모의해킹을 해보자!-armitage편

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다.

약 1달 전쯤 toss에서 만들어진 영상을 보았다. 해당영상이다.

https://youtu.be/tAqgvP07RnQ

 

해당 영상을 보는동안 시간 가는줄 모르고 계속 보고있었다. 해당 동영상에 나오는 분들을 실제로 아는 분들이지만 이렇게 보니 더더욱 멋있어 보였다.

 

'토스를 해킹하는 자' 라는 영상을 보고 여러가지에 흥미를 가졌다. forensic을 주로 하던 나였는데 업무를 하면서 조금씩 취약점과 모의해킹을 접하고 진행하고 있었다. 모의해킹을 하기위해서 정보수집을 시작으로 하여 진행이 된다. 기본적으로 마이터어택에서 보여지는 것을 순서로 하고있는 듯하다.(모두가 그렇다는 것은 아님)

https://attack.mitre.org/tactics/enterprise/

Tactics - Enterprise | MITRE ATT&CK®

여기를 참조하게 되면 순서가 있으며 어떠한 방법들이 있는지 잘 정리되어있다.

 

모의해킹을 하기위해서 여러가지 방법이 있지만 끄적끄적하면서 armitage라는 것을 사용해보았다.

출처 : https://en.wikipedia.org/wiki/Armitage_%28computing%29#/media/File:Armitage_Shell.png

armitage의 경우 kali에 기본적으로 있으며 metasploit을 gui형태로 사용하기 쉽게 만들어 진것이라고 생각하면 될것같다.

만약 kali linux에 armitage가 없을 시 해당 명령어로 설치가능

sudo apt-get install armitage

 

metasploit의 경우 취약점을 이용하여 공격할수 있는 payload작성과 handler 등을 사용할 수있도록 해주는 framework다.

metasploit의 경우 지속적인 업데이트가 되어지고 있으나 armitage의 경우 metasploit의 데이터베이스를 연동하여 사용하는 것으로 알고있다. 

kali 2.0버전 이후부터 metasploit을 실행하기 위해

msfdb init

이라는 명령어로 변경이 되었으며 armitage를 사용할때도 해당 명령어를 사용해야한다.

근데 오늘 테스트를 해보니 windows 7의 windows는 armitage에서 host를 추가하여

nmap -sT -open -Pn -O IP

이런식으로 하게되면 정상적으로 OS와 취약포트 등 시스템에서 발생할 수 있는 취약점들의 정보를 들고 오는 것을 확인할 수있었다. 

 

그런데 뭐가문제냐! 현재는 windows 7의 지원도 끝이 나고 windows 11을 사용하는 사람들도 많다. windows 8부터 OS를 인식을 잘못한다. 

armitage의 자체적인 버그인것인가... 처음엔 db의 문제라고 생각을 해보려했지만 db의 경우 metasploit과 연동되어 취약점의 정보를 가지고 있는 것이라고 생각이 든다.

오늘 하루 끄적해보면서 windows 10을 대상으로 해보았으나 해결하지못했다. 만약 armitage를 통해 되지않는다면 다른 방법으로 windows 10을 해킹해볼 생각이다. 물론 가능하지는 모르겠지만 이것저것 여러방면을 해보기 위해 테스트를 해볼예정이며 조금씩 블로그를 통해 정리하면서 내용을 작성해갈것이다.

 

모의해킹을 하는 방법도 작성을 하겠지만 오류나 버그 등 하면서 발생하는 것에대한 트러블슈팅의 개념으로 작성할 것이다.

 

---

https://github.com/r00t0v3rr1d3/armitage

GitHub - r00t0v3rr1d3/armitage: Fork from @rsmudge/armitage

armitage의 github인데 java쪽에 문제가 있다고 한다. 이것과 관련이 있는지를 한번 확인해봐야징 룰루~!!