이 글은 필자 본인의 칼리리눅스 학습과정을 기록함과 동시에, 칼리리눅스를 통한 모의해킹을 학습하고자 하는 분들의 학습을 돕기 위한 것입니다. 대한민국에서 해킹은 불법이며 모든 모의해킹은 반드시 본인 소유의 컴퓨터, 또는 본인 소유의 서버에 실행하셔야 합니다. 이 경고를 무시했을 시 발생할 모든 일에 대해서 본인은 책임지지 않습니다.
-Xerosploit 소개
"Xerosploit은 테스트 목적으로 효율적인 중간자(MITM) 공격을 실행하게 해주는 침투 테스트 툴킷입니다. Xerosploit은 효율적인 공격을 실행하고, 서비스 거부 공격(Dos)과 포트 스캔도 수행할 수 있는 다양한 모듈을 보유하고 있습니다." (개발자 깃허브 페이지 발췌)
그러니까, Xerosploit은 MITM 공격모듈과 Dos 공격모듈을 보유한 모의해킹 툴킷이라는 의미입니다.
-Xerosploit 설치
우선 칼리리눅스를 부팅합니다.
저는 VMware 가상머신 환경에서 OS를 실행했습니다.
# git clone https://github.com/LionSec/xerosploit.git
우선 Xerosploit 소스를 받아옵니다.
터미널을 하나 열어서 다음 명령을 입력해주면 git clone이 진행됩니다.
# cd xerosploit
# ./install.py
소스 가져오기가 완료되었다면 다음 명령을 차례대로 입력해 Xerosploit 설치를 시작합니다.
Xerosploit 설치를 시작하면 우선 OS를 선택하라는 문구가 나옵니다.
저는 칼리리눅스를 사용하고 있으니 1을 입력해주도록 하겠습니다.
OS를 선택하고 나면 자동으로 설치가 시작됩니다.
설치가 완료되었다는 안내(위 사진)가 터미널에 뜰 때까지 기다려줍시다.
# ./xerosploit.py
설치가 완료되었으면 Xerosploit을 실행시켜봅시다.
아스키 아트 문구와 현재 네트워크 구성을 알려주는 창(Netwotk Configuration)이 뜬다면 Xerosploit이 성공적으로 실행된 것입니다.
다음 포스트부터 본격적으로 Xerosploit의 다양한 모듈을 활용한 Dos공격과 MITM공격을 실행해 보도록 하겠습니다.
File "/home/rooot/xerosploit/xerosploit.py", line 27, in <module>
from tabulate import tabulate
ModuleNotFoundError: No module named 'tabulate'