Home > Àüü±â»ç

¸ðÀÇ ÇØÄ¿¿Í ¹üÁËÇü ÇØÄ¿°¡ ´Ù »ç¶ûÇÏ´Â ¸ÞŸ½ºÇ÷ÎÀÕÀÇ »õ ¹öÀü

ÀÔ·Â : 2019-01-14 13:54
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸ÞŸ½ºÇ÷ÎÀÕ 5.0, µ¥ÀÌÅͺ£À̽º¿Í ÀÚµ¿È­, ¾ð¾î Áö¿ø, ¿ìȸ ¸ðµâ Çâ»ó
ÇöÀç ±êÇãºê °ø½Ä °èÁ¤ ÅëÇØ °ø°³ÇÏ°í ÀÖ¾î...¡°¿ÀǼҽº Ä¿¹Â´ÏƼ¿¡ °¨»ç¡±


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È ¾÷ü ¶óÇǵå7(Rapid7)ÀÌ »õ·Î¿î ¹öÀüÀÇ ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit)À» ¹ßÇ¥Çß´Ù. À̹ø¿¡ ³ª¿Â °Ç 5.0 ¹öÀüÀÌ´Ù. ¸ÞŸ½ºÇ÷ÎÀÕÀº Àü ¼¼°èÀûÀ¸·Î °¡Àå ¸¹ÀÌ »ç¶û ¹Þ´Â ¸ðÀÇ Ä§Åõ ½ÇÇè ÇÁ·¹ÀÓ¿öÅ© Áß Çϳª·Î, ½ÉÁö¾î ÇØÄ¿µé »çÀÌ¿¡¼­µµ È°¹ßÈ÷ »ç¿ëµÇ°í ÀÖ´Â ÅøÀÌ´Ù.

[À̹ÌÁö = iclickart]


¶óÇǵå7¿¡ ÀÇÇÏ¸é ¸ÞŸ½ºÇ÷ÎÀÕ 5.0Àº 1) µ¥ÀÌÅͺ£À̽º API¿Í 2) ÀÚµ¿È­ APIÀÇ Ãø¸é¿¡¼­ ÀÌÀü ¹öÀü°ú °¡Àå ´Ù¸£´Ù°í ÇÑ´Ù. ¡°¸ÞŸ½ºÇ÷ÎÀÕ Ç÷§ÆûÀÌ µ¥ÀÌÅ͸¦ ºñ·ÔÇØ ´Ù¸¥ ¿©·¯ Åøµé°ú »óÈ£ÀÛ¿ëÇÏ´Â ¹æ½ÄÀÌ Çâ»óµÆ½À´Ï´Ù. ¸ÞÅ©½ºÇ÷ÎÀÕÀº Æ÷½ºÆ®±×·¹SQL(PostgreSQL) µ¥ÀÌÅͺ£À̽º ½Ã½ºÅÛÀ» »ç¿ëÇؿԴµ¥¿ä, À̹ø ¹öÀü¿¡¼­´Â »ç¿ëÀÚ°¡ ·¹½ºÆ®Ç®(RESTful) ¼­ºñ½º·Î¼­ µ¥ÀÌÅͺ£À̽º¸¦ ¿î¿µÇÏ´Â °Íµµ ¼±ÅÃÇÒ ¼ö ÀÖµµ·Ï Çß½À´Ï´Ù. ¸ÞŸ½ºÇ÷ÎÀÕ Äְܼú ¿ÜºÎ ÅøÀÇ È£È¯¼ºÀ» ³ôÀÎ °ÍÀÔ´Ï´Ù.¡±

»õ·Î¿î APIÀÎ Á¦À̽¼RPC(JSON-RPC)µµ µîÀåÇß´Ù. ÀÌ API¸¦ »ç¿ëÇϸé ÇÁ·¹ÀÓ¿öÅ©¸¦ »õ·Î¿î Åø°ú ¾ð¾î¿¡ ÅëÇÕÇÏ´Â °Ô ´õ ½¬¿öÁø´Ù. ¿©±â¿¡ ´õÇØ ¸ÞŸ½ºÇ÷ÎÀÕÀÇ ÀÚµ¿È­ ÇÁ·ÎÅäÄÝÀº µ¥ÀÌÅͺ£À̽º¿Í ÀÚµ¿¿Í API¸¦ À§ÇÑ ÀÏ¹Ý À¥ ¼­ºñ½º ÇÁ·¹ÀÓ¿öÅ©·Î º¸°­µÇ±âµµ Çß´Ù.

±× ¿Ü¿¡µµ ¿ìȸ(evasion) ¸ðµâ°ú ¶óÀ̺귯¸®µé°ú °ü·ÃµÈ º¯È­µµ ÀÖ¾ú´Ù. ¶§¹®¿¡ ¸ðÀÇ ÇØÄ¿ ȤÀº ħÅõ Å×½ºÅ͵éÀº À̹ø ¹öÀüºÎÅÍ Àڽŵ鸸ÀÇ °íÀ¯ÇÑ ¿ìȸ ¸ðµâÀ» C¾ð¾î¸¦ »ç¿ëÇØ º¸´Ù ½±°Ô »ý¼ºÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÀͽºÇ÷ÎÀÕ ¸ðµâÀ» ÇÑ ¹ø¿¡ ¿©·¯ Ç¥Àû¿¡ Àû¿ëÇÏ´Â °Íµµ À̹ø ¹öÀüºÎÅÍ °¡´ÉÇÏ´Ù.

ƯÁ¤ ¸ðµâÀ» ã¾Æ³»°Ô ÇØÁÖ´Â ¡®°í±Þ °Ë»ö ±â´É¡¯µµ ´õ »¡¶óÁö°í Çâ»óµÆ´Ù. ¸ÞŸ¼Ð ±â´ÉÀÌ »õ·Ó°Ô Ãß°¡µÇ±âµµ Çß°í, ¼¼ °¡Áö ¾ð¾î¿¡ ´ëÇÑ Áö¿øµµ ¿ÜºÎ ¸ðµâ¿¡ Ãß°¡µÆ´Ù. ÀÌ ¼¼ °¡Áö ¾ð¾î´Â °í(Go), ÆÄÀ̼±(Python), ·çºñ(Ruby)´Ù.

¸ÞŸ½ºÇ÷ÎÀÕ 5.0Àº ÇöÀç °ø»ö ±êÇãºê ÇÁ·ÎÁ§Æ® °èÁ¤(https://github.com/rapid7/metasploit-framework/releases/tag/5.0.0)À» ÅëÇØ °ø°³µÇ¾î ÀÖ´Ù. ¶óÇǵå7Àº ¡°ÇöÀç ¼­µåÆÄƼ °³¹ßÀڵ鿡°Ô ¸ÞŸ½ºÇ÷ÎÀÕ 5.0ÀÌ ¾ÈÁ¤È­µÆ´Ù´Â °É ¾Ë¸®°í ÀÖ´Â ´Ü°è¡±¶ó°í ¸»ÇÑ´Ù. Ä®¸®(Kali)³ª Æзµ¼½(ParrotSec)°ú °°Àº ¸®´ª½º ¹öÀüµé¿¡´Â ¸ÞŸ½ºÇ÷ÎÀÕÀÌ ÀÚµ¿À¸·Î žÀçµÇ¾î ÀÖ´Ù.

¡°¸ÞŸ½ºÇ÷ÎÀÕ 5.0À» ÅëÇØ »õ·Î¿î µ¥ÀÌÅÍ ¼­ºñ½º¿Í ¿ìȸ ±â´ÉÀ» °æÇèÇÒ ¼ö ÀÖÀ» °Ì´Ï´Ù. °Ô´Ù°¡ Áö¿øÇÏ´Â ÇÁ·Î±×·¡¹Ö ¾ð¾îµµ ¸¹¾ÆÁ³°í, ¸ÞŸ½ºÇ÷ÎÀÕ 1.0ºÎÅÍ ÃàÀûµÇ¾î ¿Â ÄÜÅÙÃ÷´Â ¼¼°è ÃÖ°í ¼öÁØÀÔ´Ï´Ù.¡± ¶óÇǵå7ÀÇ ¸ÞŸ½ºÇ÷ÎÀÕ ¿£Áö´Ï¾î¸µ Ã¥ÀÓÀÚÀÎ ºê·»µå Äî(Brent Cook)ÀÇ ¼³¸íÀÌ´Ù.

¡°¸ÞŸ½ºÇ÷ÎÀÕÀÇ Çâ»ó¿¡ ÈûÀ» º¸ÅÂÁØ ¿ÀǼҽº Ä¿¹Â´ÏƼ »ç¿ëÀÚ¿Í °³¹ßÀڵ鿡°Ô °¨»çÀÇ ¸¶À½À» ÀüÇÕ´Ï´Ù. ¿©·¯ »ç¶÷À¸·ÎºÎÅÍÀÇ Áö½Ä°ú °æÇèÀÌ °øÀ¯µÇÁö ¾Ê¾Ò´Ù¸é Áö±ÝÀÇ ¸ÞŸ½ºÇ÷ÎÀÕÀÌ Á¸ÀçÇÏÁö ¾Ê¾ÒÀ» °Ì´Ï´Ù. ¾ÕÀ¸·Îµµ ÀÌ·± ³ë·Â¿¡ ÈûÀÔ¾î ´õ ³ªÀº ¸ÞŸ½ºÇ÷ÎÀÕÀÌ °è¼Ó ³ª¿Ã °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¸ðÀÇ Ä§Åõ¿Í ½ÇÁ¦ °ø°Ý ¸ðµÎ¿¡ ³Î¸® »ç¿ëµÇ´Â Åø ¸ÞŸ½ºÇ÷ÎÀÕ.
2. Áö³­ ÁÖ¸» ¸ÞŸ½ºÇ÷ÎÀÕÀÇ ÃֽŠ¹öÀüÀÎ ¸ÞŸ½ºÇ÷ÎÀÕ 5.0 ³ª¿È.
3. ±êÇãºê ·¹Æ÷ÁöÅ丮 ÅëÇؼ­ °ø°³µÇ¾î ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)