Home > 전체기사 > 외신
[주말판] 이번 블랙햇을 통해 공개될 무료 툴 8가지
  |  입력 : 2019-08-03 12:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
모의 해킹을 위한 도구 많아...레드 팀 전문가들에게는 특히 반가운 소식
각광받는 큐버네티스의 보안을 위한 도구...소프트웨어 개발자 위한 세션도 있어


[보안뉴스 문가용 기자] 전 세계 보안 전문가들이 여름만 되면 가장 기다리는 행사인 블랙햇(Black Hat)과 데프콘(DEF CON)이 코앞으로 바짝 다가왔다. 두 행사가 기다려지는 이유는 새로운 기술들이 대거 발표되기 때문이다. 그런 기술들과 함께 전에 없던 무료 툴들이 공개되는 것도 나름의 전통으로 자리 잡았다. 이번 주 주말판은 올해 블랙햇을 통해 발표될 무료 툴들에 대해 알아보았다.

[이미지 = iclickart]


1. 피봇스위트(PivotSuite)
레드 팀을 위한 네트워크 피보팅(pivoting) 툴킷이다. 네트워크 피보팅이란 요즘 대유행하는 공격 기술로, 작은 틈새와 구멍을 통해 네트워크에 최초로 발을 들여놓은 이후 횡적으로 움직여 네트워크 내 다른 시스템들을 차례차례 장악하고, 그 과정 중에 권한도 상승시키는 것이다. 피봇스위트는 이러한 피보팅 기술을 모의 해킹에 적용할 수 있게 해주는 툴킷으로 네트워크 침투를 위한 작은 구멍을 찾게 해주고, 그 이후 횡적으로 움직일 수 있게 해준다. 일종의 스탠드얼론 유틸리티로, 서버나 클라이언트로 활용할 수 있다. 마니시 굽타(Manish Gupta)가 제작해 깃허브(https://github.com/RedTeamOperations/PivotSuite)를 통해 공개한다.

2. 트래시 택시(Trash Taxi)
수퍼 사용자 발견 및 청소 툴이다. 수퍼 사용자 권한은 디지털 보안에 있어 가장 큰 골칫거리 중 하나다. 공격자들이 다양한 수법을 동원해 수퍼 사용자 권한을 가져가는 건 커다란 위협인데, 그렇다고 그러한 계정을 다 찾아 없애는 것 역시 쉽지 않은 작업이기 때문이다. 그런 가운데 관리자나 개발자 등 업무의 원활한 진행을 위해 수퍼 사용자 계정을 필요로 하는 사람은 꾸준히 나온다. 자동화 시스템이 등장하기 시작하면서 수퍼 사용자 계정은 더더욱 필요한 요소가 됐다.

문제는 프로젝트에 따라 수퍼 사용자를 만들어놓고, 프로젝트가 종료되고도 처리하지 않는다는 것이다. 공격자들은 이렇게 더 이상 사용되지 않는 수퍼 사용자 계정을 차지해 다양한 행동을 펼칠 수 있다. 그래서 패트릭 케이블(Patrick Cable)이 이런 수퍼 사용자 계정을 찾아내 지워주는 청소 도구를 만들었다. 블랙햇 행사 중에 공개될 예정이다.

3. 레드헌트 OS(RedHunt OS)
가상의 해커를 만들고 위협 사냥을 시뮬레이션 할 수 있게 해주는 도구다. 레드헌트 랩스(RedHunt Labs)가 만든 오픈소스 플랫폼이며, 블루 팀의 방어와 위협 사냥을 최대한 현실적인 상황에서 시뮬레이션 해주기 위해 개발됐다. 그렇다고 블루 팀만을 위한 전용 툴은 아니다. 레드 팀을 위한 오픈소스 첩보와 위협 첩보 툴들도 포함되어 있다. 제작에 1년이 걸렸다고 하며, 블랙햇에서는 2번째 버전이 공개될 것이라고 한다. 이전 버전은 깃허브(https://github.com/redhuntlabs/RedHunt-OS)에 공개되어 있다.

4. OWASP 어매스(Amass)
자산 목록화 및 공격 표면 매핑 도구라는 설명이 붙어있다. 즉 네트워크 내 디지털 자산과, 공격자들이 들어올 만한 부분들을 알려주는 것이다. 이 도구는 OSINT, 네트워크 정찰, 그래프 데이터베이스, 정보 공유와 같은 방법을 전부 동원해 레드 팀과 블루 팀 모두에게 가시성을 제공한다. 사실 이번에 새롭게 공개되는 툴은 아니다. 이미 알 사람은 다 알고 있는 툴이며 깃허브(https://github.com/OWASP/Amass)를 통해 공개되어 있다. 다만 이번 여름 데프콘에서 OWASP 어매스 팀에서 직접 나와 툴의 사용법을 보다 상세하게 제공한다는 건 또 다른 차원의 소식이라 이번 주말판에 같이 실었다.

5. 큐브헌터(Kube-Hunter)
이름에서부터 어느 정도 예상 가능한데, 큐버네티스(Kubernetes)용 침투 테스트 플랫폼이다. 큐버네티스는 컨테이너들을 위한 오케이스트레이션 툴이며, 기업용 아키텍처를 구성하고 보호하는 데 있어 점점 더 중요한 요소가 되어가고 있다. 하지만 신기술 치고 완벽한 건 하나도 없다. 큐버네티스도 마찬가지다. 여러 환경설정 오류와 취약점 때문에 새로운 공격 표면이 되어가고 있는 게 현실이다. 아쿠아 시큐리티(Aqua Security)에서 만든 큐브헌터는 큐버네티스 클러스트에 있는 보안 취약점을 계속해서 스캔하고 처리해주는 도구다. 깃허브(https://github.com/aquasecurity/kube-hunter)에 공개되어 있으며 블랙햇에서 데모 시연이 있을 예정이다.

6. EAP해머(EAPHammer)
기업용 무선 인프라 보안 평가 툴이다. 2017년 블랙햇과 데프콘을 통해 공개된 이후 널리 알려지기 시작한 것으로, 기업 내 무선 인프라에 대한 표적형 접근 공격을 실시한다. 즉 무슨 인프라를 겨냥한 레드 팀 훈련에 요긴하게 사용될 수 있다. 2017년 처음 공개된 이후 계속해서 발전하고 있으며, 개발자는 이번 여름에 새롭게 추가된 기능을 선보일 예정이다. 깃허브(https://github.com/s0lst1c3/eaphammer)를 통해 미리 만나볼 수 있다.

7. 바크(Barq)
AWS용 포스트 익스플로잇 프레임워크다. 현재 기업용 AWS 환경에서 가장 큰 문제가 되고 있는 건 보안 처리가 되지 않은 엘라스틱 컴퓨트 클라우드(Elastic Compute Cloud, EC2) 인스턴스들과, 역시 보안이 불량한 채 보관되어 있는 비밀 및 매개변수들이다. 바크는 AWS 사용자 기업들이 이러한 문제를 찾아낼 수 있게 해준다. 레드 팀이 AWS 인프라에 대한 모의 공격을 할 때 사용할 수 있으며, 특히 원래의 인스턴스 SSH 키들을 가지고 있지 않아도 레드 팀 훈련을 할 수 있게 해준다는 장점을 가지고 있다. 바크를 통해 레드 팀은 AWS 내에 숨겨진 기밀과 매개변수들을 파악 및 추출할 수 있다. 깃허브(https://github.com/Voulnet/barq)를 통해 만나볼 수 있다.

8. 애플리케이션 보안 교육 프레임워크
개발자들을 위한 보안 훈련 플랫폼이다. 개발자들이 코딩을 할 때 보안을 좀 더 염두에 둘 수 있도록 도와주는 도구다. 즉 ‘데브옵스’ 환경에 어울리는 시큐어 코딩을 훈련할 수 있게 하기 위해 만들어진 것이다. 특히 데브옵스의 특징인 ‘지속적 통합(CI)’과 ‘지속적 배포(CD)’에 보안 요소를 가미할 수 있도록 해준다. 듀오 시큐리티(Duo Security)에서 만들었으며, 이번 블랙햇 기간 중 소프트웨어 엔지니어들을 위한 특별 세션을 통해 공개될 예정이라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/VR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제