ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค.
์ต๊ทผ์ ์ ๋ฌด๋๋ฌธ์ ์ค์บ๋๋ฅผ ์ฌ์ฉํด์ผํ๋ ์ผ์ด ์์๋ค. ๊ธฐ์กด์ ์น์ค์บ๋ ๋ฑ์ ๋ง์ด ์ฌ์ฉํด๋ณด์์ง๋ง ์์คํ ์ค์บ๋ ๋ฐ CVE ์ค์บ๋๋ ์ ์ฌ์ฉํด๋ณด์ง ์์๋ค. ๊ทธ๋์ ์ด ์ฐธ์ ์จ๋ณด์์ผํด์ ์จ๋ณด์๋๋ฐ... ์ด 3๊ฐ๋ฅผ ์จ๋ณด์๋ค.
- openvas(GVM)
- nexpose
- nessus
์ด๋ ๊ฒ 3๊ฐ๋ฅผ ์ฌ์ฉํ๋๋ฐ.. nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ๊ถ๊ธํ ์ ์ด ์๊ฒผ๋ค. ์ผ๋จ ํ๊ฒฝ์ ์๋์ ๊ฐ์ด ๊ตฌ์ฑํ์ฌ ํ ์คํธ๋ฅผ ํ์๋ค.
victim : cloud ํ๊ฒฝ์ linuxํ๊ฒฝ ์ธํ
attack : windows 10์ nexpose ์ค์น ๋ฐ ์๋ฒ ๊ตฌ์ฑ
attack -> victim์ผ๋ก ์ค์บ์ ์งํํ๋ ํ๊ฒฝ์ด์๋ค.
์ฌ๊ธฐ์ ์ ๋ณด๋ณดํธ์ฅ๋น๋ ์์๊ณ ์ค์บ์ ์งํํ์๋๋ฐ ์ CVE์ทจ์ฝ์ ์ ํ๋๋ ๋ฐ๊ฒฌ๋์ง์์๊น?
์ทจ์ฝ์ ์ด๋ผ๊ณ ๋ ssh ์ทจ์ฝ์๊ณ ๋ฆฌ์ฆ ์ด๋ฌํ ์ทจ์ฝ์ ๋ง ๋์๋ค.
์! ๊ทธ๋ผ ์ฌ๊ธฐ์ ์๊ฐ์ ํด๋ณด๋ฉด
- linux๊ฐ CVE์์ด ๋ชจ๋ ๊ฒ์ด ํจ์น๋ ๋ฒ์ ์ด ์๋๊ฐ? => ๋ง์ด์๋๋ค. ๊ทธ๋ฆฌ๊ณ ubuntu 18.04๋ฅผ ์ค์นํ์ฌ ํ ์คํธ๋ฅผ ํ์๋ค. ์๋์จ๋ค...
- nexpose๊ฐ ์ต์ ๋ฒ์ ์ด ์๋๊ฐ? => 11์ 4์ผ์ ๋ค์ด๋ฐ์ ๋ผ์ด์ ์ค ํค๋ฅผ ์ ๋ ฅํ์๊ณ ์ต์ ๋ฒ์ ์ผ๋ก ํ์๋ค.
๊ทธ๋์ ๊ถ๊ธํ๊ฑฐ๋ ์๋ CVE ์ทจ์ฝ์ ์ด ์๋์ค๋๊ฑด๊ฐ ํ๋ ๊ฒ์ด ์ฝ๊ฐ์ ์๋ฌธ์ด๋ค.
์ฃผ๋ณ์์ ์ฌ์ฉํ๋ ํ๋ถ๊ป ์ฌ์ญ์ด๋ดค๋๋ฐ CVE๊ฐ ๋์ค๊ธด ํ๋๋ฐ ์๋ฒฝํ๊ฒ ๋์ค์ง๋ ์๋๋ค๊ณ ํ๋ค.
ํน์ ์๋ ์ฌ๋์์ผ๋ฉด ๋๊ธ ๋ถํ๋๋ ค์ ใ ใ
'Metasploit > Vulnerability' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
CVE-2023-22527 : Atlassian Confluence ์ทจ์ฝ์ (0) | 2024.03.03 |
---|---|
Nexpose ๊ถ๊ธ์ฆ์ด ํ๋ฆฌ๋ ์๊ฐ (0) | 2022.11.11 |
Apache Commons Text RCE(CVE-2022-42889 ์ทจ์ฝ์ ) (0) | 2022.10.24 |
๋๊ธ