메타스플로잇 개요 (Metasploit Framework)

1. 메타스플로잇 개요 (Metasploit Framework)

■메타스플로잇(Metasploit)

메타스플롯잇은 HD 무어 (H.D Moore)가 보안 회사에 근무하는 동안에 계획하고 개발했다.

공개된 공격코드의 불필요한 부분을 정리하고 검증하는데 많은 시간이 소비 되기 때문에 익스플로잇(Exploit)의 제작과 개발을 좀 더 유연하고 유지 보수가 가능하도록 만들기 위해 프레임워크를 개발했다.

메타스플롯잇 팀은 프레임워크를 루비 언어(Ruby)로 완전히 재작성한 후 2007년에 메타스플로잇 3.0을 공개 했따. 프레임워크를 펄에서 루비로 재작성한느 데는 총 18개월이 소요되었으며, 15만 줄이 넘는 새로운 코드가 추가되었다. 3.0 버전 발표와 함께 메타스플로잇은 보안 커뮤니티에 널리 채택되었고 사용자의 기부가 많이 증가했다. 지금까지 루비로 작성된 가장 복잡한 프로젝트 중 하나이다.

■루비(Ruby)란?

• 마츠모토 유키히로가 개발한 동적 객체 지향 스크립트 프로그래밍 언어
  
  루비는 스트레스가 없는 쉬운 프로그래밍이고, 우리의 삶을 반영해야 하며,
  프로그램 언어는 인간 중심으로 설계되어야 한다.

■Metasploit Framework의 특징

• - 취약점 진단 통합 프레임워크
  - MSF(Metasploit Framework)는 오픈 소스 도구로
  - 공격 코드(exploit)
  - 페이로드(payload)
  - 인코더(encoder)
  - 정찰 도구
  - 보안 테스팅
  등을 제공하는 일종의 체계이다.
• (초기버전) 단순한 공격 코드의 집합
  (현재 버전) 광범위한 영영의 정보 탐색, 공격, 사전 침투에 관련된 보안 툴의 설계와 개발 능력 제공
• MSF는 새로운 공격 코드, 페이로드, 정보 탐색 도구들을 개발 할 수 있는 환경을 제공하는 
  최초이자 최고의 기반 프로그램이다.
• MSF는 새로운 보안 테스팅 기술의 개발과 보안 리서치를 가능하게 하는 도구, 관련 유틸리티들을 
  직접 설계할 수 있는 기반을 제공한다.
• 유닉스(UNIX), 리눅스(LINUX), 윈도우(WINDOWS), 맥(MAC) 환경을 지원한다.
• 메타 익스플로잇은
  - (유료) 프로(MSF Pro) 버전과
  - (무료) 커뮤니티(MSF community) 
  버전을 제공하고 있다.
• 칼리리눅스에서는 커뮤니티 버전이 포함되어 있따

■ 기본 용어

• Vulnerability - 시스템의 보안을 침입 / 침입 할 수있는 약점
• Exploit - 공격자가 취약한 시스템을 이용할 수있게 해주는 코드
• Payload - 착취 후 시스템에서 실행되는 실제 코드