본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

레드팀을 위한 표준 툴? 모의 해킹 툴셋 무료로 공개

OSS관리자 게시글 작성 시각 2019-04-05 09:20:50 게시글 조회수 4774

4월 5일

ⓒ 보안뉴스, 문가용 기자 / globoan@boannews.com

 

침투 테스트에 필요한 툴 엄선해 모아둬...바탕은 파이어아이의 플레어 VM

모든 수준의 사용자 아우를 수 있어...칼리 리눅스의 윈도우판

 

공격적인 보안을 전문으로 하는 사람들, 즉 모의 해커 혹은 침투 테스터들 사이에서 칼리 리눅스(Kali Linux)가 표준 도구처럼 굳어지고 있다. 그러나 윈도우에 기본적으로 탑재되어 있는 기능을 연구해야 하는 입장의 침투 테스터들에게 있어서는 그런 식으로 정착된도구가 존재하지 않는다.

 

이에 보안 업체 파이어아이(FireEye)가 새로운 시도를 선보였다. 140개의 윈도우용 오픈소스 툴들을 선정해 레드팀 모의 공격자들과 블루팀 모의 방어자들이 사용할 수 있는 툴셋을 발표한 것이다. 이 툴셋의 이름은 컴플리트 맨디언트 오펜시브 버추얼 머신(Complete Mandiant Offensive Virtual Machine)으로, 짧게는 코만도VM(CommandoVM)이라고도 한다.

 

파이어아이의 제이크 바토(Jake Barteaux)윈도우 환경을 연구하는 모의 공격자들이라면 항상 표준처럼 가지고 있어야 할 툴셋을 만들고자 했다고 설명한다. “제가 여태까지 만나본 모의 해커들은 전부 자신들만의 고유한 툴들을 가지고 있었습니다. , 접근 방법이 전부 달랐다는 것이죠. 물론 어느 정도 겹치는 툴들도 있긴 했습니다만, 그게 전부였습니다. 뭔가 표준화된 기술과 절차가 부재한 느낌은 분명히 있었습니다.”

(후략)

 

[원문출처  : https://www.boannews.com/media/view.asp?idx=78419 ]

 

맨 위로
맨 위로