레드팀을 위한 표준 툴? 모의 해킹 툴셋 무료로 공개
4월 5일
ⓒ 보안뉴스, 문가용 기자 / globoan@boannews.com
침투 테스트에 필요한 툴 엄선해 모아둬...바탕은 파이어아이의 플레어 VM
모든 수준의 사용자 아우를 수 있어...칼리 리눅스의 윈도우판
공격적인 보안을 전문으로 하는 사람들, 즉 모의 해커 혹은 침투 테스터들 사이에서 칼리 리눅스(Kali Linux)가 표준 도구처럼 굳어지고 있다. 그러나 윈도우에 기본적으로 탑재되어 있는 기능을 연구해야 하는 입장의 침투 테스터들에게 있어서는 그런 식으로 ‘정착된’ 도구가 존재하지 않는다.
이에 보안 업체 파이어아이(FireEye)가 새로운 시도를 선보였다. 140개의 윈도우용 오픈소스 툴들을 선정해 레드팀 모의 공격자들과 블루팀 모의 방어자들이 사용할 수 있는 툴셋을 발표한 것이다. 이 툴셋의 이름은 컴플리트 맨디언트 오펜시브 버추얼 머신(Complete Mandiant Offensive Virtual Machine)으로, 짧게는 코만도VM(CommandoVM)이라고도 한다.
파이어아이의 제이크 바토(Jake Barteaux)는 “윈도우 환경을 연구하는 모의 공격자들이라면 항상 표준처럼 가지고 있어야 할 툴셋을 만들고자 했다”고 설명한다. “제가 여태까지 만나본 모의 해커들은 전부 자신들만의 고유한 툴들을 가지고 있었습니다. 즉, 접근 방법이 전부 달랐다는 것이죠. 물론 어느 정도 겹치는 툴들도 있긴 했습니다만, 그게 전부였습니다. 뭔가 표준화된 기술과 절차가 부재한 느낌은 분명히 있었습니다.”
(후략)
[원문출처 : https://www.boannews.com/media/view.asp?idx=78419 ]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 359286 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 349123 | 2020-10-27 |
8377 | 징둥, 자체 개발 블록체인 프레임워크 ‘징둥체인’ 기업에 개방 | 4636 | 2019-04-11 |
8376 | 오픈소스컨설팅, ‘AWS 서밋 서울 2019’서 ‘Playce WASup’ 공개 | 5060 | 2019-04-11 |
8375 | 오픈소스 최강자 레드햇, 韓 기업에 '성공 DNA' 이식한다 | 4637 | 2019-04-10 |
8374 | "공개SW로 창업하려면 한국선 외국 나가야" | 4673 | 2019-04-10 |
8373 | '100% 오픈소스화' SW 자동화업체 셰프의 도전과 과제 | 4793 | 2019-04-10 |
8372 | 블록스트림, LN 오픈 소스 프로젝트 C-라이트닝 0.7 버전 출시 | 4940 | 2019-04-09 |
8371 | 오픈소스진흥협회, ‘그릿 오픈소스 아카데미’ 개설 | 5066 | 2019-04-09 |
8370 | 디지털에셋 ‘오픈소스’ 전략 채택 | 4907 | 2019-04-09 |
8369 | 레드팀을 위한 표준 툴? 모의 해킹 툴셋 무료로 공개 | 5220 | 2019-04-05 |
8368 | “R3는 세상을 바꾸고 싶다…답은 오픈소스 블록체인” | 4774 | 2019-04-05 |
0개 댓글