
ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. docker๋ฅผ ์ฌ์ฉํ๋ค๋ณด๋ฉด ๋ง์ ํธ๋ฆฌํจ์ด ์กด์ฌํ๋ค. ๊ฐ๋์ https://hub.docker.com/ ์์ ์ ๊ณต๋๋ ์ด๋ฏธ์ง๋ค์ด ์์ ํ๊ฐ? ๋ผ๋ ์๋ฌธ์ ๊ฐ์ง์ ์๋ค. ๋ค์ํ ์ทจ์ฝ์ ์ค์บ๋๋ค์ด ์์ง๋ง ์ค๋์ trivy๋ผ๋ ์ทจ์ฝ์ ์ค์บ๋๋ฅผ ์๊ฐ ๋ฐ ์ฌ์ฉ๋ฒ์ ์์ฑํ ์์ ์ด๋ค. trivy๋ aquasecurity์์ ์ ๊ณตํ๋ ๋๊ตฌ๋ก ์ค์น๋ ์ฝ๊ณ ์ฌ์ฉํ๊ธฐ๋ ์ถ๋ค. ๊ณต์ github๋ https://github.com..
ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ๋ช์ผ์ ์ ์ด๋ฌํ ๊ธ์ ์ฌ๋ฆฐ์ ์ด ์๋ค. 2022.11.06 - [Metasploit/Vulnerability] - Nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ์๋ฌธ์ธ์ ? Nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ์๋ฌธ์ธ์ ? ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์ blog.z3alous.xyz ์ด๊ฒ..
ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ต๊ทผ์ ์ ๋ฌด๋๋ฌธ์ ์ค์บ๋๋ฅผ ์ฌ์ฉํด์ผํ๋ ์ผ์ด ์์๋ค. ๊ธฐ์กด์ ์น์ค์บ๋ ๋ฑ์ ๋ง์ด ์ฌ์ฉํด๋ณด์์ง๋ง ์์คํ ์ค์บ๋ ๋ฐ CVE ์ค์บ๋๋ ์ ์ฌ์ฉํด๋ณด์ง ์์๋ค. ๊ทธ๋์ ์ด ์ฐธ์ ์จ๋ณด์์ผํด์ ์จ๋ณด์๋๋ฐ... ์ด 3๊ฐ๋ฅผ ์จ๋ณด์๋ค. openvas(GVM) nexpose nessus ์ด๋ ๊ฒ 3๊ฐ๋ฅผ ์ฌ์ฉํ๋๋ฐ.. nexpose๋ฅผ ์ฌ์ฉํ๋ฉด์ ๊ถ๊ธํ ์ ์ด ์๊ฒผ๋ค. ์ผ๋จ ํ๊ฒฝ์ ์๋์ ๊ฐ์ด ๊ตฌ์ฑํ์ฌ ํ ์คํธ๋ฅผ ํ์๋ค. victim..

ํด๋น ๊ธ์ ๊ณต๋ถ๋ชฉ์ ์ผ๋ก ์์ฑ๋์์ผ๋ฉฐ, ํด๋น ๊ธ์ ํตํด ๋ฐ๋ผํ๋ค๊ฐ ๋ฐ์ํ๋ ๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์(๋ฐ๋ผํ์)์ ์์ต๋๋ค. ์์ฑ์๋ ๋ชจ๋ ํ์์ ๋ํด์ ์ฑ ์์ง์ง ์์ต๋๋ค. ์ทจ์ฝ์ ์ ๊ฒ์ ํ ๋ ๋ง์ ์ค์บ๋๋ค์ด ์กด์ฌํ๋ค. ์์ฉ ์ค์บ๋๋ฅผ ๋น๋กฏํ์ฌ ์คํ์์ค ์ค์บ๋๋ค์ด ์๋๋ฐ ์ฐ๋ฆฌ๊ฐ ํํ ์๋ openvas์ backtrack5 ๋ฐ kali ๋ฑ์์ ๋ง์ด ์ฌ์ฉํ๋ ์ค์บ๋์๋ค. ์ง๊ธ์ openvas๊ฐ GVM์ผ๋ก ๋ฐ๋ ๊ฒ๊ฐ๋๋ผ ๊ธฐ์กด์ ๋ฆฌ๋ ์ค์ ํ๋ํ๋ ์ค์น๋ฅผ ๋คํด์ผํ๋๋ฐ docker๋ฅผ ํตํ์ฌ ์ฝ๊ณ ๊ฐํธํ๊ฒ ์ค์บ๋๋ฅผ ์ค์นํ ์ ์๋ค. ์ค๋์ ์ด๋ป๊ฒ ์ค์นํ๋์ง ์์๋ณด๋ คํ๋ค. ๊ณต์ ํํ์ด์ง https://greenbone.github.io/docs/latest/22.4/container/index.html ์ ์ ์์ํ๋ฉด ๋ฐฉ๋ฒ์ด ๋์จ..