Security

HellGate

웹 서버 자동 침투 프레임워크. 스캔→취약점 탐지→익스플로잇→웹쉘 설치→루트 권한 탈취 전 과정 자동화. IIS/Apache 제로데이급 취약점 17개 내장. C클래스 256개 IP를 10분 내 자동 침투. 2001년 배포 중지.

v2.0·등록 2000년 6월 1일·업데이트 2001년 6월 1일·다운로드 0
#웹해킹#익스플로잇#자동침투#IIS#Apache#소스공개#배포중지
다운로드v2.0
다운로드 파일이 준비 중입니다.
HellGate
배포 영구 중지 · 소스코드 삭제

이 프로그램은 2001년 6월, CodeRed 웜 대란 직후 유사 기술의 위험성이 사회적으로 부각됨에 따라 영구 배포 중지되었습니다.

개요

HellGate은 웹 서버를 대상으로 한 완전 자동화 침투 프레임워크입니다. 공격자가 IP 대역만 지정하면, 스캔부터 취약점 탐지, 익스플로잇 실행, 웹쉘 설치, 관리자 권한 탈취까지 전 과정이 사람의 개입 없이 자동으로 진행됩니다.

2000년 당시, 웹 서버 해킹은 수동으로 하나하나 취약점을 찾고 공격하는 방식이었습니다. HellGate은 이 과정을 자동화하여 C클래스(256개 IP) 전체를 10분 내에 스캔하고 취약한 서버를 자동으로 침투할 수 있었습니다. 이후 2003년에 등장한 Metasploit의 개념을 3년 앞서 구현한 셈입니다.

Metasploit 이전의 Metasploit

항목 Metasploit (2003) HellGate (2000)
등장 시기2003년2000년 (3년 앞섬)
자동화 수준반자동 (수동 선택)완전 자동
대상범용웹 서버 특화
후속 조치쉘 획득까지웹쉘 + 루트 + 백도어 자동 설치

공격 파이프라인 (5단계 자동화)

Stage 1 — 대량 스캔

IP 대역을 입력하면 비동기 소켓으로 초당 500개 IP를 스캔합니다. 포트 80(HTTP), 443(HTTPS), 8080 등 웹 서비스 포트를 탐지하고, 서버 헤더에서 IIS/Apache 버전을 자동 식별합니다.

Stage 2 — 취약점 탐지

내장된 17개의 취약점 시그니처로 자동 점검합니다:

  • IIS Unicode Directory Traversal (CVE-2000-0884)
  • IIS Double Decode (CVE-2001-0333)
  • IIS WebDAV Overflow
  • Apache chunked encoding overflow
  • CGI 취약점 (PHF, test-cgi 등)
  • 디렉토리 리스팅, 기본 관리 페이지 노출

일부 취약점은 세계적으로 공개되기 전에 이미 HellGate에 구현되어 있었습니다.

Stage 3 — 자동 익스플로잇

발견된 취약점에 맞는 익스플로잇을 자동으로 선택하고 실행합니다. 성공하면 서버에서 명령을 실행할 수 있는 상태가 됩니다.

Stage 4 — 웹쉘 설치

서버에 자체 개발 웹쉘을 자동으로 업로드합니다. 이 웹쉘은 웹 브라우저에서 접속하여 서버를 완전히 제어할 수 있는 인터페이스를 제공합니다.

Stage 5 — 권한 상승 & 백도어

로컬 권한 상승 익스플로잇으로 관리자/루트 권한을 획득합니다. 이후 GhostRAT 또는 ShadowNet과 연동 가능한 백도어를 설치합니다.

파급력

HellGate의 위험성은 기술적 지식이 없는 사람도 대규모 웹 서버 침투가 가능하다는 점에 있었습니다. IP 대역 하나만 입력하면 나머지는 전부 자동이었습니다.

  • 한 시간 만에 수백 대의 웹 서버를 장악할 수 있었습니다
  • 장악된 서버는 ShadowNet의 C&C로 활용되거나, 추가 공격의 발판이 되었습니다
  • 2001년 7월 CodeRed 웜이 IIS Unicode 취약점을 악용하여 전 세계를 강타했을 때, 보안 업계는 HellGate이 이미 같은 취약점을 1년 전부터 사용하고 있었다는 사실에 충격을 받았습니다

배포 중지

2001년 7월 CodeRed 웜이 전 세계 35만 대의 IIS 서버를 감염시키며 인터넷을 마비시켰습니다. HellGate이 사용한 취약점과 동일한 벡터였습니다. CodeRed의 파괴력을 목격한 후, 유사 기술을 보유한 HellGate의 존재 자체가 위험으로 인식되었습니다.

  • 전체 소스코드 및 익스플로잇 모듈 삭제
  • 17개 취약점 시그니처 데이터베이스 삭제
  • 배포 서버 폐쇄
  • 공격 도구 개발 영구 중단

"취약점을 먼저 찾는 것은 창과 방패의 싸움이다. 하지만 창만 만들고 방패를 만들지 않았다면, 그것은 무기상일 뿐이다."

기술 사양

개발 언어C + Python (익스플로잇 모듈)
소스코드28,000줄 + 익스플로잇 17개 (현재 삭제)
핵심 기술비동기 대량 스캔, 자동 취약점 탐지, 익스플로잇 체인, 웹쉘
스캔 속도C클래스(256 IP) 10분 내 완료
대상 서버IIS 4.0/5.0, Apache 1.x/2.0
개발 기간2000년 6월 ~ 2001년 3월
최종 상태영구 배포 중지 · 소스 및 익스플로잇 삭제 (2001년 6월)

버전 히스토리

v2.0최신
2001.03.01
최종 버전. 취약점 17개 내장. 5단계 완전 자동화 파이프라인. ShadowNet 연동. 이후 배포 영구 중단.
v1.5
2000.11.15
Apache 취약점 모듈 추가. CGI 스캐너. 권한 상승 자동화. GhostRAT 연동 백도어.
v1.0
2000.06.01
최초 공개. IIS Unicode/Double Decode 익스플로잇. 자동 스캔 + 익스플로잇 + 웹쉘 설치. 소스코드 배포.
관련 프로그램
NetController (넷컨트롤러)v4.5 · 0 DLWraithv2.0 · 0 DLDeathPacketv3.0 · 0 DLZeroEnginev2.0 · 0 DL