2016.04.21

고수는 '골라' 쓴다··· 알짜배기 오픈소스 보안 프로젝트 19선

Fahmida Y. Rashid | InfoWorld

기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다.


Credit: Antonio Silveira

실시간 유지보수 작업을 수행할 때, 사고 상황에 대처할 때, 또는 신규 프로젝트를 검토할 때, 시스템 관리자들이 으레 택하는 방법은 두 가지 중 하나다. 프로세스 자동화를 위해 스크립트를 작성하거나 수동으로 직접 해버리는 것이다. 그러나 진짜 고수는 기존에 있는 툴 중 적당한 것을 찾아 활용한다.

기트허브(GitHub)에는 800여 가지가 넘는 오픈소스 보안 프로젝트들이 있다. 맬웨어 분석, 침투 테스트, 컴퓨터 및 네트워크 포렌식, 발생 대응(incidence response), 네트워크 모니터링 등 범위도 다양하다. 활용하기에 따라 보안 전문가나 시스템 관리자들에게 긴요한 도구일 수 있는 것들이다.

여기 시스템 및 네트워크 보안 담당자라면 그냥 지나쳐서는 안 될 오픈소스 프로젝트를 소개한다. 편의상 업무 종류별로 프로젝트를 분류했다.

- 침투 테스트 툴
- 다단계 방어 툴
- 네트워크 보안 모니터링
- 사고 대응 및 포렌식 툴
- 리서치 툴 및 취약점 스캐너
 

침투 테스트 툴
침투 테스트는 래피드7의 메타스플로이트 프레임워크(Metasploit Framework) 하나면 고민 끝이다. 메타스플로이트의 광범위한 익스플로잇 라이브러리 덕분에 공격이 발생하기 전에 미리 네트워크 및 DO플리케이션의 보안 상태를 점검할 수 있다.

특히 메타스플로이트의 모듈 구조는 다양한 기기, 장비에 대한 테스팅을 가능케 한다. 알맞은 모듈만 끼워 넣으면 컴퓨터, 전화기, 라우터, 스위치, 산업용 제어시스템, 내장형 기기까지 테스트 할 수 있다. 메타스플로이트는 또 윈도우, 리눅스, 맥, 안드로이드, iOS등 다양한 플랫폼에서 구동시킬 수 있다.

메타스플로이트 만으로도 충분한 기능을 갖추고 있긴 하지만 다른 툴도 알아둬서 나쁠 것 없다. 웹 브라우저 침투 테스트 전용 프로젝트 '브라우저 익스플로이테이션 프레임워크'(BeEF, Browser Exploitation Framework)가 그것이다. BeEF는 클라이언트 사이드의 공격 벡터를 통해 기업이 웹 기반 공격에 얼마나 취약한지 평가하고 공격 발생 시 침투 정도를 예상한다.

미미캣츠(Mimikatz)는 윈도우 기기나 네트워크에 더욱 견고한 발판을 마련해 주는 포스트-익스플로이테이션 툴이다. 미미캣츠의 위력은 텍스트로 된 패스워드, 해쉬, PIN 코드, 메모리 케르베로스 티켓, 가짜 유저 토큰, 엑스포트 인증서, 그리고 침입된 시스템에 저장된 개인 키 등을 추출할 수 있게 해준다는 점이다. 미미캣츠 하나만 사용할 수도 있지만 미터프리터(meterpreter) 스크립트로 메타스플로이트에 포함시켜 이용할 수도 있다.
 

 
CIO의 프리미엄 콘텐츠입니다. 이 기사를 더 읽으시려면 개인정보 등록이 필요합니다. 이미 등록하신 분은 '본인확인'을 해주십시오.



2016.04.21

고수는 '골라' 쓴다··· 알짜배기 오픈소스 보안 프로젝트 19선

Fahmida Y. Rashid | InfoWorld

기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다.


Credit: Antonio Silveira

실시간 유지보수 작업을 수행할 때, 사고 상황에 대처할 때, 또는 신규 프로젝트를 검토할 때, 시스템 관리자들이 으레 택하는 방법은 두 가지 중 하나다. 프로세스 자동화를 위해 스크립트를 작성하거나 수동으로 직접 해버리는 것이다. 그러나 진짜 고수는 기존에 있는 툴 중 적당한 것을 찾아 활용한다.

기트허브(GitHub)에는 800여 가지가 넘는 오픈소스 보안 프로젝트들이 있다. 맬웨어 분석, 침투 테스트, 컴퓨터 및 네트워크 포렌식, 발생 대응(incidence response), 네트워크 모니터링 등 범위도 다양하다. 활용하기에 따라 보안 전문가나 시스템 관리자들에게 긴요한 도구일 수 있는 것들이다.

여기 시스템 및 네트워크 보안 담당자라면 그냥 지나쳐서는 안 될 오픈소스 프로젝트를 소개한다. 편의상 업무 종류별로 프로젝트를 분류했다.

- 침투 테스트 툴
- 다단계 방어 툴
- 네트워크 보안 모니터링
- 사고 대응 및 포렌식 툴
- 리서치 툴 및 취약점 스캐너
 

침투 테스트 툴
침투 테스트는 래피드7의 메타스플로이트 프레임워크(Metasploit Framework) 하나면 고민 끝이다. 메타스플로이트의 광범위한 익스플로잇 라이브러리 덕분에 공격이 발생하기 전에 미리 네트워크 및 DO플리케이션의 보안 상태를 점검할 수 있다.

특히 메타스플로이트의 모듈 구조는 다양한 기기, 장비에 대한 테스팅을 가능케 한다. 알맞은 모듈만 끼워 넣으면 컴퓨터, 전화기, 라우터, 스위치, 산업용 제어시스템, 내장형 기기까지 테스트 할 수 있다. 메타스플로이트는 또 윈도우, 리눅스, 맥, 안드로이드, iOS등 다양한 플랫폼에서 구동시킬 수 있다.

메타스플로이트 만으로도 충분한 기능을 갖추고 있긴 하지만 다른 툴도 알아둬서 나쁠 것 없다. 웹 브라우저 침투 테스트 전용 프로젝트 '브라우저 익스플로이테이션 프레임워크'(BeEF, Browser Exploitation Framework)가 그것이다. BeEF는 클라이언트 사이드의 공격 벡터를 통해 기업이 웹 기반 공격에 얼마나 취약한지 평가하고 공격 발생 시 침투 정도를 예상한다.

미미캣츠(Mimikatz)는 윈도우 기기나 네트워크에 더욱 견고한 발판을 마련해 주는 포스트-익스플로이테이션 툴이다. 미미캣츠의 위력은 텍스트로 된 패스워드, 해쉬, PIN 코드, 메모리 케르베로스 티켓, 가짜 유저 토큰, 엑스포트 인증서, 그리고 침입된 시스템에 저장된 개인 키 등을 추출할 수 있게 해준다는 점이다. 미미캣츠 하나만 사용할 수도 있지만 미터프리터(meterpreter) 스크립트로 메타스플로이트에 포함시켜 이용할 수도 있다.
 

 
CIO의 프리미엄 콘텐츠입니다. 이 기사를 더 읽으시려면 개인정보 등록이 필요합니다. 이미 등록하신 분은 '본인확인'을 해주십시오.

X