취약점 점검과 모의해킹을 도와주는 모듈화된 오픈소스 프레임워크인 메타스플로잇을 시험하기 위한 목적으로 만들어진 메타스플로잇터블3를 분석한다. 메타스플로잇을 시험하는 목적이 아닌 메타스플로잇터블3에 존재하는 취약점을 이해하고 분석하는 데 목적을 두었다.

01 들어가며 9

02 메타스플로잇터블3 환경 이해 13
2.1 소개 13
2.2 메타스플로잇터블2와 3의 차이점 15
03 환경 구축 준비 17

3.1 필요한 도구 17
3.2 버추얼박스 18
3.2.1 설치 방법 18
3.2.2 확장 팩 설치 21
3.3 베이그런트(Vagrant) 이해 및 설치 24
3.4 패커(Packer) 이해 및 설치 27
3.5 메타스플로잇터블3 설치 29

04 실습 환경 구축 단계 33
4.1 메타스플로잇터블3 환경 구축 33
4.1.1 방화벽 해제 43
4.1.2 SNMP 서비스 실행 44
4.2 버추얼박스 네트워크 설정 49
4.3 칼리 리눅스 환경 구축 56

05 정보 수집 단계 65
5.1 Nmap을 이용한 포트 스캔 65
5.1.1 TCP 포트 스캔 66
5.1.2 UDP 포트 스캔 67
5.2 네서스(Nessus)를 이용한 취약점 분석 71
5.2.1 설치 방법 72
5.2.2 취약점 스캔 81
06 메타스플로잇 살펴보기 89

6.1 전체 구조 이해 89
6.2 msfconsole 실습 91

07 ElasticSearch 취약점 분석 사례 106
7.1 엘라스틱서치 서비스 개요 106
7.2 취약점 분석 107
7.2.1. 정보 수집 107
7.2.2 CVE-2014-3120 취약점 확인 110
7.2.3 취약점 발생 원리 111
7.3 공격 실습 112
7.3.1 실습 개요 112
7.3.2 자동 진단 112
7.3.3 수동 진단 120
7.4 대응방안 126