FTP 스캐너 모듈 개발 (2)

6. FTP 스캐너 모듈 개발(2)

6-1) FTP 스캐너 모듈 개발 실습(FreeFTP 로그인 정보)

<그림 6-1 파일 복사>

scanner/ftp폴더에서 ftp_login.rb파일을 해당 경로에 복사를 해준다. 우리는 dev폴더를 사용할 것이다.

<그림 6-2 ftp_login.rb 코드 - 1>

ftp_login.rb파일에서 전에 실습했던 것과 믹스인 쪽에서 변화가 있다. require부분에는 credential_collection이라는 라이브러리 폴더가 추가 되었는데 creds 명령어를 사용이 가능하게 만드는 라이브러리이다. 또한 믹스인 부분에 AuthBrute가 추가되었고 Scanner를 통해 로그인 정보들을 스캐너가 가능하게 해준다. 나머지 부분은 기존과 거의 동일하다.

<그림 6-3 ftp_login.rb 코드 - 2>

scanner 정보들을 나타내주는 코드이다. 어떤 정보들을 스캐너 할 것인지에 대해 정해준다. scanner이 정상적으로 실행되면 아래에 사진에 있는 코드들이 동작되게 된다. 현재 우리는 FTP에 아이디, 패스워드를 알아 볼 것이기 때문에 사진과 같이 코드를 만들었다.

<그림 6-4 msfconsole 실행>

msfconsole을 실행시키고 사진과 같이 ftp_login.rb 파일이 지정되어 있는 경로를 지정해준다.

<그림 6-5 FreeFTP 설정>

FreeFTP를 실행시켜 FTP, SFTP를 연결시켜주어야 한다. 이때 User에서 반드시 사용자를 지정해주고 연결시켜야 한다.

사용자를 지정해줄 때 아이디, 패스워드를 잘 기억해 놔야 한다. 

<그림 6-6 msfconsole exploit>

rhosts에서 IP주소를 지정하고 FreeFTP에서 username, password를 지정한 후 exploit을 실행시킨다. 실행이 완료되면 pry가 실행이 된다.

<그림 6-7 creds>

pry를 빠져나와 creds를 실행시켜보면 사진과 같이 FTP 정보들이 저장되어 있음을 확인 할 수 있다. 사진과 같이 정보가 나오면 FTP 스캐닝에 성공한 것이다.

<그림 6-8 services>

services를 실행해보면 ftp 상태와 정보들을 알 수 있다. 현재 ftp가 열려있다는 것과 port,host 등과 같은 정보들을 스캐닝 했다는 것을 알 수 있다. 이처럼 타 PC의 FTP 정보들을 모듈을 만들어서 탈취해 오는 것이 가능하다.