제아무리 유명한 MS08-067 취약점이라고 해도 어떤 OS인지, 어떤 서비스 팩을 사용하는지가 상당히 중요하다. 다행히 이 공격 스크립트는 대상이 어떤 OS인지 미리 추측하는 특성이 있다. 그렇지만 스크립팅 언어로 작성한 공격 스크립트의 상당수는 이런 점을 고려하지 않은 채 한 가지 OS에만 치중한다. 따라서 책에서는 어떤 OS에서 공격이 성공했는지 알려 줄 것이다. 심지어 동일한 OS에서조차 언어 설정 등에 따라 스크립트 공격이 실패하거나 서비스 거부 공격이 일어나기도 한다. 그림 3-3에서 PCMAN FTP의 버퍼 오버플로 공격은 불어 버전 윈도 7 SP1에서는 성공했다. 하지만 이 공격이 영어 버전 윈도 7에서도 성공한다는 보장은 없다.

▲ 그림 3-3 FTP 취약점 공격 스크립트

 

어떤 취약점 공격 스크립트든 실제 호스트를 대상으로 실행할 때는 해당 스크립트 이해와 테스트가 선행되어야 한다. 또 필요하다면 직접 스크립트도 편집해야 한다.