metasploit pro
-
Metasploit pro 기본 설정 4 Web Server 설정Vulnerability check 2020. 9. 5. 22:33
메일 서버 설정을 마쳤다면, 이제 웹 서버 설정만 남아 있다. 메타스 플로잇 자체에서 실행되는 웹 서버를 구동하는 조건을 설정하는 것이므로 정확히 설정 해야 한다. Web Server 메뉴를 클릭하면 Configure Web Server 라는 창이 열린다. 메뉴를 간략하게 설명하자면, Web host : 웹 서버를 구동하는 호스트를 말한다. 3가지 중 하나를 선택할 수 있다. IP / Hostname / Alternate Host 3가지가 있는데 나는 첫번째 또는 세번째를 선택해서 사용했다. 기본적으로 웹 서버를 구동하는 호스트는 사용자가 어느곳에서 접근하던지 접근이 되어야 한다. 즉 , 통신에 문제가 없어야 한다는 것이다. 첫번째 선택했을 때는 모두 동일한 내부 네트워크에서 테스트 했기 때문에 사설 I..
-
Metasploit 기본설정2 Configure a campaign 설정(Landing Page Redirect Page)Vulnerability check 2020. 9. 4. 02:27
메일 설정 부를 끝내고 "Next"를 누르면 Landing Page Settings 라는 페이지가 나타난다. 항목에 대해 간략하게 설명을 하자면, Path : 메일에 첨부된 링크를 클릭했을때, 이동되는 페이지의 주소를 의미한다. 이 주소는 metasploit 에서 구동되는 웹서버에 저장 되어 있는 기본 페이지를 나타낸다. After form submission, redirect to URL : 메일에 첨부된 링크를 클릭했을 때, 리다이렉트 되는 주소를 설정할 수 있다. 만약 만들어 놓은 다른 페이지가 있다면, 그 페이지의 주소를 입력하면 된다. 나는 기본적으로 제공되는 Campaign Redirect Page 를 선택 했다. Content 부분으로 넘어오면 "Edit" , "Preview" 탭이 존재 한..
-
Metasploit pro 기본 설정 Configure a campaign 설정Vulnerability check 2020. 9. 3. 02:37
설치가 완료 되고 웹으로 접속 했다. 접속 하고 나면 계정을 생성하는 페이지가 나타난다. 계정을 생성한다. 그리고 라이선스 키를 입력하는 화면이 나온다. 라이선스를 입력하고 "ACTIVATE LICENSE"를 누른다. 라이선스가 활성화 되었다는 메시지와 함께 드디어 메인 화면이 나타났다. Quick Start Wizards 에서 4가지 중 원하는 기능을 사용할 수 있다. 내가 테스트 하려는 것은 Phishing Campaign 이므로 Phishing Campaign을 선택했다. 프로젝트를 생성 하는 팝업이 나타난다. "Project Name"은 필수 정보로 입력 해야 된다. 나는 필수 정보만 입력 하고 "Next" 클릭했다. Address Range를 입력하고 Next를 클릭해도 된다. 총 3개의 탭으로..
-
Metasploit Pro Phishing CampaignVulnerability check 2020. 9. 1. 16:26
Metasploit Pro 라는 것을 이용하여 Phishing Campaign을 진행 해보았다. 보안을 공부한적이 있다면 한번쯤 Metasploit을 사용해 보았을 것이다. 근데 Pro 버전은 이 프로그램 안에 Pentest 와 Phishing campaign등 여러가지 취약점 진단 툴이 있다. 그러나 .. 첫 사용이라 그런지.. 너무나 어렵다..ㅠ 공식 홈페이지를 가도 영어가 필요했다.. ㅠㅠ 저 상태에서 "Start" 버튼만 누르면 바로 대상에게 내가 만든 낚시성 메일이 발송 된다.(이미 세팅을 다한 상태이다,) 위에 보면 총 3가지의 탭이 보이는데 왼쪽부터 오른쪽으로 순차적으로 진행 하는 프로세스라고 보면 된다. 3가지의 대한 설명을 하자면 , Configure a Campaign : 캠패인에 대한..