Kali linux - Meatasploit(Directories)
* 아마 앞으로 올라갈 메타스플로잇 관련 글들은 정리, 실습 위주로 포스팅이 많을 거 같습니다
* https://www.offensive-security.com/metasploit-unleashed/filesystem-and-libraries/ 사이트를 참고했음을 미리 밝힙니다(메타스플로잇 관해서 영문자료 찾아보다가 발견한 사이트인데 메타스플로잇 기초에 대해 잘 나와있는듯 하네요..)
메타스플로잇이란?)
1. 메타스플로잇(Metasploit)은 펄 스크립팅 언어를 사용하는 휴대용 네트워크 도구로 2003년 H.D 무어에 의해 만들어졌습니다.
루비에 의해 재구조된 이후, 2009년에 Rapid7 보안 회사에 인수됩니다. 현재 메타스플로잇 프로젝트는 오픈 소스, 보안 취약점, 침투 테스트 및 IDS 서명 개발 보조기구 등에 대한 정보를 제공하는 컴퓨터 보안 프로젝트라고 하네요
1500개 이상의 코드, 500개의 페이로드로 간단히 말해서
'졸라 멋지고 유명한 해킹툴이다!' 이 말입니다
2. 메타스플로잇 프레임워크 : 개발 / 원격 대상 시스템에 대한 공격 코드를 실행하는 도구입니다. 메타스플로잇 프로젝트의 가장 잘 알려진 하위 프로젝트죠?
3. 이거 정리하는 이유요? 그냥 배우다보니까 뭐하는건지 궁금해졌어요. 사실 뭔지도 모른 상태로 칼리 리눅스에 있다 하니까 일단 검색해서 어제 백도어 만들어본거거든요. 근데 와! 재밌더라!
4. 메타스플로잇 프로가 있다고 합니다. 그런데
15000$ 이면 뒤에 0 세개 더 붙여서 15000000원/1년..?
..???????? 미쳤네요
사실 해석 제대로 안했는데 뭐 몰라요 가격 무섭네요
메타스플로잇 디렉토리 관련 설명입니다.
메타스플로잇 프레임워크는 칼리 리눅스 기준으로 /usr/share/ 디렉토리에 있습니다
그 안에도 여러 디렉토리가 있는데, 뜯어볼게요
data : exploit, wordlist, images 등에 필요한 바이너리들을 보관하는 디렉토리입니다
documentation : 프레임워크를 위한 문서들이 있는 디렉토리입니다.
lib : 'meat' of the framework code base를 뭐라 해석해야 돼요..?
의역해서 프레임워크에 필요한 코드들이 있는 디렉토리라고 하겠습니다
modules : 실질적인 MSF 모듈들이 있는 디렉토리입니다. nops가 nop generators라는데 음 저거 nop sled 태우는 모듈일까요 뜯어보고 싶게 생겼네
plugins : 많은 플러그인들이 존재하는 디렉토리라고 합니다
scripts : meterpreter을 비롯한 스크립트들이 존재하는 디렉토리입니다.
tools : 다양한 커맨드가 존재하는 디렉토리..? 라고 하네요 ㅋㅋㅋㅋ 왜 이렇게 애매하게 해석하는 거 같지ㅋㅋㅋ
Rex라는 라이브러리에 SSL, SMB, HTTP, XOR, Base64, Unicode에 관한 게 들어있다고 하네요 나중에 좀 더 배우면 뜯어봐야지ㅎ
2019.8.7