kali linux 에서의 msf

과연 제목에서 말한 msf는 무엇일까?

msf는 Metasploit Framework이다. 이는 펄언어로 작성한 모의 침투 도구인다. 

과연 kali linux에서 어떻게 실행 시킬까?

1. service postgresql start 

이 명령어는 postgresSQL 서버를 실행시키는 명령어이다.

이렇게 하면 postgreSQL 서버가 실행된 것이다.

2. service metasploit start (msfdb init <==kali linux 2.0)

다음은 metasploit을 실행 시킬 차례이다.

어려운것이 없다. 이렇게 하면 metasploit 또한 실행 시킨 것이다.

이제 msf기능을 실행 시켜보자

3. msfconsole

msfconsole을 함으로 msf기능을 이용할수 있게 되는 것이다.

입력을 하고 기다리면

이창을 보게 되면 1467 exploits - 840 auxiliary 라고 적혀있다. 이는 1467개의 exploits 기능과 840개의 보조기능이 있다는 것을 알려주는 것이고

그 위에는 4.11.4 버전을 의미 하는 것이다.

msfconsole을 입력하여 msf기능을 사용 할 수있게 되었다. 우리가 모의 해킹 등을 하면 포트스캐닝 뿐아니라 다른 스캐닝 또한 할 것이다.

이는 db_services 라는 명령어로 알수있다.

만약, 이전에 기록을 지우고 싶다면 db_services -d 라는 명령어를 사용하면 지울 수 있다.

msf의 보조기능을 하나씩 알아보자 

먼저 기능을 사용하기 위하여 use를 사용해야한다. 

use auxiliary/gather/corpwatch_lookup_name 

이 명령어를 치면 표식이 바뀔 것이다.

set company_name facebook

수집하고자 하는 회사명을 facebook 라고 지정하는 것이다.

set limit 2

이는 전체 정보 중 2개 항복을 출력하기 위함의 지정이다.

set year 2014

2014년 기준으로 정보를 출력하기위함이다.

마지막은 실행하기위한 run

run을 하고 기다리면 facebook의 정보를 알려준다.

이 처럼 페이스북의 서비스의 형태도 알려준다.