SET - 클라이언트 웹 익스플로잇 SET은 클라이언트 웹 익스플로잇을 사용할 수도 있는데, 이때 대상에 자바 애플릿이 표시되는 대신 메타스플로잇에서직접 가져온 클라이언트 익스플로잇이 시스템을 공격하는데 사용된다. 클라이언트 익스플로잇을 사용하려면 이전에 정찰한 정보에 의존하거나 사용자가 특정 취약점에 취약하길 바라는 수 밖에 없다. 특히 이 방법은 제로데이 취약점이 발견될 경우 만족스러운 결과를 얻을 수 있다. 메타스플로잇에서 익스플로잇이 발표되면 보통 테스트되고 1시간 이내에 SET을 통해 공개된다. 다음의 사진을 보면 미터프리터 쉘을 통해 해당 시스템의 SYSTEM 권한을 얻는 과정을 알 수 있다. set을 실행하고 1번을 선택하여 사회 공학 공격을 선택한다. 2번을 선택하여 웹 사이트 공격 벡터를 선택한다. 2번을 선택하여 메타스플.. 더보기 이전 1 ··· 66 67 68 69 70 71 72 ··· 144 다음
