Web Application Hacking 프레임워크인 w3af 와 상대적으로 웹 해킹 기능이 미약한 종합 해킹 프레임워크 MetaSploit 프레임워크를 연동하여 사용하는 방법에 대한 Howto
http://w3af.wiki.sourceforge.net/HOWTO-Integrate+w3af+with+Metasploit
매뉴얼 상으로 보면 w3af Virutal Daemon이 내 컴퓨터의 localhost 상에서 돌기 때문에 일종의 터널링 방식을 통해 해당 사이트에 대한 작업이 가능하겠다(이 부분은 직접 테스트를 해봐야 할 부분이다).
타겟 사이트에 command injection 취약점이 없다면, 파일 업로드 취약점을 이용해 웹쉘을 올려두고 command injection을 한 후, 작업을 하면 될 것이다.
이 상황에서 내부 서버들을 개척하는 것은 매우 손쉬운데, 아쉬운 점은 MetaSploit의 GUI 기능이 미약해서 pivot을 통해 내부 서버들을 하나 하나 개척해나가는 작업이 복잡하게 느껴질 수 있다는 점이다. Core Impact나 Immunity Canvas의 GUI는 직관적이기 때문에 그냥 화면 보면서 이 서버에서 저 서버로 이동해나가면서 작업하면 되는데... 쩝~
이로써 MetaSploit이 가진 치명적인 단점이 극복되었다. 예전에 이 단점때문에 메타스플로잇 스터디하면서 논의도 많이했고 Nchovy.kr의 xeraph님이 ASP.NET을 이용해 극복하는 예제 코드를 작성한 기억이 난다.
이제 국내에서도 MetaSploit이 보다 활발히 이용될 수 있을 듯...
이글루스 가든 - professional secur...
http://w3af.wiki.sourceforge.net/HOWTO-Integrate+w3af+with+Metasploit
매뉴얼 상으로 보면 w3af Virutal Daemon이 내 컴퓨터의 localhost 상에서 돌기 때문에 일종의 터널링 방식을 통해 해당 사이트에 대한 작업이 가능하겠다(이 부분은 직접 테스트를 해봐야 할 부분이다).
타겟 사이트에 command injection 취약점이 없다면, 파일 업로드 취약점을 이용해 웹쉘을 올려두고 command injection을 한 후, 작업을 하면 될 것이다.
이 상황에서 내부 서버들을 개척하는 것은 매우 손쉬운데, 아쉬운 점은 MetaSploit의 GUI 기능이 미약해서 pivot을 통해 내부 서버들을 하나 하나 개척해나가는 작업이 복잡하게 느껴질 수 있다는 점이다. Core Impact나 Immunity Canvas의 GUI는 직관적이기 때문에 그냥 화면 보면서 이 서버에서 저 서버로 이동해나가면서 작업하면 되는데... 쩝~
이로써 MetaSploit이 가진 치명적인 단점이 극복되었다. 예전에 이 단점때문에 메타스플로잇 스터디하면서 논의도 많이했고 Nchovy.kr의 xeraph님이 ASP.NET을 이용해 극복하는 예제 코드를 작성한 기억이 난다.
이제 국내에서도 MetaSploit이 보다 활발히 이용될 수 있을 듯...
이글루스 가든 - professional secur...
덧글
2009/03/21 20:47 # 답글 
비공개 덧글입니다.
헐랭이 2009/03/21 20:57 #
ㅋㅋ.. 그려 그렇게 해~