보안프로젝트(www.boanproject.com)와 SANS Korea의 협업을 통한 번역 8번째

보안프로젝트(www.boanproject.com)와 SANS Korea의 협업을 통한 번역 8번째 입니다.

 

다운로드 : http://www.itlkorea.kr/technote/view.html?No=1010 (로그인 인증 필요)

 

 

메타스플로이트 피봇과 포트 포워드를 이용한 공격 후 단계

 

입력일자 : 2013. 1. 13

메타스플로이트 프레임워크는 침투 시험 도구이자 공격코드 개발 플랫폼, 연구용 도구이다. 메타스플로이트 프레임워크는 다양한 플랫폼을 공격할 수 있는 수 백개의 원격 공격코드들을 포함하고 있다. 페이로드, 인코더, NOP 슬라이드 생성기들과 공격 모듈과 결합하면 모든 공격 관련 업무를 해결할 수 있다. 메타스플로이트의 훌륭한 기능을 이용하면 미터프리터 세션을 통해 다른 네트워크로 침투할 수 있는 피보팅을 할 수 있다. 이 문서는 외부의 컴퓨터에 미터프리터 세션을 획득한 후 이용할 수 있는 방법에 대해서 자세히 가르쳐 준다. 여기서는 리눅스 우분투가 설치된 공격자 컴퓨터에서 윈도 XP가 설치된 피해 컴퓨터로 클라이언트 측 공격이 성공하였다고 가정하고 시작한다.

 

원문 : http://www.sans.org/reading_room/whitepapers/testing/post-exploitation-metasploit-pivot-port_33909