모의 해커와 범죄형 해커가 다 사랑하는 메타스플로잇의 새 버전

입력 : 2019-01-14 13:54

메타스플로잇 5.0, 데이터베이스와 자동화, 언어 지원, 우회 모듈 향상
현재 깃허브 공식 계정 통해 공개하고 있어...“오픈소스 커뮤니티에 감사”

[보안뉴스 문가용 기자] 보안 업체 라피드7(Rapid7)이 새로운 버전의 메타스플로잇(Metasploit)을 발표했다. 이번에 나온 건 5.0 버전이다. 메타스플로잇은 전 세계적으로 가장 많이 사랑 받는 모의 침투 실험 프레임워크 중 하나로, 심지어 해커들 사이에서도 활발히 사용되고 있는 툴이다.


라피드7에 의하면 메타스플로잇 5.0은 1) 데이터베이스 API와 2) 자동화 API의 측면에서 이전 버전과 가장 다르다고 한다. “메타스플로잇 플랫폼이 데이터를 비롯해 다른 여러 툴들과 상호작용하는 방식이 향상됐습니다. 메크스플로잇은 포스트그레SQL(PostgreSQL) 데이터베이스 시스템을 사용해왔는데요, 이번 버전에서는 사용자가 레스트풀(RESTful) 서비스로서 데이터베이스를 운영하는 것도 선택할 수 있도록 했습니다. 메타스플로잇 콘솔과 외부 툴의 호환성을 높인 것입니다.”

새로운 API인 제이슨RPC(JSON-RPC)도 등장했다. 이 API를 사용하면 프레임워크를 새로운 툴과 언어에 통합하는 게 더 쉬워진다. 여기에 더해 메타스플로잇의 자동화 프로토콜은 데이터베이스와 자동와 API를 위한 일반 웹 서비스 프레임워크로 보강되기도 했다.

그 외에도 우회(evasion) 모듈과 라이브러리들과 관련된 변화도 있었다. 때문에 모의 해커 혹은 침투 테스터들은 이번 버전부터 자신들만의 고유한 우회 모듈을 C언어를 사용해 보다 쉽게 생성할 수 있게 된다고 한다. 익스플로잇 모듈을 한 번에 여러 표적에 적용하는 것도 이번 버전부터 가능하다.

특정 모듈을 찾아내게 해주는 ‘고급 검색 기능’도 더 빨라지고 향상됐다. 메타셸 기능이 새롭게 추가되기도 했고, 세 가지 언어에 대한 지원도 외부 모듈에 추가됐다. 이 세 가지 언어는 고(Go), 파이선(Python), 루비(Ruby)다.

메타스플로잇 5.0은 현재 공색 깃허브 프로젝트 계정(https://github.com/rapid7/metasploit-framework/releases/tag/5.0.0)을 통해 공개되어 있다. 라피드7은 “현재 서드파티 개발자들에게 메타스플로잇 5.0이 안정화됐다는 걸 알리고 있는 단계”라고 말한다. 칼리(Kali)나 패럿섹(ParrotSec)과 같은 리눅스 버전들에는 메타스플로잇이 자동으로 탑재되어 있다.

“메타스플로잇 5.0을 통해 새로운 데이터 서비스와 우회 기능을 경험할 수 있을 겁니다. 게다가 지원하는 프로그래밍 언어도 많아졌고, 메타스플로잇 1.0부터 축적되어 온 콘텐츠는 세계 최고 수준입니다.” 라피드7의 메타스플로잇 엔지니어링 책임자인 브렌드 쿡(Brent Cook)의 설명이다.

“메타스플로잇의 향상에 힘을 보태준 오픈소스 커뮤니티 사용자와 개발자들에게 감사의 마음을 전합니다. 여러 사람으로부터의 지식과 경험이 공유되지 않았다면 지금의 메타스플로잇이 존재하지 않았을 겁니다. 앞으로도 이런 노력에 힘입어 더 나은 메타스플로잇이 계속 나올 것으로 기대하고 있습니다.”

3줄 요약
1. 모의 침투와 실제 공격 모두에 널리 사용되는 툴 메타스플로잇.
2. 지난 주말 메타스플로잇의 최신 버전인 메타스플로잇 5.0 나옴.
3. 깃허브 레포지토리 통해서 공개되어 있음.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  북 해커 조직 APT43, 드롭박스 악용한 ...

• 2

  제로트러스트 도입·확산 시범사업, 어떻게 진...

• 3

  ‘2024년도 ICT 중소기업 정보보호 지원...

• 4

  웹3 게임 개발자들, 암호화폐 노리는 피싱 ...

• 5

  이반티 보안 취약점 악용한 5개 공격그룹 ...

• 1

  [퀴즈 이·보·소] 거듭되는 취약점에 대표가...

• 2

  메모리 안전 언어로 떠오르는 러스트의 라이브...

• 3

  주식투자 정보사이트 ‘아이투자’, 해킹으로 ...

• 4

  웰시투자그룹, 자사 사칭 금전 사기 피해 주...

• 5

  리멤버, 회사 사칭 ‘계정에 대한 탈퇴 요청...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 3

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 4

  2023년 가장 주목받은 사이버 위협 커뮤니...

• 5

  NSA의 제로트러스트 가이드라인, CISO는...