728x90
메타스플로잇 프레임워크는 취약점을 공유하는 사이트로서 취약점 DB에 존재하는 바이너리에 대한 자동화된 공격코드를 제공해준다.
따라서 해킹에 대해서 깊은 지식이 없어도 조금의 개념만 익히면 자동화된 공격을 통해 시스템의 권한을 획득하거나, 불법적인 바이러스를 유포하거나 악의적인 공격 또한 할 수 있다.
메타스플로잇 프레임워크는 버퍼 오버플로우, 패스워드 취약점, 웹 응용 취약점, 데이터베이스, 와이파이 취약점 등에 대한 약 300개 이상의 공격 모듈을 가지고 있는 오픈 소스 도구로, 메타스플로잇을 이용하면 저렴한 비용으로 기업의 시스템에 대한 포괄적인 침투시험을 통한 취약성을 확인할 수 있다.
따라서, 각 기업과 관공서 등 개인정보와 기밀정보를 가진 단체에서는 자신들이 쓰는 시스템 및 데이터제이스 시스템의 취약점을 확인하기 위해 포괄적인 침투시험을 할 필요가 늘어남에 따라 오픈소스이면서 강력한 메타스플로잇 프레임워크에 주먹하게 되는 것이다.
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 해시함수(Hash Function) (0) | 2023.03.12 |
|---|---|
| [정보보안기사] 악성코드 탐지기법 (0) | 2023.03.12 |
| [정보보안기사] 배치 통제(Batch Control) (0) | 2023.03.12 |
| [정보보안기사] 레터럴 무브먼트 (0) | 2023.03.12 |
| [정보보안기사] 컴퓨터 범죄 (0) | 2023.03.12 |