취약점분석 단계 - (4) 내부 모의해킹 실습

취약점분석 단계 - (4) 내부 모의해킹 실습

내부 모의해킹?

- 외부에서는 80, 443 port만 접근할 수 있으나 내부에서는 ftp, ssh, finger, rsh, smb 등 다양한 취약점 공격을 테스트할 수 있다

nessus 실행

1. /etc/init.d/nessusd start

2. https://kali:8834

3. 접속후 로그인

metasploit 실행

1. service postgresql start

2. msfconsole

nessus 탐색결과로 얻어낸 취약점들이 있을 것이다. 이 취약점들 중 공격할 취약점을 선택한 뒤, metasploit을 이용하여 실제 해킹공격을 진행하는 것

1. search <취약점>

2. use <얻어진 공격코드 path>

3. 해당 공격법이 요구하는 파라미터 입력. ex)set RHOST <ip>

4. exploit(시작)