[출처] http://blog.empas.com/yoon0258/list.html?p=10
1. 개요
Immunity Canvas는 수백 여개의 유효한 공격코드와, 자동화된 공격 시스템, 그리고 전세계의 모의해킹 테스터와 보안 전문가를 위한 광범위하고 신뢰할 수 있는 공격코드 개발 프레임워크를 만듭니다.
Immunity라는 회사에서 개발한 자동화된 Penetration Testing 프로그램입니다. 일명 자동 해킹공격 수행 프로그램입니다.
현재까지 개발된 것은 15가지 취약점에 대한 Exploiting까지 가능합니다.
기존의 취약점 스캐너들이 취약점 존재 여부만을 알려주지만, CANVAS는 취약점을 이용해서 실제로 시스템 침투까지 자동적으로 수행해 주는 특징이 있습니다.
프로그램만 구동해주면 툴이 알아서 취약점을 찾고 공격해서 시스템 권한을 획득해 줍니다. 기능이 기능인 만큼 돈 받고 파는 소프트웨어 입니다. 가격은 US $995입니다. 이것과 유사한 것으로 Metasploit 프로젝트도 있습니다. 상용으로는 Core impact 라는 툴이 있는데 상당히 고가입니다.
2. 소개
1) CANVAS 구동 초기화
2) CANVAS CLI 모드에서 해킹에 성공한 화면
3) 취약점 모듈
4) 취약점 모듈을 통해 자동공격 실행
3. 참고
- http://www.immunitysec.com/documentation/real_import.html
- http://www.immunitysec.com/products-documentation.shtml
댓글