“공격자보다 한 발 먼저” 보안 전문가가 선택한 침투 테스트 툴 10가지

몇 년 전 공격적 보안 분야에서 침투 테스트 기술이 부각되면서 수동 방식에서 벗어나 다양한 툴을 활용하는 방식으로 큰 변화가 있었다. 이런 툴은 대부분 오픈소스였다. 이후 침투 테스트 툴은 네트워크부터 웹 앱, 소셜 엔지니어링, 클라우드까지 여러 틈새시장으로 나뉘었다.  
 

각 침투 테스트 툴은 특정 플랫폼용 툴셋을 가지고 있기 때문에 모든 틈새시장에서 사용할 수 있는 도구를 식별하는 것이 어려웠다. 침투 테스트는 방법론에 따라 ▲정찰 ▲지문 채취 ▲접근 권한 확보 및 유지 ▲방어 회피 ▲추적 은폐 ▲권한 상승 ▲데이터 유출 등 약 9가지 단계로 나뉘며, 각각 전용 툴이 있다. 

침투 테스트 툴 10가지 

툴 사용에 앞서 책임감 있게 침투 테스트를 해야 한다는 점을 잊지 않기를 바란다. 타깃이 있다고 해서 테스트할 수 있는 것은 아니다. 이런 툴은 기술 전문가를 위한 멋진 장난감이 아니다. 기능만 살펴보면 사실상 합법적인 무기다. 직접 실행하고 테스트해 보고 싶다면 자신이 통제하는 실험실이나 DVWA(Damn Vulnerable Web Application) 또는 해카존(Hackazon) 등에서 해야 한다. 이런 곳은 알려진 취약점을 찾아내고 악용하는 능력을 테스트할 수 있도록 의도적으로 취약하게 만들어져 있다.  

최근 엔터프라이즈급 자동화 툴이 몇몇 등장했지만, 라이선스가 필요하고 가격대가 높다. 여기서는 인기 있는 오픈소스 툴 10가지를 선정했다. 

10. 에어크랙-ng(Aircrack-ng) 

에이크랙-ng는 무선 침투 테스트 세계의 헤비급 챔피언이다. 모니터링, 스텔스 공격, 엄격한 방어 테스트, 까다로운 WPA 키 해독 같은 와이파이 보안 기능을 제공한다. 주요 용도는 와이파이 네트워크의 취약점을 식별하고 익스플로잇하는 것으로, 특히 WEP 및 WPA/WPA2-PSK 보안 프로토콜을 대상으로 한다. 네트워크 패킷을 캡처한 다음 다양한 알고리즘을 적용해 무선 네트워크 보안에 사용되는 키를 해독하는 방식이다. 

무선 카드를 모니터 모드로 전환하는 에어몬(Airmon-ng), 패킷 캡처를 위한 에어로덤프-ng(Airodump-ng), 트래픽을 생성하고 네트워크 분석 및 공격에 유리한 조건을 유도하는 에어플레이-ng(Aireplay-ng)가 포함돼 있다. 사이버보안 전문가와 윤리적 해커가 무단 액세스 및 기타 보안 위협에 따른 무선 네트워크의 강도와 복원력을 테스트하고 네트워크 관리자가 보안 평가를 하는 데 널리 사용된다. 

9. SQL맵(SQLmap) 

SQL맵은 침투 테스트 게임의 백전노장이다. 웹 애플리케이션에서 SQL 인젝션(SQLi) 취약점을 탐지하고 익스플로잇하는 프로세스를 자동화한다. 타깃 웹 애플리케이션에 다양한 유형의 요청을 전송하고 응답을 분석해 잠재적인 취약점을 식별하는 방식이다.  

SQL 인젝션 결함을 발견하면 SQL맵을 사용해 데이터베이스에서 데이터를 추출하거나, 데이터베이스 관리 액세스 권한을 얻거나, 서버에서 원격 명령을 실행할 수 있다. 광범위한 데이터베이스를 지원하며, SQL 인젝션 공격의 고급 조작 및 사용자 정의 기능을 제공해 데이터베이스와 연결된 웹 애플리케이션 보안 평가에 효과적이다. 

SQL맵이 침투 테스트 분야에서 큰 역할을 하는 이유는 무엇일까? 믿거나 말거나지만, SQL 인젝션이 2024년에도 여전히 디지털 세계를 괴롭히고 있기 때문이다. SQL맵은 사용자가 직접 뛰어들지 않고도 SQL 인젝션 문제를 정면으로 해결할 수 있는 몇 안 되는 툴이다.

8. ZAP(Zed Attack Proxy) 

ZAP은 웹 앱 침투 테스트 세계의 비밀 병기다. 이전에 OWASP ZAP으로 알려졌던 ZAP은 유명하지는 않지만, 웹 애플리케이션 전문가 사이에서는 네트워크 보안 분야의 네서스(Nessus)와 비슷한 존재다. ZAP은 웹 애플리케이션을 개발하고 테스트하는 동안 웹 애플리케이션의 보안 취약점을 자동으로 찾을 수 있도록 설계된 오픈소스 웹 애플리케이션 보안 스캐너다. 브라우저와 웹 애플리케이션 사이에서 사이트를 오가는 트래픽을 검사하고 조작할 수 있는 차단 프록시 역할을 한다. 이를 통해 손상된 액세스 제어, 안전하지 않은 구성, 기타 취약점 등의 문제를 식별할 수 있다. 

애플리케이션 보안을 처음 접하는 사람과 전문 개발자 모두에게 사용자 친화적이고 효과적이기 때문에 인기가 높아지고 있다. 또 ZAP은 자동화된 스캐너, 수동 테스트용 툴셋, 확장 기능을 위한 다양한 애드온을 제공한다. 웹 애플리케이션 보안 테스트를 위한 종합적인 솔루션이라고 할 수 있다. 

7. 와이어샤크(Wireshark) 

와이어샤크는 ‘패킷 스니핑(packet sniffing)’으로 명성이 높지만, 속임수를 쓰는 것처럼 느껴질 정도로 다재다능하고 강력한 툴이다. 와이어샤크는 네트워크 문제 해결, 분석, 개발 및 교육에 널리 사용되는 네트워크 프로토콜 분석기로, 네트워크에서 오가는 데이터를 실시간으로 캡처하고 표시해 네트워크 프로토콜, 패킷 데이터 및 네트워크 트래픽 정보를 조사할 수 있다.  

와이어샤크를 통해 마이크로 및 매크로 수준에서 네트워크 활동의 세부적인 정보를 확인할 수 있다. 네트워크 문제 진단, 네트워크 보안 문제 검사, 프로토콜 구현 디버그, 네트워크 프로토콜 내부 파악, 방화벽 규칙 평가에도 활용된다. 또 강력한 필터링 및 검색 기능을 통해 네트워크 트래픽 스트림에서 관심 있는 특정 패킷을 분리하고 분석할 수 있다.  

네트워크 관리자, 보안 전문가, 네트워크의 데이터 흐름을 이해해야 하는 모든 사람에게 없어서는 안 될 도구다. 물론 클라우드와 웹 앱 침투 테스트에 중점을 두기 때문에 도구 모음에서 보조적인 역할을 할 수도 있지만, 네트워크 피벗 기술에 있어서는 와이어샤크가 독보적이다.  

6. 존 더 리퍼(John the Ripper) 

존 더 리퍼는 일상적으로 사용하는 침투 테스트 도구는 아니다. 하지만 암호 해독이라는 고전적인 기술을 언급하지 않고는 침투 테스트 도구 모음을 완성할 수 없다. 베테랑 침투 테스터라면 사전 공격 혹은 레인보우 테이블(rainbow table) 공격을 위한 방대한 양의 표를 만들어놓았겠지만, 그렇지 않은 테스터라면 존 더 리퍼로 작업할 수 있다. 존 더 리퍼는 강력한 비밀번호 해독 도구로, 비밀번호 강도 테스트에 널리 사용되며 다양한 유형의 비밀번호를 해독하는 데 쓸 수 있다. 특히 네트워크 환경에서 비밀번호의 복원력을 테스트하는 데 효과적이다. 

만약 해시캣(Hashcat)을 사용하고 있다면, 해시캣도 강력하고 효과적인 도구가 맞다. 어떤 인증 테스트에서는 ‘최고의’ 비밀번호 해독 도구로 이 2가지를 모두 나열하지만, 실제로는 선호도에 따라 다르다. 

5. 네서스(Nessus) 

네서스는 네트워크 취약점을 발견하는 개념과 거의 동의어가 된 도구다. 아마도 역대 가장 많이 다운로드되고 활용됐으며, 인정받는 취약점 스캐너일 것이다. 네트워크 취약점, 구성 문제, 부족한 벤치마크, 패치 누락 등의 문제를 검사하는 데 사용된다. 표면적인 문제만 검사하는 것이 아니라 포괄적이면서도 가치 있는 인사이트와 결과를 제공한다. 

시스템 지문 채취가 완료되면 해당 시스템이 어떤 유형의 익스플로잇에 취약한지 식별한다. 이를 통해 침투 테스트를 시작하기에 좋은 출발점을 찾을 수 있다. 이 단계가 끝나면 메타스플로잇(Metasploit) 및 기타 익스플로잇 도구를 활용해 작업을 완료한다. 

4. BURP 스위트(BURP Suite) 

이제 침투 테스트 도구의 ‘최고봉’을 소개할 차례다. 특히 웹 애플리케이션 보안과 관련해, 웹 앱 침투 테스트의 복잡성을 깊이 탐구하려는 모든 사람에게 BURP 스위트는 필수 불가결한 툴이다. 

물론 네서스 같은 다운로드 수를 자랑하지는 않지만, BURP 스위트는 웹 애플리케이션 보안 연구진의 탄탄한 지지를 받는 도구다. 다재다능함과 깊이를 모두 갖춘 완전한 패키지이자 통합 플랫폼이기 때문이다. 스캐닝과 스파이더링부터 공격과 익스플로잇까지 BURP는 가로채고, 조작하며, 페이로드를 URL 인코딩하고, 전송 방법을 변경하며, 웹사이트에 요청을 바로 보낼 수 있다. 또한 다양한 상황과 목적에 따라 도구를 활용할 모든 방법을 알려주는 유명한 무료 교육 아카데미를 운영하고 있다.  

3. 공격용 배포판

침투 테스트용으로 설계된 운영체제인 공격용 배포판(offensive distribution)은 3위를 차지할 만하다. 공격용 배포판은 정찰 및 OSINT부터 탈출까지 침투 테스트의 모든 단계에 필요한 도구를 한 번의 다운로드로 사용할 수 있는 일종의 원스톱 상점이다. 포렌식, 리버스 엔지니어링, 간단한 보안 감사 툴 등의 부가 기능도 포함한다.

오랫동안 이 분야에서는 칼리 리눅스(Kali Linux)가 유일했다. 칼리 리눅스는 침투 테스트의 다양한 단계에 맞춰 툴을 깔끔하게 분류한다. 말 그대로 ‘시작 메뉴 > 단계 선택’으로 이동할 수 있다. 예를 들어 ‘OSINT/익스플로잇/데이터 유출/포렌식 > 도구 선택 > 실행’을 누르면 된다.  

하지만 칼리는 더 이상 유일한 선택지가 아니다. 이를테면 EC-카운슬(EC-Council)의 CEH 인증을 받으면서 칼리에 대항해 명성을 얻고 있는 패럿 OS(Parrot OS)가 대표적이다. 패럿 OS는 사용자 친화적인 인터페이스, 성능과 보안을 2배 강화한 경량 환경으로 더 많은 사용자에게 어필하며 틈새시장을 개척하고 있다. 패럿은 더 가볍게 실행되며 과부하가 적다. 

한쪽이 다른 쪽보다 낫다는 이야기가 아니다. 침투 테스트 커뮤니티의 다양한 스타일과 선호도에 맞는 적절한 선택을 해야 한다는 의미다. 한 레드팀 구성원의 의견에 따르면, 자신에게 적합한 도구를 찾아서 자체 배포판 이미지로 스냅샷을 만들어야 한다. 

2. 메타스플로잇(Metasploit) 

메타스플로잇은 더 이상 익스플로잇 분야의 유일한 툴이 아니지만, 아토믹 레드팀(Atomic Red Team) 같은 새로운 도전자 덕분에 침투 테스트 분야에서 계속 높은 평가를 받고 있다. 익스플로잇과 익스플로잇 이후 단계에서 효과적인 툴이며, 특히 이제 막 침투 테스트에 입문한 사람에게 유용하다. 

메타스플로잇이 계속 사랑 받는 이유는 원격 표적의 익스플로잇 코드를 개발, 테스트, 실행하기 위한 전체 툴이기 때문이다. 메타스플로잇은 단순히 취약점을 찾는 데 그치지 않고 취약점을 테스트하고, 실행하고, 실제 시나리오에서 취약점이 어떻게 악용될 수 있는지 이해하는 데 중점을 둔다. 지금은 코발트 스트라이크(Cobalt Strike)를 쓰고 있다고 해도 메타스플로잇이 무료이고 사용자 친화적이기 때문에 메타스플로잇을 먼저 접했을 가능성이 높다. 

1. 엔맵(Nmap) 

1위의 영광은 엔맵이 차지했다. 엔맵은 모든 침투 테스트 작업의 중요한 단계인 정찰과 지문 채취에서 확실한 챔피언이다. 또한 단순히 침투 테스트 툴 모음의 일부가 아니라 거의 모든 보안 모험의 출발점이라고 할 수도 있다. 

엔맵은 강력한 네트워크 검색 도구와 세심한 보안 감사 도구의 놀라운 조합이다. 열린 포트부터 실행 중인 서비스, 시스템 버전, 누락된 패치까지 모든 작은 비밀을 밝혀낼 수 있다. 많은 네트워크 관리자와 시스템 관리자가 그 다재다능함과 깊이를 인정하는 것은 당연한 일이다.  

엔맵을 차별화하는 것은 사용자 정의 기능이다. 필요에 따라 스캔 범위를 광범위하거나 매우 정확하게 맞춤 설정할 수 있다. 윤리적 해커인 필자는 이른바 ‘부엌 개수대’(여기서는 동원할 수 있는 모든 수단을 활용하는 스캔을 의미함)를 거의 사용하지 않는다. 이는 소방 호스를 여는 것과 같기 때문이다. 그 대신 필터링된 포트나 OS 버전 같은 특정 측면을 대상으로 하는 외과적 접근 방식을 선택하는데, 엔맵은 이를 전문가처럼 처리한다. 

침투 테스터에게 엔맵은 수동 정찰 이후 시스템에 적극적으로 개입하는 첫 번째 시도이며, 대개는 은밀하게 진행된다. 엔맵이 작동하는 동안에는 어떤 침입 탐지 시스템도 사용자에게 플래그를 표시하지 않을 가능성이 높다.
editor@itworld.co.kr