면책조항 : 이 글을 쓴 저자는 해킹에 대해 개좆도 모르는 한낱 개좆밥 찌끄레기 불과하여 정보가 정확하지 않을 수 있으며, 글 내용의 전부는 모두 교육 및 윤리적 목적으로만 작성되었습니다. 본 내용에서 다루는 유틸들은 독자들이 사이버 보안 개념, 침투 테스트, 그리고 윤리적 해킹 관행을 이해하는 데 도움을 주기 위한 것 뿐입니다. 동의 없는 타인의 시스템에 대한 해킹은 명백한 불법이며, 아래에 소개된 유틸들을 사용하여 일어나는 모든 형사적, 민사적 불이익은 본인에게 있음을 알립니다. 

예아, 반갑노 싱붕이들? 최근 여러 해킹사건으로 ㅈㄴ 떠들썩하지 않노?

이번달만 해도 미국판 디시라고 불리는 4chan 과 더불어 다들 잘아는 개인정보 유출이 잦던 한국에서도 이례적으로 skt isp의 유심 인증서버가

통째로 해킹되버리는 역대급 사건이 터져버렸지 배후가 누군지 모르겠지만 그 어려운곳을 뚫은 놈들에게 경의를 표한다.

이렇게되면 대체 해킹하는놈들은 뭐하는 새끼들일까? 뭘 사용하는걸까? 라고 누군가는 이런 의문을 표하게 될거다.

이중에서 나는 실제 해커들이 자주 사용하는 툴을 몇가지 소개해볼까한다

여기서  "엥? 누구나 다 허벌보지처럼 써댄거면 좆밥 프로그램 아니냐?" 라고 말할수 있을텐데

이것들은 국밥처럼 정말 자주 쓰이고 유명하면서 동시에 "여전히" 매우 치명적인 툴이기때문에 정말 위험한 물건들임

물론 어떻게 사용하냐에따라 천자만별이지만 말이다.

이제 개소리 끊고 소개한다

1. KALI LINUX

2 이미지 순서 ON

해커들의 요람, 칼리 리눅스.

이건 해킹툴 보단 그러한것들을 종합하고 해킹에 최적화 되도록 설계된 Offensive Security사의 리눅스 계열 운영채재os임

현재기준 사이버 보안 업계에서 모의해킹에 가장 많이 쓰이는 os중 하나다 아래에 소개할 유틸 패키지가 대부분 여기에 설치되어있음

만약 너가 모의 해킹을 배우고 싶다! 해서 관련 서적들, 강의를 찾아보면 십중팔구 이거부터 가상머신으로 깔라고 할거

굳이 이게 아니더라도 블랙 아치 리눅스등 대체재가 있긴한데 대부분 칼리 리눅스를 쓸꺼임

2. Nmap (zenmap)

3 이미지 순서 ON

4 이미지 순서 ON

해킹의 셜록홈즈, Nmap 을 첫빠따로 소개한다.

간단히 말해 이 유틸은 모든 네트워크의 포트를 스캔하고 프로파일링 하는 애임 예를 들어  -sudo -usenmap -0 -ip 를 터미널에 입력하면, 이유틸은

그 아이피의 모든 포트를 탐색하여 취약 포트를 찾아내고 프로파일링하여 어떤 포트가 열려있고 무슨 운영채제인지 각종 정보를 다띄워준다 

5 이미지 순서 ON

간단한 예시짤이다. 포트번호가 22가 열려있고 운영채재가 윈도우 XP다? 넌 방금 윈도우 xp로 돌아가는 SSH 서버를 찾은거다

이제 cve나 메타 익스플로잇에서 관련 취약점을 악용한 페이로드를 찾아보자 아님 브루트포스 하던지 ㅇㅇ

결론적으로 nmap 은 해커에겐 최고의 OSINT 수집용 정찰드론과 같으며 시스템 해킹의 초입이라고 할수있다

몇몇 국가에선 이러한 포트 스캔등의 행위조차 위법행위로 명시된 경우가 있으니 유의하도록. 이러한 탐지행위가 얼마나 은밀하게 유지하는것이 관건이다

3. SHODAN 

6 이미지 순서 ON

모든 공개 NAS 개인서버 운영자들의 주적, SHODAN이다

이새끼는 간단히 말해 뭐냐? 구글 검색엔진의 강화버전이라고 보면 된다.

구글은 크롤링을 통해 웹페이지의 정보를 긁어온다고 하면 이새끼는 인터넷에 연결된 모든 포트를 확인하고 배너그래핑을통해 정보를 수집한다

즉, 구글이 앞서 말한 크롤링에 nmap을 적극적으로 차용한다면 이녀석이 된다는 말이다.

얘를 이용하면 취약한 포트가 열린 cctv, 웹캠, 심지어 주유소같은 기계시설장치도 볼수있다. 근데 api 요청 가성비가 조금 짜다

흔히 말하는 ip 따는것도 whois랑 궤를 달리하며 주소도 비회원도 훨씬 정확하게 들여다볼수있다

7 이미지 순서 ON

이렇게 말이다. 흔히 키배하다 해킹싸움으로 ufc가 자주 벌어지는 4chan에서도 많이 볼수있음

만약 3389포트가 열린 취약한 RDP서버를 발견했고 이것이 신호등 제어시스템이나 어떤 시설에 연관되어있다?

축하한다, 너는 이제 사회 기반 시설을 해킹할 수 있는 슈퍼 빌런이 되었으며 한 국가의 법집행, 정보기관을 적으로 돌리게되었다

4. Metasploit

8 이미지 순서 ON

9 이미지 순서 ON

해커들의 쇼핑센터, 메타스플로잇 이다.

수천개의 공격 라이브러리와 모듈을 공유하고 있으며, 다양한 os와 다양한 서버사이드 프로그램

ㅈㄴ 다양한 온갖 버전들의 cve 취약점 노리는 페이로드가 여기에 대부분 다 있다. 앞서말한 유틸과 다르게 해킹툴이라 부를만한 유틸이 되겠다

2017년에 해커들이 신용 평가 기관인 Equifax에 침입하여 1억 4,300만 명 이상의 미국인의 개인 데이터를 전부 덤프덨는데 이때 사용된것이 메타스플로잇임

기본적은 공격 모듈(익스플로잇) 부터 해커들의 궁극적 목표인 루트셸 따주는 페이로드 그 정보를 nmap으로 따와 공격자 C2서버까지 전송해주는

엔코더 모듈까지 정말 다양한 모듈들이 있다. 대부분 공짜에 풀리고 몇몇은 유료이며 소문에 의하면 NSA같은 국가기관이 사용하는것까지

유출된게 올라온다고 한다. 하지만 조심해야되는게 그런건 비인가 사용자마저 후장을 따버리게 설계됐다는 므시므시한 전설이 있다.

5. CobaltStrike

10 이미지 순서 ON

11 이미지 순서 ON

해커들의 포르쉐, 코발트 스트라이크다. 

이게 왜 포르쉐라고 불리는 이유는....

12 이미지 순서 ON

이 미친 금발백인 양키새끼는 지 성능이 전문가 수준인걸 잘아는지 라이선스비가 압도적으로 비싸다 (무료버전 x)

그래서 보통 일개 해커 한마리가 아니라 보안업계에서 일하는 기업이나 중소단위 레드팀이 사용한다

이걸 개인이 사용하는것은 예전에 크랙 뚫린 구버전을 쓰거나, 인생을 해커에 쳐박은 애들이 구매함

코발트 스트라잌은 기업에 보안성 평가를 하거나 내부 침투 테스트를 하는것이 주 목적인 프로그램으로 해킹뿐만 아니라 어느 부분이 취약한지,

자세한 솔루션과 사후보고서까지 탑재한 맥가이버 해킹유틸이다.

하지만 식칼도 사람쓰기 나름인법. 이 수준이 전문가 수준인 소프트웨어를 해커들이 그냥 두고볼일이 아니었다

전문가가 아니여도 C2 서버부터 페이로드 제작, 가짜 랜섬웨어 배포와 비콘으로 감염 컴퓨터 제어 및 넷플릭스로 위장한 트래픽전송까지 1부터 10을 다해주는놈

유명한 랜섬웨어 몇개는 이녀석 작품이라는 카더라가 있다

필자는 모 대학 랩실에서 처음 사용해봤는데 생각보다 굉장한 위력에 나쁜생각이 잠시 들었었다

6. Wireshark

13 이미지 순서 ON

네트워크의 바다에서 트래픽 한방울만 있어도 끝까지 추적하는 상어, 와이어샤크.

줄상어는 위 유틸과 다르게 알아보는 사람이 있을것이다. 상어라는 이름답게, 네트워크 패킷 캡처 및 분석 소프트웨어임

또한, 싱붕이들이 함부로 보안설정이 제대로 안된 공공 와이파이와 https가 아닌 사이트를 사용하면 안되는 이유를 설명해주는 유틸이기도 하고 ㅇㅇ

14 이미지 순서 ON

해커들은 얘를 이용해 모든 트래픽을 미소녀 팬티 내리듯이 살금살금 까보는데 주로 암호화되지 않는 HTTP 트래픽을 찾아나선다.

싱붕이가 만약 공용 와이파이에 접속할 경우, 공격자는 TLS로 암호화되지 않은 통신의 내용을 모조리 도청할 수 있다. 비밀번호, 카드번호  etc...

꼭 공공 와이파이를 사용하겠다면 wireguard 프로토콜을 이용한 vpn을 추천한다 이거라면 패킷이 모두 암호화되기에 볼 수 가없

7. Burp Suite

15 이미지 순서 ON

웹 해킹의 스페셜리스트. 버프 스위트다

주목 할 것은 웹 크롤링 프록시(Burp Proxy) 기능으로, HTTP 요청/응답 기록, 동작 중인 HTTP 요청 캡처/차단 그리고 약점을 나타내는 보고서를 집계한다 

즉 디시를 예를 들자면 이 유틸에 작동시키고 디시인사이드를 이곳저곳 패킷을 쏴주면 이녀석은 알아서 디시의 취약한 부분을 설명해준다

로그인 페이지는 10000개 넘는 계정과 비밀번호로 무차별 대입 공격을 하며 고급 스캐너를 사용하면 XSS, SQLE, SQL, CSRF 등 치명적은 웹공격

이 가능한 부분을 찾는다 물론 몇몇 고급 기능은 유료 결제를 해야하지만 여전히 무료버전도 강력한 놈이다.

국내 홈페이지의 로그인 페이지가 뚫렸다는 사건이 발생하면 8~9할은 이녀석이 지분을 차지할 것이다

8. sqlmap

16 이미지 순서 ON

"null OR 1 = 1"

마지막 순서이자, 한때 가장 위험했던 해킹툴인 sqlmap을 알아보자

꽤 오래된 틀딱 유틸이며 CRL, SQL 자동화 인젝션 해킹툴이다. SQL 인젝션은 웹 보안의 시작과 끝이라고 말할수 있을만큼 오래됐지만 여전히

치명적인 취약점이며, 밥먹듯이 OWASP의 TOP 10 안에 들어가는 가장 유명한 취약점중 하나임 그리고 그 이유는 매우 간단하기 때문

17 이미지 순서 ON

위 짤이 아마 세상에서 가장 유명한 공격 기법일꺼

로그인페이지에 id창에 아무 이름과 OR 1=1 을 치는순간 사이트 서버 DB의 어드민 아디와 비번을 ^딸깍^한번으로 1초만에 날먹씹가능 ㅋ

18 이미지 순서 ON

그 이유는 초창기 sql 주입에 관련된 지식이 없던 아주 오래된 사이트들은 비번 DB의 sort 정렬이 사이트 주딱의 아이디와 비번이 첫빠따로 오게 짜여져있는데

단순히 이것을 불러오는 아주 간단한 한줄짜리 주입문만 쳐도 가능하게 된것이다.

즉 사이트 DB 관리자의 허를 찌르는 공격으로 휴먼에러와 면밀히 연관되어있는 공격기법중 하나다

혹시나 말하는데 다른 사이트가서 괜히 이거 시도하려 하지마라 요즘은 이런 기본적인 sql, xss 공격은 다 조치해놨고, 잘못하면 인실좆 될수도 있다

진짜하지마셈 ㅇㅅㅇ

자 이제 싱붕이 그동안 앞서말한 유틸들을 이용해서 여러 취약점을 가진 허벌 웹사이트를 발견한다?

그리고 sqlmap -u "http //shangus523.com?id=1" -dbs 을 실행하자 이제 너는 해당 사이트의 데이터베이스에 무제한적 접근이 가능하다

이제 --dump를 쳐주고 sqlmap이 해당 웹사이트의 모든 정보를 덤프떠주기까지 싱벙갤 념글을 정독하며 기다리면 된다

추가로 --os-shell 까지 해주면 리버스 쉘도 가질수있다

어이, 우매함의 봉우리는 스탑.  sqlmap은 단순하면서 강력하고 너무 광범위하게 쓰여져서 FBI도 이거에 대한 영장을 가지고있으니까

여기까지 해킹툴 소개 글인데 소개하지 않은 기타 네임드 해킹툴도 되게많고 내가 빼먹거나 생략한 정보도 무수히 많음

영화나 드라마랑 다르게 해킹은 키보드에 초록글씨 터미널 막 친다고 되는게 아님 관음하면서 꾸준히 지켜봐야함

해커의 실력은 얼마나 아다를 잘뚫냐가 아니라 흔적을 안남기냐에 달려있음

실제로 뭘 할 생각 아닌이상 그냥 이런게 있구나~ 하고 넘겨보면 됨

이글 반응이 좋으면 실제 멀웨어를 어떻게 제작하고 무슨 경로로 유포하는지에 대해 정보글을 아마도 쓸수도 있을것같다

이만 글을 마치도록 하겠노 ~