사실 이전에도 블로그에 metasploit 설치나 간단한 db연동에 관해 글을 작성하긴했었는데
본격적으로 테스트해보려고 글을 포스팅 합니다.
글의 순서가 어떻게 될지는 모르겠어서 이쪽에다가 하나하나 정리해보려고 합니다.
- 모의해킹 솔루션 metasploit 알아보기 – 현재 글
- ubuntu 20.04 LTS에 metasploit 설치하기.
- metasploit을 이용한 서버 OS 및 설치된 서비스의 공격 취약점 확인.
- metasploit을 이용한 XSS, SQL 인젝션 등 OWASP Top 10 취약점을 이용한 모의해킹
- metasploit을 이용한 장비 운영 체제 및 포트 자동 식별 및 침투 테스트
metasploit 이란 ?
metasploit은 세계에서 가장 많이 사용되는 침투 테스트 프레임 워크 입니다.
오픈소스로도 꾸준히 개발되고있고 기업용으로는 pro 버전으로 배포되고있는듯 합니다.
전 세계적으로 많이 사용하기때문에 많은 레퍼런스와 활발한 커뮤니티가 장점이라고 볼 수 있습니다.
https://metasploit.help.rapid7.com/docs
이렇게 사용법도 친절하게 가르쳐줍니다.
꾸준하게 프로젝트가 업데이트 되면서 최신 취약점에 대해서도 소개하고있기때문에 모의해킹에 관심이 있으시다면 한번쯤 사이트에 들어가서 한번 쭉 둘러보시는걸 추천드립니다.
Kali 리눅스의 경우 기본적으로 설치되어있어 사용하기 편한 장점이있으나 저는 ubuntu 환경을 좋아해서 우분투에 설치부터 시작해보도록 하겠습니다.