Metasploit 이란? 침투 테스트는 악의적인 소스의 공격을 시뮬레이션하여 시스템의 보안을 평가하는 데 도움이 된다. Metasploit Framework는 시스템의 취약점을 찾아 악용할 수 있는 인기 있는 침투 테스트 플랫폼이다. 침투 테스트에 필요한 완벽한 환경과 도구 세트를 제공하는 오픈 소스 플랫폼이다. 1. Metasploit 용어 1-1. Exploit - 익스플로잇은 공격자 또는 모의해킹 수행자가 시스템 응용 프로그램, 서비스 내의 결함을 찾는데 유익한 수단이 된다. - 공격자는 결코 개발자가 의도하지 않은 산출물 안의 결과들에서 시스템을 공격하는 방법으로 익스플로잇을 사용한다. - 일반적인 익스플로잇은 버퍼 오버플로우, 웹 어플리케이션(sql-injection) 그리고 설정에러 등을 모..