Metasploit - Auxiliary 모듈 활용

aunxiliary 모듈 활용 예시로 Open VNC 인증과 SMB 로그인 스캔을 알아보겠음

 

* Open VNC Authentication

 

1. VNC란?

VNC(Virtual Network Computing)는 가상 네트워크 컴퓨팅의 약자로, 쉽게 RDP(Remote Desktop Protoco)와 유사하다고 보면 된다.

마우스와 자판 입력을 네트워크를 통해 다른 시스템에 원격으로 그래픽을 제공해 주는 것이다. RFB(원격 프레임 버퍼)프로토콜을

사용한다. 플랫폼 독립적이라 원격지의 운영체제가 달라도 접속이 가능하다.

 

VNC에는 VNC Viewer, VNC Server 두 가지 프로그램이 있는데,

VNC Viewer는 원격지의 다른 시스템에 접속할 수 있도록 해주는 프로그램이고

VNC Server는 화면을 공유하는 시스템에서 실행하는 프로그램이다.

 

 

 

2. Open VNC 인증 스캔

그렇다면 VNC를 이용하여 어떤 목적으로 스캔을 하는 것일까?

VNC는 보통 임시적으로 사용하고 나서 보안 패치도 하지 않고 컴퓨터에 내버려두는 경우가 허다하다.

이런 연유로 생각지도 못한 부분에서 허를 찌르는 보안 취약점이 될 수가 있다.

 

Open VNC라면 "열려있는 VNC서버" 즉, 비밀번호 설정이 되어 있지 않은 VNC를 말한다.

최신 버전의 VNC는 비밀번호가 설정 안된 경우를 허용하지 않으므로.. 구버전의 VNC서버에만 통하는 스캔이다.

 

따라서, Open VNC 인증 스캔은 예상치 못한 부분에서 침투의 가능성을 찾을 수도 있다.

 

3. 스캔 작업 수행

여타 Auxiliary에 있는 모듈들과 사용법은 동일하다.

open vnc 인증 스캔은 auxiliary/scanner/vnc/vnc_none_auth 경로에 위치한다.

msfconsole을 실행하여 msf > use auxiliary/scanner/vnc/vnc_none_auth 입력하면

해당 스캐너 모듈을 사용할 수 있다.

그 후 옵션을 확인하고 모듈에서 요구하는 옵션을 설정하여 run으로 스캔을 실행한다.

 

 

 

 

* SMB Login check scanner
메타스플로잇의 Auxiliary에 존재하는 smb_login 모듈을 이용한 스캔으로,
SMB 로그인 확인 스캔은 취약한 계정, 비밀번호 설정이 되어 있는 SMB서버를 스캔하는 작업이다.
상당수의 시스템에서 SMB서버의 계정 보안에 크게 비중을 두고 있지 않기 때문에 대용량의 패스워드 사전 파일이 있다면 생각보다 손쉽게 작업할 수 있다.

더욱이 하나의 이미지를 복제해서 돌려쓰는 환경에서는 관리자 비밀번호, 권한 등이 같게 설정될 경우가 많으므로
상당히 치명적인 결함이라고 말할 수 있다. 

smb_login 모듈은 Auxiliary/scanner/smb/smb_login 경로에 위치하고 있다.
msfconsole를 실행하여 msf > use Auxiliary/scanner/smb/smb_login 를 입력하여 모듈을 사용한다.

다음은 smb_login의 옵션이다.

주요한 옵션을 살펴보면,
RHOSTS : 스캔 대상 IP주소 혹은 범위 설정
SMBUser: 확인 할 smb 로그인 아이디 설정
SMBPass: 확인 할 smb 로그인 패스워드 설정
USERPASS_FILE : 아이디와 패스워드가 공백으로 구분되고, 한 쌍이 1라인에 존재하는 사전 파일 사용
PASS_FILE : 1라인에 1개의 패스워드로 구분하는 사전 파일 사용

위 옵션 정보를 바탕으로 스캔에 대한 설정을 하고 스캔해 본다.
소유 중인 사전 파일이 없는 관계로 임의의 SMB계정을 설정하여 테스트하였다.

Administrator : 1234 로 설정하고 스캔 작업을 해보았다. 결과는 당연히 실패.
하지만 위에서 언급했듯이, 사전 파일을 이용하면 스캔 작업에 성공할 가능성이 높다.
SMB login check scan 작업은 brute force attack과 같은 맥락의 스캐닝이다.
로그에 기록이 남기 때문에 대상 시스템의 관리자가 인지할 가능성이 높기 때문에 사용할 때 주의가 필요한 작업이다.