메타스플로잇을 활용한 각종 스캔 작업

메타스플로잇을 활용한 각종 스캔 작업에 대해 알아보자. 이번 포스트에서 알아볼 스캔 종류는 하기와 같음

- SNMP
- SSH

- FTP

- MS-SQL 서버

- SMB

 

 

1. SNMP 스캔

SNMP(Simple Network Management Protocol)는 관리자가 네트워크 장비 및 문제점을 손쉽게 처리하도록 하기 위해 고안된 프로토콜이다. 보통 대역폭 이용이나 충동률, 그 밖의 정보를 보고하기위해 네트워크 장치에서 사용한다.

그리고 일부 OS는 CPU정보, 비점유 메모리, 시스템 세부 정보를 제공하기 위해 SNMP 서버를 운용한다.

이 부분에서 문제가 생긴다.

관리자의 편의가 해커들에겐 좋은 먹잇감이 될 수 있다는 것..( SNMP v3를 쓰는걸 추천. v1, v2는 태생부터 취약함.)

 

예를 들어 라우터의 SNMP 읽기/쓰기를 위한 'community string'이란 값을 다운받아 수정한 후 다시 업로드하면

서버에 막대한 피해를 끼칠 수 있다. (커뮤니티 스트링은 장치의 정보를 얻거나 설정 정보를 쓰기위한 패스워드이다.)

이 값에는 운영체제 패치 상황, 동작 중인 서비스, 사용자명, 부팅된 시간, 라우팅 정보 등이 추출 된다.

snmp_login 모듈을 사용한다. 

 

 

run을 입력하면 아래와 같이 막 뭔가 집어 넣는다. 뭐지?

Trying [????]...

괄호 안에 들어 가는 것이 바로 Community String이란 말씀.

여기서는 스캔 결과 안나오는데.. 실제로는 스위치나 라우터 모델이 나온다.

그 모델별로 나오는 스트링 값을 검색해보면 상태를 알 수 있다.

 

 

2. SSH 서버 스캔

SSH서버의 버전을 알아내는 스캐닝이다.

SSH는 보안 프로토콜이지만 상당히 취약하다. SSH 스캔을 하면서 패치가 되지않은 구버전 SSH서버를 찾는

행운(?)도 가끔 가질 수 있다.

ssh_version 모듈을 이용하여 스캔한다.

 

# use scanner/ssh/ssh_version

옵션 설정 rhosts, threads.

여기서는 뭐. 딱히 결과가 안나온다.

ssh_version으로 얻은 정보로 특정 버전의 OpenSSH를 공격할 때 유용하게 된다.

 

3. FTP Scanning

FTP는 뭐 다들 알다시피 보안이 안되어 있는 파일 전송 프로토콜이다. ftp_version 모듈을 이용해 스캔할 수 있다.

-이쯤 되서 까먹을 까봐 말하는데.. 타겟 스캐닝에 나온 모든 모듈들은

메타스플로잇의 Auxiliary(뭐라고 읽는지도 모르겠다..) 에 포함된 모듈이다.

이번에는 ftp 서버에 익명으로 접속가능한지 확인 해보는 모듈이다.

anonymous 모듈이다.

auxiliary/scanner/ftp/anonymous 

 

4. 잘못 설정된 MSSQL 서버 스캔

굳이 따지자면 잘못 설정되었다기 보다는 용자가 MSSQL이 시스템에 설치되어있는지 조차 의식하지 못하여 보안 설정이나 패치가 이루어지지 않은 MSSQL을 찾는 것이다. 비쥬얼 스튜디오 같은 MS 소프트웨어를 설치할 때 MSSQL이 자동으로 설치되도록 체크된 채로 진행된다. 그래서 많은 사용자들의 시스템에 깔린 MSSQL이 자주 사용되지도 않고 패치도 이루어지지 않은 상태가 많다.

 

MSSQL은 기본적으로 TCP 1433포트나 임의의 동적 TCP포트로 응답을 대기한다.

동적 포트로 대기상태라면 UDP 1434번 포트로 신호를 보내어 대기중인 동적 포트를 확인이 가능하다.

mssql_ping 모듈로 작업한다.

다만 사용할 때 UDP 작업 시간 초과로 속도가 느릴 수 있다. 그래서 로컬호스트라면 스레드 값을 좀 높게 잡는다.

 

실습 진행한 환경에는 mssql 설치가 안되어있어서 결과가 뭐 안뜨는데..

원래는 SQL서버의 위치, 인스턴스명, 서버 버전, 대기 중인 TCP 포트 번호이 출력된다.

 

이 방법으로 TCP스캔 처럼 시간을 많이 투자하지 않아도 

비교적 스캔이 힘든 TCP포트를 찾아낼 수도 있다.

 

5. SMB 스캔

타겟 스캐닝 중 하나인 SMB(Server message block) Scan 에 대해 알아보자.

(*Target Scanning : 공격자 목적에 맞게 스캔을 하는 것)

서버 메세지 블록 스캔은 smb_version 이라는 모듈을 사용하여 윈도우 운영체제 버전을 확인하는 스캔이다.

아래 그림과 같이 수행하면 된다.

옵션 설정 같은 것들은 이전 포스팅에서 충분히 언급했으므로 생략한다.