Home > 열린마당 > 공개SW 소식

공개SW 소식

4월 5일

ⓒ 보안뉴스, 문가용 기자 / globoan@boannews.com

 

침투 테스트에 필요한 툴 엄선해 모아둬...바탕은 파이어아이의 플레어 VM

모든 수준의 사용자 아우를 수 있어...칼리 리눅스의 윈도우판

 

공격적인 보안을 전문으로 하는 사람들, 즉 모의 해커 혹은 침투 테스터들 사이에서 칼리 리눅스(Kali Linux)가 표준 도구처럼 굳어지고 있다. 그러나 윈도우에 기본적으로 탑재되어 있는 기능을 연구해야 하는 입장의 침투 테스터들에게 있어서는 그런 식으로 정착된도구가 존재하지 않는다.

 

이에 보안 업체 파이어아이(FireEye)가 새로운 시도를 선보였다. 140개의 윈도우용 오픈소스 툴들을 선정해 레드팀 모의 공격자들과 블루팀 모의 방어자들이 사용할 수 있는 툴셋을 발표한 것이다. 이 툴셋의 이름은 컴플리트 맨디언트 오펜시브 버추얼 머신(Complete Mandiant Offensive Virtual Machine)으로, 짧게는 코만도VM(CommandoVM)이라고도 한다.

 

파이어아이의 제이크 바토(Jake Barteaux)윈도우 환경을 연구하는 모의 공격자들이라면 항상 표준처럼 가지고 있어야 할 툴셋을 만들고자 했다고 설명한다. “제가 여태까지 만나본 모의 해커들은 전부 자신들만의 고유한 툴들을 가지고 있었습니다. , 접근 방법이 전부 달랐다는 것이죠. 물론 어느 정도 겹치는 툴들도 있긴 했습니다만, 그게 전부였습니다. 뭔가 표준화된 기술과 절차가 부재한 느낌은 분명히 있었습니다.”

(후략)

 

[원문출처  : https://www.boannews.com/media/view.asp?idx=78419 ]

 

공개SW 소식 게시물 리스트 표
번호 제목 조회수 작성
공지 [주간 OSS 동향 리포트] 한·중·일, 빅데이터·5G·인공지능의 3국 간 협업 프로젝트 추진 위해 협력 948 2019-11-26
공지 [주간 OSS 동향 리포트] 개발자를 위한 오픈소스 프로젝트 활용팁 1100 2019-11-20
공지 [주간 OSS 동향 리포트] 금융권 통합 오픈API 플랫폼 선보여 …오픈소스 기반 자체개발 주목 1095 2019-11-17
공지 [주간 OSS 동향 리포트] 디지털 정부혁신, 오픈소스 중심의 개방형 생태계 마련 1148 2019-11-10
8375 오픈소스 최강자 레드햇, 韓 기업에 '성공 DNA' 이식한다 273 2019-04-10
8374 "공개SW로 창업하려면 한국선 외국 나가야" 290 2019-04-10
8373 '100% 오픈소스화' SW 자동화업체 셰프의 도전과 과제 303 2019-04-10
8372 블록스트림, LN 오픈 소스 프로젝트 C-라이트닝 0.7 버전 출시 263 2019-04-09
8371 오픈소스진흥협회, ‘그릿 오픈소스 아카데미’ 개설 293 2019-04-09
8370 디지털에셋 ‘오픈소스’ 전략 채택 270 2019-04-09
8369 레드팀을 위한 표준 툴? 모의 해킹 툴셋 무료로 공개 383 2019-04-05
8368 “R3는 세상을 바꾸고 싶다…답은 오픈소스 블록체인” 301 2019-04-05
8367 "SW기업이 오픈소스에 사활을 거는 이유는 결국 수익성" 285 2019-04-05
8366 정부, 경쟁력 갖춘 SW연구소 키운다…SW스타랩 7개 선정·발표 344 2019-04-04
맨 위로
맨 위로