ÄÁÅÙÃ÷»ó¼¼º¸±â

Metasploitable3 ȯ°æÀ» ÀÌ¿ëÇÑ ¸ðÀÇÇØÅ· ºÐ¼® ÀÌÇØ 2ºÎ
Metasploitable3 ȯ°æÀ» ÀÌ¿ëÇÑ ¸ðÀÇÇØÅ· ºÐ¼® ÀÌÇØ 2ºÎ
  • ÀúÀÚ±èÅ¿µ Àú
  • ÃâÆÇ»çºêÀ̸ÞÀÌÄ¿½º
  • ÃâÆÇÀÏ2018-12-07
  • µî·ÏÀÏ2020-01-31
º¸À¯ 2, ´ëÃâ 1, ¿¹¾à 0, ´©Àû´ëÃâ 20, ´©Àû¿¹¾à 0

Ã¥¼Ò°³

Ãë¾àÁ¡ Á¡°Ë°ú ¸ðÀÇÇØÅ·À» µµ¿ÍÁÖ´Â ¸ðµâÈ­ µÈ ¿ÀǼҽº ÇÁ·¹ÀÓ¿öÅ©ÀÎ ¸ÞŸ½ºÇ÷ÎÀÕÀ» ½ÃÇèÇϱâ À§ÇÑ ¸ñÀûÀ¸·Î ¸¸µé¾îÁø ¸ÞŸ½ºÇ÷ÎÀÕÅͺí3¸¦ ºÐ¼®ÇÑ´Ù. ¸ÞŸ½ºÇ÷ÎÀÕÀ» ½ÃÇèÇÏ´Â ¸ñÀûÀÌ ¾Æ´Ñ ¸ÞŸ½ºÇ÷ÎÀÕÅͺí3¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» ÀÌÇØÇÏ°í ºÐ¼®ÇÏ´Â µ¥ ¸ñÀûÀ» µÎ¾ú´Ù.
¡°Metasploitable V3 ȯ°æÀ» ÀÌ¿ëÇÑ ¸ðÀÇÇØÅ· ºÐ¼® ÀÌÇØ 2ºÎ¡±¿¡¼­´Â 1ºÎ¿¡¼­ ¼³¸íÇÑ Ãë¾àÇÑ È¯°æ ±¸Ãà°ú Á¤º¸ ¼öÁý ¹æ¹ý ±×¸®°í ¸ÞŸ½ºÇ÷ÎÀÕ »ç¿ë¹ý¿¡ ´ëÇؼ­ ´Ù·çÁö ¾Ê°í, ¸ÞŸ½ºÇ÷ÎÀÕÅͺí3¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡¿¡ ´ëÇØ ¼³¸íÇÏ°í Á÷Á¢ ½Ç½ÀÇÏ´Â ÆÄÆ®¸¦ ´ã°í ÀÖ´Ù. ÃÑ ³× °³ÀÇ Ãë¾àÁ¡À¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù. °¢ Ãë¾àÁ¡¿¡ ´ëÇÑ °³¿ä, Ãë¾àÁ¡ ºÐ¼®À» Çϱâ À§ÇÑ Á¤º¸ ¼öÁý°ú Ãë¾àÁ¡ ¹ß»ý ¿ø¸®¿¡ ´ëÇØ ´Ù·ç°í ´õ ³ª¾Æ°¡ Ãë¾àÁ¡À» ¸ÞŸ½ºÇ÷ÎÀÕÀ» È°¿ëÇÑ ÀÚµ¿ Áø´Ü°ú Á÷Á¢ ¼öµ¿ Áø´ÜÀ» ÇÒ ¼ö ÀÖµµ·Ï ±¸¼ºÇÏ°í ÀÖ´Ù.
¸ÞŸ½ºÇ÷ÎÀÕÀÇ ¸ðµâÀ» »ç¿ëÇÏ´Â °Í»Ó¸¸ ¾Æ´Ñ Ãë¾àÁ¡ÀÌ ¹ß»ýÇÑ ¿ø¸®¸¦ ºÐ¼®Çغ¸°í ¼öµ¿À¸·Î Ãë¾àÁ¡À» °ø°ÝÇÏ¿© ÇØ´ç Ãë¾àÁ¡À» Á¤º¹ÇÏ´Â µ¥ Å« ¸ñÀûÀ» µÎ¾ú´Ù. µ¶ÀÚ ¿©·¯ºÐÀÌ ÀÌ Ã¥À» ÅëÇØ ¸ðÀÇÇØÅ· ºÐ¼®¿¡ ÇÑ °ÉÀ½ ´Ù°¡°¬À¸¸é ÇÑ´Ù.

¸ñÂ÷

01 ManageEngine Ãë¾àÁ¡ ºÐ¼® »ç·Ê 11 
1.1 ManageEngine ¼­ºñ½º °³¿ä 11 
1.2 Ãë¾àÁ¡ ºÐ¼® 12 
1.2.1 Á¤º¸ ¼öÁý 12 
1.2.2 CVE-2015-8249 Ãë¾àÁ¡ È®ÀΠ17 
1.2.3 Ãë¾àÁ¡ ¹ß»ý ¿ø¸® 18 
1.3 °ø°Ý ½Ç½À 19 
1.3.1 ½Ç½À °³¿ä 19 
1.3.2 ÀÚµ¿ Áø´Ü 20 
1.3.3 ¼öµ¿ Áø´Ü 26 
1.4 ´ëÀÀ¹æ¾È 35 
02 Jenkins Ãë¾àÁ¡ ºÐ¼® »ç·Ê 38 
2.1 Jenkins ¼­ºñ½º °³¿ä 38 
2.2 Ãë¾àÁ¡ ºÐ¼® 39 
2.2.1 Á¤º¸ ¼öÁý 39 
2.2.2 Ãë¾àÁ¡ ¹ß»ý ¿ø¸® 45 
2.3 °ø°Ý ½Ç½À 46 
2.3.1½Ç½À °³¿ä 46 
2.3.2 ÀÚµ¿ Áø´Ü 47 
2.3.3 ¼öµ¿ Áø´Ü 51 
2.4 ´ëÀÀ¹æ¾È 58 
03 IIS-HTTP Ãë¾àÁ¡ ºÐ¼® »ç·Ê 60 
3.1 IIS-HTTP ¼­ºñ½º °³¿ä 60 
3.2 Ãë¾àÁ¡ ºÐ¼® 61 
3.2.1 Á¤º¸ ¼öÁý 61 
3.2.2 CVE-2015-1635 Ãë¾àÁ¡ È®ÀΠ62 
3.2.3 Ãë¾àÁ¡ ¹ß»ý ¿ø¸® 63 
3.3 °ø°Ý ½Ç½À 64 
3.3.1 ½Ç½À °³¿ä 64 
3.3.2 ÀÚµ¿ Áø´Ü 65 
3.3.3 ¼öµ¿ Áø´Ü 69 
3.4 ´ëÀÀ¹æ¾È 72 
04 Apache Tomcat Ãë¾àÁ¡ ºÐ¼® »ç·Ê 74 
4.1 Apache Tomcat ¼­ºñ½º °³¿ä 74 
4.2 Ãë¾àÁ¡ ºÐ¼® 75 
4.2.1 Á¤º¸ ¼öÁý 75 
4.2.2 CVE-2009-3843 Ãë¾àÁ¡ È®ÀΠ77 
4.2.3 CVE-2009-4189 Ãë¾àÁ¡ È®ÀΠ78 
4.2.4 Ãë¾àÁ¡ ¹ß»ý ¿ø¸® 79 
4.3 °ø°Ý ½Ç½À 81 
4.3.1 ½Ç½À °³¿ä 81 
4.3.2 ÀÚµ¿ Áø´Ü 81 
4.3.3 ¼öµ¿ Áø´Ü 88 
4.4 ´ëÀÀ¹æ¾È 91

ÇÑÁÙ ¼­Æò