레드팀을 위한 표준 툴? 모의 해킹 툴셋 무료로 공개
4월 5일
ⓒ 보안뉴스, 문가용 기자 / globoan@boannews.com
침투 테스트에 필요한 툴 엄선해 모아둬...바탕은 파이어아이의 플레어 VM
모든 수준의 사용자 아우를 수 있어...칼리 리눅스의 윈도우판
공격적인 보안을 전문으로 하는 사람들, 즉 모의 해커 혹은 침투 테스터들 사이에서 칼리 리눅스(Kali Linux)가 표준 도구처럼 굳어지고 있다. 그러나 윈도우에 기본적으로 탑재되어 있는 기능을 연구해야 하는 입장의 침투 테스터들에게 있어서는 그런 식으로 ‘정착된’ 도구가 존재하지 않는다.
이에 보안 업체 파이어아이(FireEye)가 새로운 시도를 선보였다. 140개의 윈도우용 오픈소스 툴들을 선정해 레드팀 모의 공격자들과 블루팀 모의 방어자들이 사용할 수 있는 툴셋을 발표한 것이다. 이 툴셋의 이름은 컴플리트 맨디언트 오펜시브 버추얼 머신(Complete Mandiant Offensive Virtual Machine)으로, 짧게는 코만도VM(CommandoVM)이라고도 한다.
파이어아이의 제이크 바토(Jake Barteaux)는 “윈도우 환경을 연구하는 모의 공격자들이라면 항상 표준처럼 가지고 있어야 할 툴셋을 만들고자 했다”고 설명한다. “제가 여태까지 만나본 모의 해커들은 전부 자신들만의 고유한 툴들을 가지고 있었습니다. 즉, 접근 방법이 전부 달랐다는 것이죠. 물론 어느 정도 겹치는 툴들도 있긴 했습니다만, 그게 전부였습니다. 뭔가 표준화된 기술과 절차가 부재한 느낌은 분명히 있었습니다.”
(후략)
[원문출처 : https://www.boannews.com/media/view.asp?idx=78419 ]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 363957 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 353747 | 2020-10-27 |
8370 | 디지털에셋 ‘오픈소스’ 전략 채택 | 4909 | 2019-04-09 |
8369 | 레드팀을 위한 표준 툴? 모의 해킹 툴셋 무료로 공개 | 5222 | 2019-04-05 |
8368 | “R3는 세상을 바꾸고 싶다…답은 오픈소스 블록체인” | 4776 | 2019-04-05 |
8367 | "SW기업이 오픈소스에 사활을 거는 이유는 결국 수익성" | 4988 | 2019-04-05 |
8366 | 정부, 경쟁력 갖춘 SW연구소 키운다…SW스타랩 7개 선정·발표 | 4793 | 2019-04-04 |
8365 | "해커를 잡는 덫" 허니팟의 이해 | 5496 | 2019-04-04 |
8364 | 익스트림, SW·자동화·AI 집중 투자…‘자율적 기업’ 구현 앞장 | 4737 | 2019-04-04 |
8363 | 영어 몰라도 괜찮아…AI 번역 데이터 150만개 개방 | 5117 | 2019-04-03 |
8362 | "무역분쟁도 막을 수 없다"…구글·화웨이의 'AI 콜라보' | 4916 | 2019-04-03 |
8361 | 손태승 행장, 개방형 혁신 ‘오픈 파이낸스’로 승부 | 5104 | 2019-04-03 |
0개 댓글