🗂️ INDEX

글 작성자: Universe7202

출처: https://www.boannews.com/media/view.asp?idx=81991

 

[주말판] 이번 블랙햇을 통해 공개될 무료 툴 8가지

전 세계 보안 전문가들이 여름만 되면 가장 기다리는 행사인 블랙햇(Black Hat)과 데프콘(DEF CON)이 코앞으로 바짝 다가왔다. 두 행사가 기다려지는 이유는 새로운 기술들이 대거 발표되기 때문이다. 그런 기술들과 함께 전에 없던 무료 툴들이 공개되는 것도 나름의 전통으로 자리 잡았다. 이번 주 주말판은 올해 블랙햇을 통해 발표될 무료 툴들에 대해 알아보았다.

www.boannews.com

 

 

 

1. 피봇스위트(PivotSuite)
레드 팀을 위한 네트워크 피보팅(pivoting) 툴킷이다. 네트워크 피보팅이란 요즘 대유행하는 공격 기술로, 작은 틈새와 구멍을 통해 네트워크에 최초로 발을 들여놓은 이후 횡적으로 움직여 네트워크 내 다른 시스템들을 차례차례 장악하고, 그 과정 중에 권한도 상승시키는 것이다. 피봇스위트는 이러한 피보팅 기술을 모의 해킹에 적용할 수 있게 해주는 툴킷으로 네트워크 침투를 위한 작은 구멍을 찾게 해주고, 그 이후 횡적으로 움직일 수 있게 해준다. 일종의 스탠드얼론 유틸리티로, 서버나 클라이언트로 활용할 수 있다. 마니시 굽타(Manish Gupta)가 제작해 깃허브(https://github.com/RedTeamOperations/PivotSuite)를 통해 공개한다.

2. 트래시 택시(Trash Taxi)
수퍼 사용자 발견 및 청소 툴이다. 수퍼 사용자 권한은 디지털 보안에 있어 가장 큰 골칫거리 중 하나다. 공격자들이 다양한 수법을 동원해 수퍼 사용자 권한을 가져가는 건 커다란 위협인데, 그렇다고 그러한 계정을 다 찾아 없애는 것 역시 쉽지 않은 작업이기 때문이다. 그런 가운데 관리자나 개발자 등 업무의 원활한 진행을 위해 수퍼 사용자 계정을 필요로 하는 사람은 꾸준히 나온다. 자동화 시스템이 등장하기 시작하면서 수퍼 사용자 계정은 더더욱 필요한 요소가 됐다. 

문제는 프로젝트에 따라 수퍼 사용자를 만들어놓고, 프로젝트가 종료되고도 처리하지 않는다는 것이다. 공격자들은 이렇게 더 이상 사용되지 않는 수퍼 사용자 계정을 차지해 다양한 행동을 펼칠 수 있다. 그래서 패트릭 케이블(Patrick Cable)이 이런 수퍼 사용자 계정을 찾아내 지워주는 청소 도구를 만들었다. 블랙햇 행사 중에 공개될 예정이다. 

3. 레드헌트 OS(RedHunt OS)
가상의 해커를 만들고 위협 사냥을 시뮬레이션 할 수 있게 해주는 도구다. 레드헌트 랩스(RedHunt Labs)가 만든 오픈소스 플랫폼이며, 블루 팀의 방어와 위협 사냥을 최대한 현실적인 상황에서 시뮬레이션 해주기 위해 개발됐다. 그렇다고 블루 팀만을 위한 전용 툴은 아니다. 레드 팀을 위한 오픈소스 첩보와 위협 첩보 툴들도 포함되어 있다. 제작에 1년이 걸렸다고 하며, 블랙햇에서는 2번째 버전이 공개될 것이라고 한다. 이전 버전은 깃허브(https://github.com/redhuntlabs/RedHunt-OS)에 공개되어 있다.

4. OWASP 어매스(Amass)
자산 목록화 및 공격 표면 매핑 도구라는 설명이 붙어있다. 즉 네트워크 내 디지털 자산과, 공격자들이 들어올 만한 부분들을 알려주는 것이다. 이 도구는 OSINT, 네트워크 정찰, 그래프 데이터베이스, 정보 공유와 같은 방법을 전부 동원해 레드 팀과 블루 팀 모두에게 가시성을 제공한다. 사실 이번에 새롭게 공개되는 툴은 아니다. 이미 알 사람은 다 알고 있는 툴이며 깃허브(https://github.com/OWASP/Amass)를 통해 공개되어 있다. 다만 이번 여름 데프콘에서 OWASP 어매스 팀에서 직접 나와 툴의 사용법을 보다 상세하게 제공한다는 건 또 다른 차원의 소식이라 이번 주말판에 같이 실었다.

5. 큐브헌터(Kube-Hunter)
이름에서부터 어느 정도 예상 가능한데, 큐버네티스(Kubernetes)용 침투 테스트 플랫폼이다. 큐버네티스는 컨테이너들을 위한 오케이스트레이션 툴이며, 기업용 아키텍처를 구성하고 보호하는 데 있어 점점 더 중요한 요소가 되어가고 있다. 하지만 신기술 치고 완벽한 건 하나도 없다. 큐버네티스도 마찬가지다. 여러 환경설정 오류와 취약점 때문에 새로운 공격 표면이 되어가고 있는 게 현실이다. 아쿠아 시큐리티(Aqua Security)에서 만든 큐브헌터는 큐버네티스 클러스트에 있는 보안 취약점을 계속해서 스캔하고 처리해주는 도구다. 깃허브(https://github.com/aquasecurity/kube-hunter)에 공개되어 있으며 블랙햇에서 데모 시연이 있을 예정이다.

6. EAP해머(EAPHammer)
기업용 무선 인프라 보안 평가 툴이다. 2017년 블랙햇과 데프콘을 통해 공개된 이후 널리 알려지기 시작한 것으로, 기업 내 무선 인프라에 대한 표적형 접근 공격을 실시한다. 즉 무슨 인프라를 겨냥한 레드 팀 훈련에 요긴하게 사용될 수 있다. 2017년 처음 공개된 이후 계속해서 발전하고 있으며, 개발자는 이번 여름에 새롭게 추가된 기능을 선보일 예정이다. 깃허브(https://github.com/s0lst1c3/eaphammer)를 통해 미리 만나볼 수 있다.

7. 바크(Barq)
AWS용 포스트 익스플로잇 프레임워크다. 현재 기업용 AWS 환경에서 가장 큰 문제가 되고 있는 건 보안 처리가 되지 않은 엘라스틱 컴퓨트 클라우드(Elastic Compute Cloud, EC2) 인스턴스들과, 역시 보안이 불량한 채 보관되어 있는 비밀 및 매개변수들이다. 바크는 AWS 사용자 기업들이 이러한 문제를 찾아낼 수 있게 해준다. 레드 팀이 AWS 인프라에 대한 모의 공격을 할 때 사용할 수 있으며, 특히 원래의 인스턴스 SSH 키들을 가지고 있지 않아도 레드 팀 훈련을 할 수 있게 해준다는 장점을 가지고 있다. 바크를 통해 레드 팀은 AWS 내에 숨겨진 기밀과 매개변수들을 파악 및 추출할 수 있다. 깃허브(https://github.com/Voulnet/barq)를 통해 만나볼 수 있다.

8. 애플리케이션 보안 교육 프레임워크
개발자들을 위한 보안 훈련 플랫폼이다. 개발자들이 코딩을 할 때 보안을 좀 더 염두에 둘 수 있도록 도와주는 도구다. 즉 ‘데브옵스’ 환경에 어울리는 시큐어 코딩을 훈련할 수 있게 하기 위해 만들어진 것이다. 특히 데브옵스의 특징인 ‘지속적 통합(CI)’과 ‘지속적 배포(CD)’에 보안 요소를 가미할 수 있도록 해준다. 듀오 시큐리티(Duo Security)에서 만들었으며, 이번 블랙햇 기간 중 소프트웨어 엔지니어들을 위한 특별 세션을 통해 공개될 예정이라고 한다. 
[국제부 문가용 기자(globoan@boannews.com)]