Notice : 해당 자료가 저작권등에 의해서 문제가 있다면 바로 삭제하겠습니다.
연구목적으로 사용하지 않고 악의적인 목적으로 이용할 경우 발생할 수 있는 법적은 책임은 모두 본인에게 있습니다.

[구매하기]

해커의 언어, 치명적 파이썬 – CHAPTER 1 소개
해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – 포트 스캐너 만들기
해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – SSH 봇넷 구축하기
해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – FTP와 웹을 이용한 대규모 공격
해커의 언어, 치명적 파이썬 – CHAPTER 2 침투 테스트 – 컨피커 노력하면 된다

2.5 컨피커, 노력하면 된다
컨피커 – http://blog.naver.com/younjun2000?Redirect=Log&logNo=150046319543
– 컨피커 또는 W32DownadUp 이라 불리는 웜은 200여개국에 5백만대의 컴퓨터를 감염
– 컨피커의 핵심은 모리스웜이 사용했던 공격 백터와 유사한 기법이 사용(두개의 백터를 이용)
1.윈도우 서버의 제로데이 취약점(스텍을 변조하여 쉘코드를 실행하고, 감염된 호스트에 자신의 복사본을 다운로드)
2.디폴트 관리자 네크워크 공유(ADMIN$) 계정에 무차별 대입공격

2.5.1 메타스플로잇으로 윈도우 SMB 서비스 공격하기
– ms08_067_netapi 이용

2.5.2 메타스플로잇과 파이썬 연동하기
– 여러대의 서버를 진행시 수동으로 하기 힘드므로 파이썬으로 작성
1. SMB 프로토콜(TCP 445) 포트가 열려있는지 스캐닝(nmap-python 사용)
2. 메타스플로잇 resource 파일을 만들어서 취약한 호스트를 공격
3. 메타스플로잇의 다이나믹 페이로드인 미터프리터(Meterpreter)를 사용
4. multi/handler 리스너 설정… 무슨 소린지 잘모르겠음..ㅠ
5. 마지막으로 exploit -j(작업의 컨택스트에서) -z(작업과 즉시 상호소통하지 말고) 으로 공격지시

2.5.3 원격 프로세스 실행 공격하기
– SMB 의 사용자 이름/패스워드 조합을 마차별 대입 공격 하도록 smbBrute 함수 작성
– smbBrute 함수는 각 페스워드 마다 메타스플로잇 설정파일을 만들어서 공격

2.5.4 컨피커 최종 코드 통합하기

실행결과