모의해킹 솔루션 Metasploit 알아보기

사실 이전에도 블로그에 metasploit 설치나 간단한 db연동에 관해 글을 작성하긴했었는데
본격적으로 테스트해보려고 글을 포스팅 합니다.

글의 순서가 어떻게 될지는 모르겠어서 이쪽에다가 하나하나 정리해보려고 합니다.

  1. 모의해킹 솔루션 metasploit 알아보기 – 현재 글
  2. ubuntu 20.04 LTS에 metasploit 설치하기.
  3. metasploit을 이용한 서버 OS 및 설치된 서비스의 공격 취약점 확인.
  4. metasploit을 이용한 XSS, SQL 인젝션 등 OWASP Top 10 취약점을 이용한 모의해킹
  5. metasploit을 이용한 장비 운영 체제 및 포트 자동 식별 및 침투 테스트

metasploit 이란 ?

metasploit은 세계에서 가장 많이 사용되는 침투 테스트 프레임 워크 입니다.

오픈소스로도 꾸준히 개발되고있고 기업용으로는 pro 버전으로 배포되고있는듯 합니다.

전 세계적으로 많이 사용하기때문에 많은 레퍼런스와 활발한 커뮤니티가 장점이라고 볼 수 있습니다.

https://metasploit.help.rapid7.com/docs
이렇게 사용법도 친절하게 가르쳐줍니다.

꾸준하게 프로젝트가 업데이트 되면서 최신 취약점에 대해서도 소개하고있기때문에 모의해킹에 관심이 있으시다면 한번쯤 사이트에 들어가서 한번 쭉 둘러보시는걸 추천드립니다.

Kali 리눅스의 경우 기본적으로 설치되어있어 사용하기 편한 장점이있으나 저는 ubuntu 환경을 좋아해서 우분투에 설치부터 시작해보도록 하겠습니다.

모의해킹 솔루션 metasploit 글 정리

 

————————————————–

사이트 리뉴얼중입니다~

서버(Linux, ESXi), NAS(헤놀로지, ESXi 및 IT관련 정보, 기타 등등을 공유하는 커뮤니티 SVRFORUM을 새로 만들었습니다.
많은 가입(?) 부탁드립니다~
https://svrforum.com

이전글들은 모두 상단 메뉴의 Blog 글 모음에있습니다!

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

홈서버 IT 커뮤니티 SVRFORUM
Link