728x90 ๋ฐ์ํ Metasploit33 nikto ์ฌ์ฉ๋ฒ๊ณผ ์ฝ๊ฐ์ ์๋ฌธ์ ? ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์์ฆ nikto๋ฅผ ๋ง์ด ์ฌ์ฉํ๋ ๊ฒ๊ฐ๋ค. ๊ฐ๋จํ๊ฒ ์ฌ์ฉํ๊ธฐ ์ข์์ ์กฐ๊ธ์ฉ ์ฌ์ฉํ๋ค. web์ทจ์ฝ์ ์ ์ฐพ๊ธฐ์ํด ์ฌ์ฉ์ ํ๋๊ฒ๋ณด๋จ backupํ์ผ ๋ฑ์ ์ฐพ๊ธฐ์ ํธ๋ฆฌํ๊ธฐ ์ํด ์ฌ์ฉ์ ๋ง์ด ํ๊ณคํ๋ค. nikto๋ฅผ ์ฌ์ฉํ๋ ๋ช ๋ น์ด๋ ๋จ์ํ๊ฒ ์ ๋ ฅ์ ํด๋๋๋ค. ๋จผ์ ์ฌ์ฉํ๋ ๋ฒ์ ์๋์ ๊ฐ๋ค.nikto -h domain -C all ์ด๋ ๊ฒ ๊ฐ๋จํ ์ต์ ์ ์ฃผ๊ณ ํ๋ฉด ๋๋ค. delay ๋ฑ ์ต์ ๋ค์ด ์ฌ๋ฌ๊ฐ๊ฐ ์๋๋ฐ ์ฐจ์ฐจ์ฐ๋ฉด.. Metasploit/Kali & Backtrack 2024. 7. 2. CVE-2023-22527 : Atlassian Confluence ์ทจ์ฝ์ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๋ํ ์ฝ๊ฐ์ ํ๋ฆฐ๋ด์ฉ ๋ฐ ์ฌ์ฉ๋ ์ทจ์ฝ์ ์ด ์ถ๊ฐ์ ์ผ๋ก ์์์ ์๋ ค๋๋ฆฝ๋๋ค. ๋ช๋ฌ์ ํ ๋ ๊ทธ๋จ์ ํตํด ๋ํ๊ต, ์ฌ๋ฌ๊ธฐ๊ด์ ๋ฐ์ดํฐ๊ฐ ์ ์ถ๋ ์ผ์ด ์์๋ค. ๊ณต๊ฒฉ์๋ ์ค๊ตญ์ ๋์์ผ๋ก ๋ถ๋ฆฌ๋ ํด์ปค๋ก ์์๋์์ผ๋ฉฐ ํ ๋ ๊ทธ๋จ์ ํตํด ์ค์ ๋ฐ์ดํฐ๋ค์ด ์ ์ถ์ด ๋์๋ค. ๋ช ์ (์ค)์ ์๋๊ณ ์๋ ์ํฉ์ด๋ผ ๊ณตํด์ผ์ ๋ํ ๊ณต๊ฒฉ์ ์งํํ ๊ฒ์ด๋ผ๊ณ ์๊ณ ๋ ํ์ผ๋ ๋์์ ํ ๋ ๊ทธ๋จ์ ํตํ๋ฐ๋ก๋ ๋ฌธ์ ์ ์์ง๊ฐ ์๋ ๋ถ๋ถ์ ์๋ก ์คํด๋ฅผ ํ๊ณ ๋ง๋ฌด๋ฆฌ๊ฐ ๋์๋ค.. Metasploit/Vulnerability 2024. 3. 3. kali setoolkit์ ์ด์ฉํ ํผ์ฑ ์ฌ์ดํธ ๋ง๋ค๊ธฐ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. kali๋ฅผ ์ฌ์ฉํ๋ค ๋ณด๋ฉด ํผ์ฑ์ฌ์ดํธ๋ฅผ ๋ง๋ค๊ฑฐ๋ ํ ์คํธ ์ฉ์ผ๋ก ๊ฐ์ง ์ฌ์ดํธ๋ฅผ ๋ง๋ค์ด์ผ ํ๋ ๊ฒฝ์ฐ๊ฐ ์๋ค. ์ด๋ ์ฃผ๋ก ์ฌ์ฉํ๋ ๋๊ตฌ๊ฐ setoolkit ์ด๋ผ๋ ๋๊ตฌ์ธ๋ฐ ํผ์ฑ ์ฌ์ดํธ๋ฅผ ๋ง๋๋ ๊ฒ ๋ฟ์๋ ์คํธ๋ฉ์ผ ๋ฑ ์ฌํ๊ณตํ ๊ธฐ๋ฒ์์ ์ฌ์ฉํ๋ ๊ณต๊ฒฉ๊ธฐ๋ฒ๋ค์ด ๋ค์ํ๊ฒ ์ฌ์ฉํ ์ ์๋ค. setoolkit์ ์ฌ์ฉํ๊ธฐ ์ํด์ ๋จผ์ msfdb์ postgresql์ ์คํ ํด์ผํ๋ค. sudo service postgresql.. Metasploit/Kali & Backtrack 2023. 9. 8. ๋ชจ์ํดํน์ ํด๋ณด์! -armitage 2ํธ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. 2023.08.18 - [Metasploit/Kali & Backtrack] - ๋ชจ์ํดํน์ ํด๋ณด์!-armitageํธ ๋ชจ์ํดํน์ ํด๋ณด์!-armitageํธ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์ blog.z3alous.xyz ๋ช์ผ ์ ์ ์์ ๊ธ์ ์์ฑํ์๋ค. ์ด.. Metasploit/Kali & Backtrack 2023. 8. 21. ๋ชจ์ํดํน์ ํด๋ณด์!-armitageํธ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ฝ 1๋ฌ ์ ์ฏค toss์์ ๋ง๋ค์ด์ง ์์์ ๋ณด์๋ค. ํด๋น์์์ด๋ค. https://youtu.be/tAqgvP07RnQ ํด๋น ์์์ ๋ณด๋๋์ ์๊ฐ ๊ฐ๋์ค ๋ชจ๋ฅด๊ณ ๊ณ์ ๋ณด๊ณ ์์๋ค. ํด๋น ๋์์์ ๋์ค๋ ๋ถ๋ค์ ์ค์ ๋ก ์๋ ๋ถ๋ค์ด์ง๋ง ์ด๋ ๊ฒ ๋ณด๋ ๋๋์ฑ ๋ฉ์์ด ๋ณด์๋ค. 'ํ ์ค๋ฅผ ํดํนํ๋ ์' ๋ผ๋ ์์์ ๋ณด๊ณ ์ฌ๋ฌ๊ฐ์ง์ ํฅ๋ฏธ๋ฅผ ๊ฐ์ก๋ค. forensic์ ์ฃผ๋ก ํ๋ ๋์๋๋ฐ ์ ๋ฌด๋ฅผ ํ๋ฉด์ ์กฐ๊ธ์ฉ ์ทจ์ฝ์ ๊ณผ ๋ชจ์ํดํน.. Metasploit/Kali & Backtrack 2023. 8. 18. CALDERA๋ฅผ ํตํ ์๋๋ฆฌ์ค ์นจํฌ ํ ์คํธ(์์ด์ ํธ์ค์น) ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ ๋ฒ์ ํฌ์คํ ์ caldera๋ฅผ ์ค์นํ๋ ๋ฐฉ๋ฒ์ ๋ํด ์์ฑํด๋ณด์๋ค. 2022.10.27 - [Metasploit/MiTRE ATT&CK] - MITRE ATT&CK ์ฌ์ด๋ฒ ๋ชจ์ ๊ณต๊ฒฉ ๋๊ตฌ ์ด๋ก ๊ณผ ์ค๋ฌด ๋์ ํ๊ธฐ 1 MITRE ATT&CK ์ฌ์ด๋ฒ ๋ชจ์ ๊ณต๊ฒฉ ๋๊ตฌ ์ด๋ก ๊ณผ ์ค๋ฌด ๋์ ํ๊ธฐ 1 ๋ฐ์ํ ๊ต์๋๊ป ์ฑ ์ ์ ๋ฌผ๋ฐ์ ํ ์กฐ๊ธ์ฉ ์ฝ์ด๋ณด์๋ค. MITRE ATT&CK(์ดํ ๋ง์ดํฐ)์ด๋ ๋จ์ฒด๋ ํดํน๊ด๋ จ ์ ๋ฌด ๋ฐ .. Metasploit/MiTRE ATT&CK 2022. 11. 17. Nexpose ๊ถ๊ธ์ฆ์ด ํ๋ฆฌ๋ ์๊ฐ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ๋ช์ผ์ ์ ์ด๋ฌํ ๊ธ์ ์ฌ๋ฆฐ์ ์ด ์๋ค. 2022.11.06 - [Metasploit/Vulnerability] - Nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ์๋ฌธ์ธ์ ? Nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ์๋ฌธ์ธ์ ? ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์ blog.z3alous.xyz ์ด๊ฒ.. Metasploit/Vulnerability 2022. 11. 11. Nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ์๋ฌธ์ธ์ ? ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ต๊ทผ์ ์ ๋ฌด๋๋ฌธ์ ์ค์บ๋๋ฅผ ์ฌ์ฉํด์ผํ๋ ์ผ์ด ์์๋ค. ๊ธฐ์กด์ ์น์ค์บ๋ ๋ฑ์ ๋ง์ด ์ฌ์ฉํด๋ณด์์ง๋ง ์์คํ ์ค์บ๋ ๋ฐ CVE ์ค์บ๋๋ ์ ์ฌ์ฉํด๋ณด์ง ์์๋ค. ๊ทธ๋์ ์ด ์ฐธ์ ์จ๋ณด์์ผํด์ ์จ๋ณด์๋๋ฐ... ์ด 3๊ฐ๋ฅผ ์จ๋ณด์๋ค. openvas(GVM) nexpose nessus ์ด๋ ๊ฒ 3๊ฐ๋ฅผ ์ฌ์ฉํ๋๋ฐ.. nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ๊ถ๊ธํ ์ ์ด ์๊ฒผ๋ค. ์ผ๋จ ํ๊ฒฝ์ ์๋์ ๊ฐ์ด ๊ตฌ์ฑํ์ฌ ํ ์คํธ๋ฅผ ํ์๋ค. victim.. Metasploit/Vulnerability 2022. 11. 6. MITRE ATT&CK ์ฌ์ด๋ฒ ๋ชจ์ ๊ณต๊ฒฉ ๋๊ตฌ ์ด๋ก ๊ณผ ์ค๋ฌด ๋์ ํ๊ธฐ 1 ๋ฐ์ํ ๊ต์๋๊ป ์ฑ ์ ์ ๋ฌผ๋ฐ์ ํ ์กฐ๊ธ์ฉ ์ฝ์ด๋ณด์๋ค. MITRE ATT&CK(์ดํ ๋ง์ดํฐ)์ด๋ ๋จ์ฒด๋ ํดํน๊ด๋ จ ์ ๋ฌด ๋ฐ ๊ณต๋ถ๋ฅผ ํ๋ ์ฌ๋๋ค ์ฌ์ด์์๋ ์ ๋ช ํ ๋จ์ฒด์ด๋ค. ์ ๋ณด์์ง์ ์์์ผ๋ก ํ์ฌ ์ง์์ฑ์ ์ ์งํ๋ ๋ฑ์ ๊ธฐ์ ๋ค์ ๋์ดํ๊ณ ํด๋น ๊ธฐ์ ๋ค์ ๋ํ ์ค๋ช ๋ฑ ์ฝ๊ฒ ๋งํด ํดํน์ด ์ด๋ฃจ์ด์ง๋ ์์์ ํดํน๋จ์ฒด๋ค์ ๊ณต๊ฒฉ ๊ธฐ๋ฒ ๋ฑ์ ๋ค๋ฃจ๋ ๋จ์ฒด์ด๋ค. ๊ณต์ ํํ์ด์ง๋ https://attack.mitre.org/ ์ด๋ค. ์ฌ์ด๋ฒ ๋ชจ์ ๊ณต๊ฒฉ ๋๊ตฌ ์ด๋ก ๊ณผ ์ค๋ฌด(์ดํ ์ฑ ์ด๋ผ๊ณ ์นญํจ)๋ ๋ง์ดํฐ์์ ์์ฑ๋์ด ์๋ ๊ธฐ์ ๋ค์ ๊ธฐ๋ฐ์ผ๋ก ํ์ฌ ์๋๋ฆฌ์ค ๊ธฐ๋ฐ์ ๋ชจ์ํ๋ จ ๋ฐ ๊ณต๊ฒฉ์ด ๊ฐ๋ฅํ Caldara์ ๋ํ์ฌ ๋ค๋ฃฌ๋ค. ํ์ฌ ํด๋ผ์ฐ๋(Cloud)์ ์ฌ์ฉ์ด ์ฆ๊ฐํจ์ ๋ฐ๋ผ ๋ง์ ํดํน ๊ณต๊ฒฉ๋ค์ด ์ผ์ด๋๊ณ ์๋ค. ์ด์ ๊ฐ์ข ์นจํด์ฌ๊ณ ๋ค์ด ์ผ์ด๋.. Metasploit/MiTRE ATT&CK 2022. 10. 27. Apache Commons Text RCE(CVE-2022-42889 ์ทจ์ฝ์ ) ํด๋น ๊ธ์ ํดํน๋ด์ฉ์ ํฌํจํ๊ณ ์์ผ๋ฉฐ, ๊ณต๋ถ์ฉ์ผ๋ก ์์ฑ๋ ๊ฒ์ ๋๋ค. ํด๋น ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน์ ์๋ํ๊ฑฐ๋ ์ทจ์ฝ์ ์ ์ ์ฉํ ๊ฒฝ์ฐ ๋ชจ๋ ํ์์ ๋ํ ์ฑ ์์ ์ ์ฉํ ์ฌ๋(์ฌ์ฉ์)์๊ฒ ์์ต๋๋ค. ์ ์ฉํ์ง๋ง์ธ์! ์ต๊ทผ์ Apache Commons Text๋ผ๋ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ ์๊ฒฉ์ฝ๋์คํ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์ด์ ํจ์น๊ฐ ๋์๋ค. ์ทจ์ฝ๋ฒ์ ์ commons text 1.5 ~ 1.9๋ผ๊ณ ๋ฐํ๋์๋ค. ํจ์น๋ 1.10์์ ์ด๋ฃจ์ด์ก๋ค. NVD์ ๋ด์ฉ์ ์๋ฌธ์ ํ์ธํด๋ณด๋ฉด Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpol.. Metasploit/Vulnerability 2022. 10. 24. [์ฑ ์๊ฐ] MITRE & ATT&CK ์ฌ์ด๋ฒ ๋ชจ์ ๊ณต๊ฒฉ ๋๊ตฌ ์ด๋ก ๊ณผ ์ค๋ฌด ์ฑ ์ ๋ฌผ ์ ๋ง ์ค๋๋ง์ ๊ธ์ ์์ฑํ๋ค์!!! ์ด์ ์ ๋ง์ ๋ง ๋ธ๋ก๊ทธ๋ฅผ ์์ฑ์ ์ ์งํ๋ ๊ฒ์ ๋์ ํด๋ด์ผ๊ฒ ์ต๋๋ค. ์ ๊ฐ ์ด๋ ๊ฒ ์ค๋๋ง์ ๊ธ์ ์ฐ๋ ์ด์ ๋!!!!! ใ Γ๋กใ Γ๋ก ์ฑ ์๊ฐ๋ฅผ ํ๊ธฐ์ํด์์ธ๋ฐ์!! ์ฑ ์ ๋ชฉ์ 'MITRE & ATT&CK ์ฌ์ด๋ฒ ๋ชจ์ ๊ณต๊ฒฉ ๋๊ตฌ ์ด๋ก ๊ณผ ์ค๋ฌด' ๋ผ๋ ์ฑ ์ ๋๋ค. ์๋์๋ ์๋์ ํด๋ณด์๋ฉด ์ฌ์ค ์ฑ ์ ์์ด์ ๋ฐ์ํ ๊ต์๋๊ป ์ฑ ์ ์ ๋ฌผ ๋ฐ์์ด์! ์ ๊ฐ CERTํ์์ ๊ทผ๋ฌด๋ฅผ ํ๋ค๋ณด๋ MITRE ATT&CK ๊ด๋ จ ์ ๋ฌด๋ ์งํ์ ํ๊ณ ์๋๋ฐ ๋ง๋ ํ ์ฐธ๊ณ ํ๊ฑฐ๋ ํ ๋งํ ์ฑ ๋ค์ด ์์๊ฑฐ๋ ์? ๊ทผ๋ฐ ์ด๊ฒ ๋ญ๋??? ํ๋์์ ์ ์ ๋ง์์ ๋ค์๋์ง ๋ญ!! ์ด๋ ๊ฒ ์ข์ ์ฑ ์ ์ถํํด์ฃผ์ จ๋จ ๋ง์ด์ฃ ? ์ฑ ํ์ง๋ถํฐ ๋ญ๊ฐ ๋๋์์ง์์ต๋๊น? ์ ๋ ํ๋ณตํ์ธ์๋ผ๋ ๋จ์ด๋ฅผ ์์ฒญ ๋ฒ ๋ฆฌ๋ฒ ๋ฆฌ ์ข์ํ๋จ๋ง์ด์์? ๊ทธ๋ฐ ์ ๋ฅผ ์ํด ๋ ์ด.. Metasploit/MiTRE ATT&CK 2022. 10. 21. Brutal – Toolkit to quickly create various payloads,powershell and virus attacks Brutal – Toolkit to quickly create various payloads,powershell and virus attacksBrutal - ๋น ๋ฅด๊ณ ๋ค์ํ payloads, ํ์์ ธ๊ณผ ๋ฐ์ด๋ฌ์ค ๊ณต๊ฒฉ์ ์ํ ํดํท https://github.com/screetsec/brutal Metasploit 2016. 12. 28. ์ด์ 1 2 3 ๋ค์ 728x90 ๋ฐ์ํ
