Home > 전체기사 > 외신
[주말판] 이번 블랙햇을 통해 공개될 무료 툴 8가지
  |  입력 : 2019-08-03 12:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
모의 해킹을 위한 도구 많아...레드 팀 전문가들에게는 특히 반가운 소식
각광받는 큐버네티스의 보안을 위한 도구...소프트웨어 개발자 위한 세션도 있어


[보안뉴스 문가용 기자] 전 세계 보안 전문가들이 여름만 되면 가장 기다리는 행사인 블랙햇(Black Hat)과 데프콘(DEF CON)이 코앞으로 바짝 다가왔다. 두 행사가 기다려지는 이유는 새로운 기술들이 대거 발표되기 때문이다. 그런 기술들과 함께 전에 없던 무료 툴들이 공개되는 것도 나름의 전통으로 자리 잡았다. 이번 주 주말판은 올해 블랙햇을 통해 발표될 무료 툴들에 대해 알아보았다.

[이미지 = iclickart]


1. 피봇스위트(PivotSuite)
레드 팀을 위한 네트워크 피보팅(pivoting) 툴킷이다. 네트워크 피보팅이란 요즘 대유행하는 공격 기술로, 작은 틈새와 구멍을 통해 네트워크에 최초로 발을 들여놓은 이후 횡적으로 움직여 네트워크 내 다른 시스템들을 차례차례 장악하고, 그 과정 중에 권한도 상승시키는 것이다. 피봇스위트는 이러한 피보팅 기술을 모의 해킹에 적용할 수 있게 해주는 툴킷으로 네트워크 침투를 위한 작은 구멍을 찾게 해주고, 그 이후 횡적으로 움직일 수 있게 해준다. 일종의 스탠드얼론 유틸리티로, 서버나 클라이언트로 활용할 수 있다. 마니시 굽타(Manish Gupta)가 제작해 깃허브(https://github.com/RedTeamOperations/PivotSuite)를 통해 공개한다.

2. 트래시 택시(Trash Taxi)
수퍼 사용자 발견 및 청소 툴이다. 수퍼 사용자 권한은 디지털 보안에 있어 가장 큰 골칫거리 중 하나다. 공격자들이 다양한 수법을 동원해 수퍼 사용자 권한을 가져가는 건 커다란 위협인데, 그렇다고 그러한 계정을 다 찾아 없애는 것 역시 쉽지 않은 작업이기 때문이다. 그런 가운데 관리자나 개발자 등 업무의 원활한 진행을 위해 수퍼 사용자 계정을 필요로 하는 사람은 꾸준히 나온다. 자동화 시스템이 등장하기 시작하면서 수퍼 사용자 계정은 더더욱 필요한 요소가 됐다.

문제는 프로젝트에 따라 수퍼 사용자를 만들어놓고, 프로젝트가 종료되고도 처리하지 않는다는 것이다. 공격자들은 이렇게 더 이상 사용되지 않는 수퍼 사용자 계정을 차지해 다양한 행동을 펼칠 수 있다. 그래서 패트릭 케이블(Patrick Cable)이 이런 수퍼 사용자 계정을 찾아내 지워주는 청소 도구를 만들었다. 블랙햇 행사 중에 공개될 예정이다.

3. 레드헌트 OS(RedHunt OS)
가상의 해커를 만들고 위협 사냥을 시뮬레이션 할 수 있게 해주는 도구다. 레드헌트 랩스(RedHunt Labs)가 만든 오픈소스 플랫폼이며, 블루 팀의 방어와 위협 사냥을 최대한 현실적인 상황에서 시뮬레이션 해주기 위해 개발됐다. 그렇다고 블루 팀만을 위한 전용 툴은 아니다. 레드 팀을 위한 오픈소스 첩보와 위협 첩보 툴들도 포함되어 있다. 제작에 1년이 걸렸다고 하며, 블랙햇에서는 2번째 버전이 공개될 것이라고 한다. 이전 버전은 깃허브(https://github.com/redhuntlabs/RedHunt-OS)에 공개되어 있다.

4. OWASP 어매스(Amass)
자산 목록화 및 공격 표면 매핑 도구라는 설명이 붙어있다. 즉 네트워크 내 디지털 자산과, 공격자들이 들어올 만한 부분들을 알려주는 것이다. 이 도구는 OSINT, 네트워크 정찰, 그래프 데이터베이스, 정보 공유와 같은 방법을 전부 동원해 레드 팀과 블루 팀 모두에게 가시성을 제공한다. 사실 이번에 새롭게 공개되는 툴은 아니다. 이미 알 사람은 다 알고 있는 툴이며 깃허브(https://github.com/OWASP/Amass)를 통해 공개되어 있다. 다만 이번 여름 데프콘에서 OWASP 어매스 팀에서 직접 나와 툴의 사용법을 보다 상세하게 제공한다는 건 또 다른 차원의 소식이라 이번 주말판에 같이 실었다.

5. 큐브헌터(Kube-Hunter)
이름에서부터 어느 정도 예상 가능한데, 큐버네티스(Kubernetes)용 침투 테스트 플랫폼이다. 큐버네티스는 컨테이너들을 위한 오케이스트레이션 툴이며, 기업용 아키텍처를 구성하고 보호하는 데 있어 점점 더 중요한 요소가 되어가고 있다. 하지만 신기술 치고 완벽한 건 하나도 없다. 큐버네티스도 마찬가지다. 여러 환경설정 오류와 취약점 때문에 새로운 공격 표면이 되어가고 있는 게 현실이다. 아쿠아 시큐리티(Aqua Security)에서 만든 큐브헌터는 큐버네티스 클러스트에 있는 보안 취약점을 계속해서 스캔하고 처리해주는 도구다. 깃허브(https://github.com/aquasecurity/kube-hunter)에 공개되어 있으며 블랙햇에서 데모 시연이 있을 예정이다.

6. EAP해머(EAPHammer)
기업용 무선 인프라 보안 평가 툴이다. 2017년 블랙햇과 데프콘을 통해 공개된 이후 널리 알려지기 시작한 것으로, 기업 내 무선 인프라에 대한 표적형 접근 공격을 실시한다. 즉 무슨 인프라를 겨냥한 레드 팀 훈련에 요긴하게 사용될 수 있다. 2017년 처음 공개된 이후 계속해서 발전하고 있으며, 개발자는 이번 여름에 새롭게 추가된 기능을 선보일 예정이다. 깃허브(https://github.com/s0lst1c3/eaphammer)를 통해 미리 만나볼 수 있다.

7. 바크(Barq)
AWS용 포스트 익스플로잇 프레임워크다. 현재 기업용 AWS 환경에서 가장 큰 문제가 되고 있는 건 보안 처리가 되지 않은 엘라스틱 컴퓨트 클라우드(Elastic Compute Cloud, EC2) 인스턴스들과, 역시 보안이 불량한 채 보관되어 있는 비밀 및 매개변수들이다. 바크는 AWS 사용자 기업들이 이러한 문제를 찾아낼 수 있게 해준다. 레드 팀이 AWS 인프라에 대한 모의 공격을 할 때 사용할 수 있으며, 특히 원래의 인스턴스 SSH 키들을 가지고 있지 않아도 레드 팀 훈련을 할 수 있게 해준다는 장점을 가지고 있다. 바크를 통해 레드 팀은 AWS 내에 숨겨진 기밀과 매개변수들을 파악 및 추출할 수 있다. 깃허브(https://github.com/Voulnet/barq)를 통해 만나볼 수 있다.

8. 애플리케이션 보안 교육 프레임워크
개발자들을 위한 보안 훈련 플랫폼이다. 개발자들이 코딩을 할 때 보안을 좀 더 염두에 둘 수 있도록 도와주는 도구다. 즉 ‘데브옵스’ 환경에 어울리는 시큐어 코딩을 훈련할 수 있게 하기 위해 만들어진 것이다. 특히 데브옵스의 특징인 ‘지속적 통합(CI)’과 ‘지속적 배포(CD)’에 보안 요소를 가미할 수 있도록 해준다. 듀오 시큐리티(Duo Security)에서 만들었으며, 이번 블랙햇 기간 중 소프트웨어 엔지니어들을 위한 특별 세션을 통해 공개될 예정이라고 한다.
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향