● 익스플로잇 (Exploit, Exploitation) : 시스템, 애플리케이션, 서비스 등의 취약점을 공격하는 소프트웨어 및 행위
● 페이로드 (Payload) : 쉘코드, 최종 목적 코드, 취약점 공격을 수행하는 공격 코드
● 쉘코드 (ShellCode) : 시스템이 실행하기를 원하는 코드, 쉘을 실행 시키는 코드
● 모듈 (Module) : Metasploit 에서 사용이 가능한 소프트웨어
● 세션 (Seesion) : 공격대상과 맺어져 있는 채널
● 리스너 (Listener) : 연결 요청을 기다리는 기능
● 후속공격 (Post Exploitation) : 익스플로잇 이후 (침투 후) 이뤄지는 공격
● 취약점 (Vulnerability) : 해당 시스템에 대해 공격 위험이 존재하는 부분 또는 결함
● 제로데이취약점 (ZeroDayVulnerability) : 알려지지 않은 취약점
● PoC(Proof of Concept) : 취약점을 증명하기 위해 만들어진 증명 코드
'Pentest > Pentest' 카테고리의 다른 글
[모의해킹] Kioptrix Level2 침투 테스트 (1) | 2021.12.09 |
---|---|
[Metasploit] Meterpreter (0) | 2021.12.01 |
[Metasploit] msfconsole 주요 명령어 및 실행 (0) | 2021.12.01 |
[모의해킹] - 모의해킹 수행 표준 (PTES) (0) | 2021.11.29 |
[모의해킹] 모의해킹이란? (0) | 2021.11.29 |