취약점 점검과 모의해킹을 도와주는 모듈화 된 오픈소스 프레임워크인 메타스플로잇을 시험하기 위한 목적으로 만들어진 메타스플로잇터블3를 분석한다. 메타스플로잇을 시험하는 목적이 아닌 메타스플로잇터블3에 존재하는 취약점을 이해하고 분석하는 데 목적을 두었다.
“Metasploitable V3 환경을 이용한 모의해킹 분석 이해 2부”에서는 1부에서 설명한 취약한 환경 구축과 정보 수집 방법 그리고 메타스플로잇 사용법에 대해서 다루지 않고, 메타스플로잇터블3에 존재하는 취약점에 대해 설명하고 직접 실습하는 파트를 담고 있다. 총 네 개의 취약점으로 구성되어 있다. 각 취약점에 대한 개요, 취약점 분석을 하기 위한 정보 수집과 취약점 발생 원리에 대해 다루고 더 나아가 취약점을 메타스플로잇을 활용한 자동 진단과 직접 수동 진단을 할 수 있도록 구성하고 있다.
메타스플로잇의 모듈을 사용하는 것뿐만 아닌 취약점이 발생한 원리를 분석해보고 수동으로 취약점을 공격하여 해당 취약점을 정복하는 데 큰 목적을 두었다. 독자 여러분이 이 책을 통해 모의해킹 분석에 한 걸음 다가갔으면 한다.

01 ManageEngine 취약점 분석 사례 11
1.1 ManageEngine 서비스 개요 11
1.2 취약점 분석 12
1.2.1 정보 수집 12
1.2.2 CVE-2015-8249 취약점 확인 17
1.2.3 취약점 발생 원리 18
1.3 공격 실습 19
1.3.1 실습 개요 19
1.3.2 자동 진단 20
1.3.3 수동 진단 26
1.4 대응방안 35
02 Jenkins 취약점 분석 사례 38
2.1 Jenkins 서비스 개요 38
2.2 취약점 분석 39
2.2.1 정보 수집 39
2.2.2 취약점 발생 원리 45
2.3 공격 실습 46
2.3.1실습 개요 46
2.3.2 자동 진단 47
2.3.3 수동 진단 51
2.4 대응방안 58
03 IIS-HTTP 취약점 분석 사례 60
3.1 IIS-HTTP 서비스 개요 60
3.2 취약점 분석 61
3.2.1 정보 수집 61
3.2.2 CVE-2015-1635 취약점 확인 62
3.2.3 취약점 발생 원리 63
3.3 공격 실습 64
3.3.1 실습 개요 64
3.3.2 자동 진단 65
3.3.3 수동 진단 69
3.4 대응방안 72
04 Apache Tomcat 취약점 분석 사례 74
4.1 Apache Tomcat 서비스 개요 74
4.2 취약점 분석 75
4.2.1 정보 수집 75
4.2.2 CVE-2009-3843 취약점 확인 77
4.2.3 CVE-2009-4189 취약점 확인 78
4.2.4 취약점 발생 원리 79
4.3 공격 실습 81
4.3.1 실습 개요 81
4.3.2 자동 진단 81
4.3.3 수동 진단 88
4.4 대응방안 91