Home > 전체기사
모의 해커와 범죄형 해커가 다 사랑하는 메타스플로잇의 새 버전
  |  입력 : 2019-01-14 13:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
메타스플로잇 5.0, 데이터베이스와 자동화, 언어 지원, 우회 모듈 향상
현재 깃허브 공식 계정 통해 공개하고 있어...“오픈소스 커뮤니티에 감사”


[보안뉴스 문가용 기자] 보안 업체 라피드7(Rapid7)이 새로운 버전의 메타스플로잇(Metasploit)을 발표했다. 이번에 나온 건 5.0 버전이다. 메타스플로잇은 전 세계적으로 가장 많이 사랑 받는 모의 침투 실험 프레임워크 중 하나로, 심지어 해커들 사이에서도 활발히 사용되고 있는 툴이다.

[이미지 = iclickart]


라피드7에 의하면 메타스플로잇 5.0은 1) 데이터베이스 API와 2) 자동화 API의 측면에서 이전 버전과 가장 다르다고 한다. “메타스플로잇 플랫폼이 데이터를 비롯해 다른 여러 툴들과 상호작용하는 방식이 향상됐습니다. 메크스플로잇은 포스트그레SQL(PostgreSQL) 데이터베이스 시스템을 사용해왔는데요, 이번 버전에서는 사용자가 레스트풀(RESTful) 서비스로서 데이터베이스를 운영하는 것도 선택할 수 있도록 했습니다. 메타스플로잇 콘솔과 외부 툴의 호환성을 높인 것입니다.”

새로운 API인 제이슨RPC(JSON-RPC)도 등장했다. 이 API를 사용하면 프레임워크를 새로운 툴과 언어에 통합하는 게 더 쉬워진다. 여기에 더해 메타스플로잇의 자동화 프로토콜은 데이터베이스와 자동와 API를 위한 일반 웹 서비스 프레임워크로 보강되기도 했다.

그 외에도 우회(evasion) 모듈과 라이브러리들과 관련된 변화도 있었다. 때문에 모의 해커 혹은 침투 테스터들은 이번 버전부터 자신들만의 고유한 우회 모듈을 C언어를 사용해 보다 쉽게 생성할 수 있게 된다고 한다. 익스플로잇 모듈을 한 번에 여러 표적에 적용하는 것도 이번 버전부터 가능하다.

특정 모듈을 찾아내게 해주는 ‘고급 검색 기능’도 더 빨라지고 향상됐다. 메타셸 기능이 새롭게 추가되기도 했고, 세 가지 언어에 대한 지원도 외부 모듈에 추가됐다. 이 세 가지 언어는 고(Go), 파이선(Python), 루비(Ruby)다.

메타스플로잇 5.0은 현재 공색 깃허브 프로젝트 계정(https://github.com/rapid7/metasploit-framework/releases/tag/5.0.0)을 통해 공개되어 있다. 라피드7은 “현재 서드파티 개발자들에게 메타스플로잇 5.0이 안정화됐다는 걸 알리고 있는 단계”라고 말한다. 칼리(Kali)나 패럿섹(ParrotSec)과 같은 리눅스 버전들에는 메타스플로잇이 자동으로 탑재되어 있다.

“메타스플로잇 5.0을 통해 새로운 데이터 서비스와 우회 기능을 경험할 수 있을 겁니다. 게다가 지원하는 프로그래밍 언어도 많아졌고, 메타스플로잇 1.0부터 축적되어 온 콘텐츠는 세계 최고 수준입니다.” 라피드7의 메타스플로잇 엔지니어링 책임자인 브렌드 쿡(Brent Cook)의 설명이다.

“메타스플로잇의 향상에 힘을 보태준 오픈소스 커뮤니티 사용자와 개발자들에게 감사의 마음을 전합니다. 여러 사람으로부터의 지식과 경험이 공유되지 않았다면 지금의 메타스플로잇이 존재하지 않았을 겁니다. 앞으로도 이런 노력에 힘입어 더 나은 메타스플로잇이 계속 나올 것으로 기대하고 있습니다.”

3줄 요약
1. 모의 침투와 실제 공격 모두에 널리 사용되는 툴 메타스플로잇.
2. 지난 주말 메타스플로잇의 최신 버전인 메타스플로잇 5.0 나옴.
3. 깃허브 레포지토리 통해서 공개되어 있음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)