몇 가지 특정 툴도 필요하다.


Credit: Getty Images Bank 

최근 본지는 몇몇 보안 전문가(일부는 레드 팀 운영자이자 개발자)에게 즐겨 사용하는 툴에 대해 물었다.

다음에서 설명하는 툴은 간단한 평가, 복잡한 교전 상황에서 도움이 됐거나 어떤 식으로든 현장에서 항상 전문가들에게 도움이 된 툴이다. 무료도 있고 라이선스 비용이 필요한 경우도 있지만 모두 한번쯤 살펴볼 가치는 있다.

1. N맵(Nmap) 
N맵은 2017년 9월 1일자로 20주년을 맞았다. 처음 나온 당시부터 네트워크 검색 및 공격 표면 매핑을 위한 최고의 툴 자리를 지켜왔다. 호스트 검색과 포트 스캐닝부터 운영체제 탐지, IDS 회피/스푸핑에 이르기까지 다양한 기능을 제공하며 작업의 규모에 관계없이 필수 툴이다.

2. 에어크랙-ng(Aircrack-ng)
에어크랙-ng는 N맵과 마찬가지로 침투 테스터들에게 익숙하며 무선 네트워크 평가에서 단골로 사용되는 툴 가운데 하나다. 에어크랙-ng는 패킷 캡처와 공격(WPA 및 WEP 크랙 포함)을 포함한 종합적인 무선 평가 툴이다.

3. 와이파이피셔(Wifiphisher) 
와이파이피셔는 무단 액세스 포인트 툴로, 와이파이 네트워크를 대상으로 자동화된 피싱 공격을 실행한다. 와이파이피셔를 사용하면 작업 범위에 따라 인증 정보를 수집하거나 실제 감염을 일으킬 수 있다. 와이파이피셔 웹사이트의 문서 세션에서 전체적인 개요를 볼 수 있다.

4. 버프 스위트(Burp Suite) 
웹 브라우저와 함께 애플리케이션을 매핑하는 데 사용되는 버프 스위트는 특정 앱의 기능 및 보안 문제를 발견한다. 이를 통해 맞춤형 공격을 실행할 수 있다.
현재 무료 버전의 기능은 상당히 제한적이다. 유료 버전(사용자당 349달러)은 완전한 크롤링과 스캐닝(OWASP 최상위 10가지를 포함한 100개 이상의 취약점, 복수 공격 포인트, 범위 기반 구성 포함)을 지원한다. 이 툴에 대해 가장 자주 듣는 이야기는 반복 작업을 자동화할 수 있고 서버에서 앱이 수행하는 작업을 일목요연하게 표시한다는 것이다.

5. 오와스프 잽(OWASP ZAP)
오와스프 잽은 버프 스위트와 함께 언급된 애플리케이션 테스트 툴이다. 대체로 잽(Zed Attack Proxy)은 애플리케이션 보안을 처음 시작하는 사람에게 적합한 툴이며, 버프 스위트는 본격적인 하드코어 평가 툴로 분류된다. 가격에 민감한 경우 오픈소스인 잽을 선호한다. 오와스프는 애플리케이션 테스트 용도로 잽을 추천하며, 장기적인 보안 프로젝트에서 제대로 잽을 사용하기 위한 여러 자습서도 내놨다.

6. SQL맵(SQLmap) 
웹사이트에 나온 대로 SQL맵은 "자동 SQL 주입 및 데이터베이스 점유 툴"이다 이 설명은 툴의 핵심을 정확히 표현한다. 마이SQL, MSSQL, 액세스(Access), DB2, 포스트그레SQL(PostgreSQL), 사이베이스(Sybase), SQ라이트(SQLite) 등 일반적으로 많이 사용되는 모든 데이터베이스 플랫폼과 6가지 종류의 공격을 지원한다.

7. CME(CrackMapExec) 
CME는 공격 후(post-exploitation) 툴로, 대규모 액티브 디렉터리 네트워크의 보안 평가 작업을 자동화한다. 이 툴을 만든 'byt3bl33d3r'로 알려진 해커는 이 툴이 "내장 액티브 디렉터리 기능/프로토콜을 악용해 기능을 수행하면서 대부분의 엔드포인트 보호/IDS/IPS 솔루션을 회피할 수 있는 자립적인 개념의 툴"이라고 설명한다.
CME는 레드 팀에서 그 용도가 확실하지만 블루 팀에서도 계정 권한을 평가하고 공격을 시뮬레이션하고 잘못된 구성을 찾는 데 이 툴을 사용할 수 있다. CME는 파워스플로잇 툴킷(PowerSploit)과 임패킷(Impacket) 라이브러리도 사용한다.

8. 임패킷(Impacket) 
CME에 사용되는 임패킷은 SMB1-3 또는 TCP, UDP, ICMP, IGMP 및 IPv4/ IPv6의 ARP와 같은 프로토콜에 대한 저수준 프로그래밍적 접근을 위한 파이썬 클래스 모음이다. 패킷을 처음부터 새로 만들거나 원시 데이터에서 분해해 가져올 수 있다.

9. 파워스플로잇(PowerSploit) 
파워스플로잇은 평가 중 사용할 수 있는 모듈 모음이다. 이름에서 짐작할 수 있듯이 모듈 자체는 윈도우 파워셸용이다. 지속성, AV 우회, 반출(exfiltration), 코드 실행, 스크립트 수정, 정찰 등의 기능이 포함된다.

10. 럭키스트라이크(Luckystrike) 
curi0usJack이 만든 툴인 럭키스트라이크는 악성 엑셀(.xls) 및 워드(.doc) 문서 생성기다. 럭키스트라이크는 표준 셸 명령, 파워셸 스크립트 및 EXE와 함께 사용할 수 있다. 추가 정보 및 사용 세부 정보는 여기서 볼 수 있다.

11. BeEF(Browser Exploitation Framework) 
BeEF는 "클라이언트 측 공격 벡터를 사용해 대상 환경의 실질적 보안 상태를 점검하기 위한 용도"로 유용한 툴이다. 여러 전문가가 BeEF를 언급했고 다양한 기능과 옵션에 비하면 사용하기 쉬운 편이라는 점을 강조했다. 여기서 BeEF에 대해 더 자세히 알아볼 수 있다.

12. THC-히드라(THC-Hydra)  
THC 히드라는 여러 가지 서비스를 지원하는 네트워크 로그인 크래커다. 사실 Cisco auth, Cisco enable, IMAP, IRC, LDAP, MS-SQL, MYSQL, Rlogin, Rsh, RTSP, SSH(v1, v2)를 포함해 50가지에 육박하는 서비스를 지원한다. 생각보다 많이 복잡하지는 않으며 상세한 README 파일이 제공되므로 처음 시작할 때 도움이 된다.

13. 이뮤니티 디버거(Immunity Inc. – Debugger)
이뮤니티 디버거는 보안 전문가가 익스플로잇을 제작하고 악성코드를 분석하고 바이너리를 리버스 엔지니어링하는 데 사용하는 툴이다. 상당히 많은 기능이 있지만 이고르 노브코비치가 쓴 개요서와 기본적인 리버스 엔지니어링에 대한 SANS 리딩 룸(SANS Reading Room) 논문에서 기능의 대부분을 상세히 다루고 있다. 리버스 엔지니어링 또는 익스플로잇 제작이 주 업무라면 대부분의 경우 이미 이 툴에 익숙할 것이다. 아직 모른다면 살펴볼 만한 가치는 충분하다.

14. 소셜 엔지니어 툴킷(Social Engineer Toolkit, SET) 
이름에서 잘 나타나듯이 SET는 소셜 엔지니어링에 초점을 둔 침투 테스트 프레임워크다. 널리 사용되는 툴이고 텔레비전 방송에도 나왔다. USA 네트워크(USA Network) 프로그램인 미스터 로봇(Mr. Robot)에 등장한 SET는 해커들에게 반가운 장면이었다.
이 외에도 언급할 만한 트러스티드섹(TrustedSec) 툴은 두 가지 더 있다. 유니콘(Unicorn)은 파워셸 다운그레이드 공격을 사용하고 메모리에 직접 코드를 주입하기 위한 툴이고(SET와 함께 사용하면 효과적), nps_payload는 침입 탐지 회피를 위한 페이로드를 생성한다.

15. 메타스플로잇(Metasploit) 
메타스플로잇 프레임워크는 너무 흔히 사용되기 때문에 원래는 이 목록에 넣지 않으려고 했다. 그러나 이 툴은 인터뷰한 전문가들 사이에서 칼리 리눅스(Kali Linux)를 제외한 다른 어떤 툴보다 많이 언급됐다(칼리는 리눅스 배포판으로, 이 기사에 언급된 툴 가운데 상당수가 미리 설치된 상태로 제공된다).
메타스플로잇은 오래 전부터 많은 침투 테스트 전문가의 주요 도구로 사용되고 있다. 래피드7(Rapid7)에 인수된 이후에도 오픈소스 프로젝트로 충실하게 지원되고 있으며 익스플로잇 개발자와 코더 커뮤니티에서 지속적으로 개발되고 있다. 취약점 또는 익스플로잇이 새로 발견됐다는 소식이 뜨면 메타스플로잇에 바로 포함된다. 네트워크에서 예전 취약점에 대한 보안을 평가해야 한다면? 메타스플로잇을 사용하면 된다.

16. 침투 테스트 툴 참고서 
HighOn.Coffee 블로그의 침투 툴 참고서에서 네트워크 구성부터 포트 스캐닝, 네트워크 서비스 공격에 이르기까지 여러 가지 일반적인 명령을 참조할 수 있다.

17. 섹리스트(SecLists)
섹리스트는 이름대로 깃허브(GitHub)에서 받을 수 있는 침투 테스터의 실무에 도움이 되는 목록(사용자 이름, 비밀번호, 일반적인 데이터 패턴, 퍼징 페이로드, 셸 등) 모음이다. editor@itworld.co.kr  

원문보기: http://www.itworld.co.kr/news/106421#csidxd39cfebdb77dde6b3689a03a3a0356a onebyone.gif?action_id=d39cfebdb77dde6b3






  1. 인터넷은 어떻게 작동합니까? | ICT #2

    지금 보고 있는 비디오는 Google 데이터 센터에서 수천 마일을 이동하여 사용자에게 도달했습니다. 이 데이터의 놀라운 여정에 대한 세부 정보를 이해함으로써 인터넷의 작동 방식에 대해 알아 보겠습니...
    Date2019.09.07
    Read More
  2. 휴대전화는 어떻게 작동합니까? | ICT #1

    대부분의 사람들에게 휴대 전화는 우리 삶의 일부이지만 휴대 전화가 어떻게 전화를 거는지, 왜 다른 세대의 휴대 전화 통신이 필요한지 궁금한 점이 항상 궁금합니다. 이동 통신의 기술을 살펴 보겠습...
    Date2019.09.07
    Read More
  3. 모바일 뱅킹 트로이목마 Riltok의 러시아발 변종 확산

    카스퍼스키 연구진은 2018년 중반에 최초 발견된 금전 탈취 목적의 모바일 악성 코드 Riltok의 새로운 변종을 발견했으며, 프랑스와 이탈리아, 영국에서 인기 있는 서비스로 위장해 유포되면서 유럽을 시작...
    Date2019.09.01
    Read More
  4. 가장 흔한 IoT 네트워킹 보안 실수 5가지

    Fredric Paul | Network World IT 공급업체 브라더 인터내셔널은 자사 프린터 및 다기능 디바이스 구매 기업에서 볼 수 있는 가장 흔한 IoT 보안 실수 다섯 가지를 공개했다. 브라더 인터내셔널(Brot...
    Date2019.09.01
    Read More
  5. Windows 10, 누적 업데이트 수동으로 한번에 설치하는 방법

    누적 업데이트를 확인할 수 있는 MS 사이트 : https://support.microsoft.com/en-us/help/4498140   1) 누적 업데이트 받기 : https://www.catalog.update.microsoft.com/Search.aspx?q=KB4507453   2)...
    Date2019.09.01
    Read More
  6. Windows 10, ISO 파일을 USB에 굽는 방법 [4GB 넘는 ISO 파일 USB에 굽는 방법]

    모든 분들이 윈도우 ISO 파일을 USB에 구워서 사용하시고 계시겠지만, 노파심에서 USB 굽는 방법을 올립니다. ISO 파일을 굽는 프로그램은 Rufus, UltraISO 등 여러가지가 있지만 저는 주로 Rufus 프로그...
    Date2019.09.01
    Read More
  7. 광복절을 기념해 글로벌 K-App 열풍을 이끌고 있는 국가대표 앱을 소개합니다!

    한국의 아이돌과 뮤지션이 케이팝을 통해 전 세계에 한국을 알리고 있듯 우리나라 앱 개발사가 만든 ‘케이앱(K-App)’ 또한 해외 시장에서 많은 사랑을 받으며 ‘메이드 인 코리아'의 위상을 드높이고 있습니...
    Date2019.08.15
    Read More
  8. VPN 제품 취약점 보안 업데이트 권고

    □ 개요  o 팔로알토, 포티넷, 펄스시큐어 社는 자사의 VPN(Viture Private Network) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표  o 해당 제품을 사용하는 이용자들은 취약점을 악용한 피해가...
    Date2019.08.11
    Read More
  9. 글로벌 칼럼 | 굿바이, 태블릿

    Steven J. Vaughan-Nichols | Computerworld 태블릿이 PC 대체제로 엄청나게 관심을 끌었던 때를 기억하는가? 태블릿이 PC를 대신할 수 있느냐고 묻는다면, 필자의 대답은 ‘아니오’다.    ⓒ Getty Ima...
    Date2019.08.11
    Read More
  10. 5G의 의미와 5G 아이폰의 출시 시기 전망

    Jason Cross | Macworld 5G에 대한 마케팅이 이제 막 가열되기 시작했다. 미국에선 AT&T가 선두에 섰다. 4G LTE 서비스 가운데 일부에 ‘5G 에볼루션’이라는 새로운 이름을 붙였고, 일부 스마트폰의 ...
    Date2019.07.21
    Read More
  11. 글로벌 사이버 위협 동향보고서 (2019년 2분기)

    제 1 장. Blue Part - 2분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 글로벌 사이버 위협 동향 4. 만화로 알아보는 이슈 : 5G 이동통신 5. 5G 보안 인식도 설문조사 결...
    Date2019.07.20
    Read More
  12. 4차 산업혁명시대 - 신사업 발굴 및 발상법

    ◎ 연재기사 ◎ ▷ 혁신의 열대우림을 탐험하라 <4차 산업혁명시대 - 신사업 발굴 및 발상법> ▷ 시간을 비싸게 팔아라 <4차 산업혁명시대 - 신사업 발굴 및 발상법> ▷ 공간을 지배하라 <4차 산업혁명시대 -...
    Date2019.07.06
    Read More
  13. 쿼리박스(QueryBox), DBA를 위한 무료 멀티 데이터베이스 성능 관리 도구

    쿼리박스(QueryBox), DBA를 위한 무료 멀티 데이터베이스 성능 관리 도구 최근에 발표된 QueryBox 3.0에는 세션 모니터와 락 모니터 등의 관리자 기능이 새롭게 추가되어있습니다. 그 동안 멀티 데이터...
    Date2019.07.06
    Read More
  14. 데이터 폭증 시대에 발맞추는 저장장치 기술

    데이터 폭증 시대에 발맞추는 저장장치 기술 HDD, SSD, 테이프 등 꾸준히 발전 중…단일 매체 100TB 시대 머지않아 전 세계적으로 개인과 기업 등 다양한 계층에서 생성되는 데이터의 양이 매년 큰 폭으...
    Date2019.07.06
    Read More
  15. 어둠 속에서 APT 공격 흔적 찾기 (카스퍼스키)

    전세계적으로 5G 환경이 구축되어 가기 시작하면서 더 많은 디바이스와 네트워크들이 연결되고 있으며 그에 따른 사이버 위협 또한 증가하고 있습니다. 사이버 위협 환경이 계속 진화함에 따라 사이버 ...
    Date2019.07.06
    Read More
  16. (구글) 7월 9일부터 더 나은 광고 표준에 따른 정책 실시

    안녕하세요. 리마인더 드립니다 : 지난 1월에 구글 크로미엄 블로그와 구글코리아 블로그를 통해 알려드린 바와 같이, 6개월의 유예기간을 거쳐 사용자를 불편하게 하는 광고가 게재된 사이트를 필터링하는...
    Date2019.07.06
    Read More
  17. 구글 캘린더를 악용하는 스마트폰 신종 피싱

    카스퍼스키 연구진은 가짜 구글 캘린더 알림을 통해 사용자에게 접근하여 개인 정보를 빼가는 고도의 사기를 여러 건 탐지했다. 이번에 탐지된 피싱 공격은 5월에 발생한 것으로 사용자의 캘린더에 초대장...
    Date2019.07.05
    Read More
  18. 19년 2분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료

    19년 2분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료2019.06.24 1. 사이버보안빅데이터센터 및 활용강화 소개 - KISA 임진수 팀장 2. 딥러닝을 이용한 악성 도메인 탐지 기법 - KISA 서상욱 ...
    Date2019.07.05
    Read More
  19. MS 윈도우 7, 서버 2008 기술 지원 종료 대비 보안 권고

    □ 개요    o MS社는 2020년 1월 14일자로 Windows 7, Windows Server 2008 제품의 기술 지원이 종료    o 윈도우 운영체제의 기술 지원이 종료되면 신규 보안 취약점 및 오류에 대한 보안 업데이       트...
    Date2019.07.05
    Read More
  20. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신...
    Date2019.06.22
    Read More
  21. 국내 PC방 CPU / GPU 점유율 (2019년 6월 기준)

    자료 출처 : 게임트릭스(www.gametrics.com) 국내 PC방 시장에서 인텔 CPU의 점유율은 99.67%, AMD CPU의 점유율은 0.33%를 기록하며 한국 PC방 시장에서 AMD CPU는 완전히 퇴출 상황. 모델순으...
    Date2019.06.10
    Read More
  22. ‘삼성 SSD’, 종류별-용도별 대표주자는?

    솔리드스테이트드라이브(SSD)는 이제 선택이 아니다. SSD는 하드디스크드라이브(HDD)보다 훨씬 빠르고 안정적이다. 합리적인 수준의 가격을 가진 SSD도 등장했다. 단지 저장장치 하나일 뿐이지만 SSD...
    Date2019.05.23
    Read More
  23. 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

    기술력을 갖춘 한국어를 사용하는 해킹 조직 ScarCruft의 활동을 모니터링하던 카스퍼스키랩 연구진은 이들이 새로운 도구와 기법을 테스트 및 제작 중이며 수집하는 정보의 범위와 분량이 확대되고 있다는...
    Date2019.05.23
    Read More
  24. 구직자를 울리는 교묘한 금전갈취 스팸 사기

    2019년 1분기 카스퍼스키랩 전문가들은 교묘한 스팸메일 공격을 탐지했다. 대기업 채용담당자의 허위 채용 제안을 미끼로 구직자들을 유인했지만 실제로는 사용자의 기기에 악성 코드를 설치하는 스팸메일...
    Date2019.05.23
    Read More
  25. 구글플레이 포인트 프로그램이 출시됩니다!

    지난 2월 구글플레이는 개발사 생태계를 지원하고 한국 사용자들에게 특별한 혜택을 제공하기 위해 구글플레이 포인트를 출시할 것을 발표했습니다. 그리고 오늘 드디어 구글플레이 포인트 (Google Play P...
    Date2019.04.30
    Read More
  26. 음란물 시청과 관련된 협박에 대처하기

    어느 날 이메일 수신함을 열자 이렇게 시작하는 메시지가 있습니다. “당신의 암호가 **********라는 사실을 알고 있습니다. 모르는 사람에게서 왜 이런 이메일이 왔는지 궁금하겠죠? 포르노 웹사이트에 ...
    Date2019.04.21
    Read More
  27. 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

    사이버 범죄자들이 인기 미국 드라마 TV 프로그램의 최신편을 적극적으로 이용하여 악성코드를 배포하고 있다는 카스퍼스키랩의 연구 결과가 공개되었다. 해커들이 선호하는 프로그램은 ‘왕좌의 게임,’ ‘워...
    Date2019.04.21
    Read More
  28. 2019년 4월 오라클 크리티컬 패치 업데이트 권고

    □ 개요  o 오라클社 CPU에서 자사 제품의 보안 취약점 297개에 대한 패치를 발표 [1]   ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트  o 영향 받는 버전의 사용자는 악성코드 감염 등에 ...
    Date2019.04.21
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 47 Next
/ 47