메타스플로잇 프로
-
Metasploit pro 기본 설정 4 Web Server 설정Vulnerability check 2020. 9. 5. 22:33
메일 서버 설정을 마쳤다면, 이제 웹 서버 설정만 남아 있다. 메타스 플로잇 자체에서 실행되는 웹 서버를 구동하는 조건을 설정하는 것이므로 정확히 설정 해야 한다. Web Server 메뉴를 클릭하면 Configure Web Server 라는 창이 열린다. 메뉴를 간략하게 설명하자면, Web host : 웹 서버를 구동하는 호스트를 말한다. 3가지 중 하나를 선택할 수 있다. IP / Hostname / Alternate Host 3가지가 있는데 나는 첫번째 또는 세번째를 선택해서 사용했다. 기본적으로 웹 서버를 구동하는 호스트는 사용자가 어느곳에서 접근하던지 접근이 되어야 한다. 즉 , 통신에 문제가 없어야 한다는 것이다. 첫번째 선택했을 때는 모두 동일한 내부 네트워크에서 테스트 했기 때문에 사설 I..
-
Metasploit 기본설정3 Mail Server 설정Vulnerability check 2020. 9. 5. 18:03
지난번에 사용자가 피싱 메일을 받았을 때 보여지는 화면을 보여주는 페이지 설정과 목표물 설정(메일 주소 입력)을 해 보았다. 이제 그 웹 페이지를 보여주는 서버 설정과 메일 서버 설정을 해보려고 한다. Server Configurations > E-mail Server 메뉴에서 설정이 가능하다. E-mail Server 설정을 먼저 해보았다. 영어로 되어 있지만 생각보다 쉽다. 간략하게 설명을 하자면, Host : 메일을 보내는 메일서버 도메인 주소 Port : 메일 서버에서 메일을 보낼 때 사용되는 포트 Username : 피싱 메일을 보내는 메일 주소 Password : 피실 메일을 보내는 메일 주소의 비밀번호 Mail Domain : 메일 도메인을 일반적으로 생성한 계정으로 사용한다면 , 변경할 필..
-
Metasploit pro 기본 설정 Configure a campaign 설정Vulnerability check 2020. 9. 3. 02:37
설치가 완료 되고 웹으로 접속 했다. 접속 하고 나면 계정을 생성하는 페이지가 나타난다. 계정을 생성한다. 그리고 라이선스 키를 입력하는 화면이 나온다. 라이선스를 입력하고 "ACTIVATE LICENSE"를 누른다. 라이선스가 활성화 되었다는 메시지와 함께 드디어 메인 화면이 나타났다. Quick Start Wizards 에서 4가지 중 원하는 기능을 사용할 수 있다. 내가 테스트 하려는 것은 Phishing Campaign 이므로 Phishing Campaign을 선택했다. 프로젝트를 생성 하는 팝업이 나타난다. "Project Name"은 필수 정보로 입력 해야 된다. 나는 필수 정보만 입력 하고 "Next" 클릭했다. Address Range를 입력하고 Next를 클릭해도 된다. 총 3개의 탭으로..
-
Metasploit pro설치Vulnerability check 2020. 9. 2. 02:08
체험판 사용이 .. 끝나서 다시 설치 해본다 .. 최대한 디테일 하게 기록 해봐야 겠다. 우선 사전에 체험판 라이선스를 발급 받고 설치 파일을 준비를 해 줘야 한다. 이 부분은 생략하고 시작해 보겠다. 설치 파일을 실행시키고 , "Next" 버튼을 눌러 설치를 순차적으로 진행 하면 된다. "I accept the agreement"에 체크 , "Next"를 누른다. Metasploit의 설치 경로를 지정하는 부분이다. 설치 경로를 변경 해도 되지만 "Next"를 눌러 넘어갔다. 안티 바이러스와 방화벽을 비활성화 하라는 설명이 나타났다. 이것을 무시하고 "Next"를 눌러 보았다. 안티바이러스 소프트 웨어가 발견 되었다는 메시지와 함께 설치가 중단된다. 그리고 안티바이러스를 비활성화 하기 전에는 실행되지 ..