Metasploit - 용어 정리

익스플로잇 (exploit)

익스플로잇은 공격자나 모의 해킹 전문가가 시스템, 애플리케이션, 서비스 등의 취약점을 악용하는 방법이다. 공격자는

개발자가 결코 의도하지 않은 결과를 이용한 익스플로잇으로 시스템을 공격한다. 익스플로잇에는 보통 버퍼 오버플로우,

웹 어플리케이션 취약점(SQL 인젝션), 설정 오류 등이 있다.

 

 

페이로드 (payload)

페이로드는 시스템에 실행시키고자 하는 코드이며, 프레임워크에 의해 선택되고 전달된다. 예를 들어 리버스 쉘

(reverse shell)은 윈도우 명령 프롬프트로 대상 시스템에서 공격자에게 역으로 접속을 시도하는 페이로드다.

반면 바인드 쉘 (bind shell)은 대상 시스템의 응답 포트에 명령 프롬프트를 바인드해 공격자가 접속할 수 있게

유도하는 페이로드다. 페이로드는 대상 운영체제에서 실행할 수 있는 몇 가지 명령으로만 구성된 매우 간단한

형태일 수 있다.

 

 

쉘코드 (shell code)
쉘코드는 공격을 수행할 때 페이로드로 사용되는 명령 집합이다. 쉘코드는 보통 어셈블리어로 작성하는데, 연속된

명령을 대상 시스템에서 실행한 후 명령 쉘을 얻는다.

 

 

모듈 (module)

여기서 설명하는 모듈은 메타스플로잇 프레임워크에서 사용되는 S/W의 한 부분이다. 가끔 공격을 수행하는 S/W

구성 요소로 익스플로잇 모듈이 필요한 경우가 있다. 그리고 스캐닝이나 시스템 조사 같은 행위를 수행하기 위해

보조 모듈이 필요할 수도 있다. 이러 호환 모듈은 프레임워크를 강력하게 만드는 핵심 요소이다.

 

 

리스너 (listener)

리스너는 연결 요청을 기다리는 메타스플로잇의 구성 요소로서, 대상 시스템에 공격을 성공시킨 후 네트워크를 통해

공격한 시스템을 호출한다. 리스너는 공격 시스템에서 악의적인 시스템 연결 요청을 기다리고, 그 연결을 처리한다.