[Hacking] Exploit Pack :: 통합 Exploit Framework [1] - Exploit Pack과 설치 및 UI

BlackHole Exploit Kit, Angler Exploit Kit에 대해서 들어보신 적 있나요..?
해커라면 많이 들어봤을 이름입니다. 바로 Exploit Kit 인데요. 이런 Exploit Kit는 공격을 좀 더 쉽게 하기 위한 프레임워크라고 보시면 됩니다.

일반적인 WVS(Web Vulnerability Scanner)와는 다른 , 즉 공격하고 성공한 공격을 관리할 수 있는 프레임워크이기에 취약점 스캐너와는 약간 다른 모습을 보입니다.

BHK, AEK는 파일을 구하기 어려운 편이며 어느정도의 가격을 지불하고 구입하는 양상을 많이 보입니다. 대게 안 좋은 목적으로 판매, 구입이 이루어지죠.

서론이 길었습니다. 이러한 Exploit과 그에 대한 결과를 통합적으로 관리할 수 있는 프로그램은 굉장히 좋습니다. 저는 metasploit 을 커스텀하여 사용하는데, 공격의 과정에 중점을 둔 도구이기에 다른 툴에 대해 궁금증이 생겼습니다. 찾아보던 중 Exploit Pack 이라는 재미있는 툴을 발견하여 포스팅합니다.

1. Exploit Pack?

Exploit Pack은 사회적 이슈로 유명하진 않지만 웹상에서 생각보단 자료가 많아 테스트 및 사용해보기 좋을듯합니다. 물론 안전성(그들을 신뢰하지 않기 때문에..)에 대해서는 확인이 필요할 것 같습니다.

위와 같이 공식 홈페이지 접근 시 차세대 Exploit Framework 라는 홍보 멘트와 함께 사용 방법에 대한 Vedio, Download 등 여러 메뉴가 존재합니다.

다운로드를 통해 쉽게 다운로드가 가능하여, unzip 등 각 압축해제 프로그램을 통해 zip 파일 해제 시 jar(java 묶음) 으로 구성된 내용이 확인됩니다.

ExploitPack$ ls
ExploitPack.jar  README.TXT  build      data  exploits  manifest.mf  output
README           SOURCES     build.xml  dist  log       nbproject    src
 
 
README를 확인해보면 아래와 같이 개발자의 멘트를 확인할 수 있습니다.

  1 ##############################################################################################
  2 Exploit Pack - Point, Click, Root
  3 Copyright 2014 - http://exploitpack.com
  4
  5 This program is free software: you can redistribute it and/or modify it under the terms of the
  6 GNU General Public License as published by the Free Software Foundation, either version 3
  7 or any later version.
  8
  9 This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY;
 10 without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR
 11 PURPOSE. See the GNU General Public License for more details.
 12
 13 You should have received a copy of the GNU General Public License along with this program.
 14 If not, see http://www.gnu.org/licenses

2. 실행 및 UI 확인(Run and UI Layout)

jar 파일 실행은 java 명령 중 -jar 옵션을 넣어 실행이 가능합니다.

# java -jar ExploitPack.jar

GPLv3 라이센스를 따라가며,돈을 지불하면 Pro 버전 사용이 가능한 것 같습니다.
다른 툴킷에 비해 굉장히 많은 메뉴를 가지고 있습니다. 거의 터미널에서 주로 작업했기에.. 좀 적응이 어렵습니다.

가장 좌측 메뉴에서 Explloit 리스트 클릭 시 우측에서 해당 Exploit 검증 코드가 나타납니다.
또한 각 Pentest에 대한 프로젝트 관리 및 로그, 쉘코드, Fuzzer 등 여러가지 기능을 지원하네요.

상세한 기능 및 안전성(믿어도 되는지?, 이상한 코드가 없는지?) 는 추후 포스팅에서 다루도록 하겠습니다. 안전성에 대해서는 온라인 데이터를 봐서는 크게 문제 없을듯 하나, 혹시나 하기에 어느정도 확인은 필요할 것 같습니다.

추가로 Metasploit 과 연동하여 진행할 수 있는 부분이 있었으면 하네요.
아무렴 뭐 msf 보다 편리한 툴은 아직은 잘 모르겠습니다만. Exploit Pack도 연구해 볼 가치가 있어 보입니다.

감사합니다.

---

HAHWUL Security engineer, Gopher and H4cker!