칼리리눅스와 백트랙을 활용한 모의해킹10 [패스워드 크랙 진단]온라인, 오프라인 패스워드 공격 도구 오프라인과 온라인 패스워드 공격 도구에 대해서 알아보는 것으로 이 책을 마무리 하고 취약점 진단 단계, 침투 심화 공격 단계, 네트워크 스니핑, 무선 네트워크 등을 실습 동영상과 함께 글을 쓰도록 하겠습니다. 존더리퍼 - 유니스 계열 페스워드 크랙도구로 무료이며 오픈소스입니다. 주요옵션1. General john passwd.1 single mode -> incremental mode 싱글 크랙 모드 : 일반적인 모드, 룰에 따라 워드리스트를 사용하고 그 다음 incremental mode로 간다. 패스워드가 크랙되면 "john -show passwd.1"로 크랙된 패스워드를 본다. ----------------------------------------------------------------- 2... 2015. 9. 8. [취약점 진단 단계] 메타스플로잇 오늘은 메타스플로잇에 관하여 글을 쓰겠습니다.메타스플로잇은 너무나 다양한 기능과 쓰임으로 인해서 요약을 할 수 없습니다.따라서 여기서는 기본적인 내용을 다루고 이후에 실제로 하는 것을 사진과 함께 글을 쓰겠습니다. 혹시 먼저 하시고 싶은 분은 메타스플로잇을 공부하기 좋은 사이트 등을 올려 놨습니다. MSF(메타스플로잇)은 오픈 소스 도구로 공격코드, 페이로더, 인코더, 정찰도구, 보안 테스팅 등을 제공합니다. 그리고 언어는 perl, c, 어셈블러, 파이썬, 루비 등으로 구성되어있습니다. 2015. 9. 7. [취약점 평가 단계] CMS 서비스 취약점 단계 1.JoomscanJoomscan은 SQL 인젝션, 명령 실행, XSS를 대상으로 줌라의 디렉터리 탐색과 취약점을 찾는 스캐너입니다. 주요 옵션-x : 프록시 설정-c : 쿠키-g : 원하는 사용자 에이전트 사용 -nv : 버전 핑거프린팅을 확인하지 않음-nf : 방화벽을 확인하지 않음-pe : poke 버전까지만 스캔하고 빠져나옴 -ot : 텍스트 파일로 저장-vu : 자세히 보여줌-sp : 완료된 것을 &로 나타냄-oh : html파일로 저장메뉴위치백트랙 : Vulnerability Assesment -> Web Applicant Assesment -> CMS Vulnerability Identification -> jjoomscan칼리리눅스(1.1) : Web Applications -> Web A.. 2015. 9. 6. [취약점 평가 단계]서비스 취약점 수집 1.DirBusterDirBuster는 디렉터리와 파일 정보 수집 도구로 웹/애플리케이션상 숨겨진 파일이나 디렉터리들을 bruteforce 방식으로 검출해 공격요소를 찾는 자바어플리케이션입니다.주요기능 - Error가 연속으로 20개 발생할 때 자동으로 일시 중지 - 멀티스레드 능력 향상(여러 디렉터리와 파일 동시 스캔) - 맞춤법 실수 수정 - 프록시 설정 - jbrofuzz 디렉터리 목록 추가 - 보고서 형식 추가 지원메뉴 위치 : Vulnerability Assesment -> Web Application Assesment ->Web Application Fuzzers-> dirbuster칼리리눅스(1.0,2.0) : Web Application Assesment ->Web Crawlers ->di.. 2015. 9. 3. [정보 수집 단계]IDS/IPS 탐지 여부 확인 1.waffit Waffit을 실행하면 WafW00f라는 도구가 실행됩니다. 파이썬 스크립트로 웹서버가 웹 어플리케이션 방화벽으로 보호받고 있는지 탐지하는 유용한 도구 입니다.주요 옵션 -h 도움말 -v 테스트 과정을 자세히 보여줌 -a WAF를 확인해도 테스트를 중지하지 않음 -r 3xx 응답의 reddirections를 수행하지 않음 -t 특정 WAF에 대해 테스트 -I GUI대신 XML-PRC 인터페이스로 변경 --xmlrpcport=XMLRPCPORT 기본 8001 포트를 대체 포트로 설정 -l 정확한 WAF의 이름을 확인하기 위해 WAF 목록이 저장된 파일을 이용 메뉴 위치 : Information Gathering -> Web Application Analysis ->IDS IPS Identi.. 2015. 9. 2. [정보 수집 단계] 서비스 정보 수집 1.Nmap Nmap은 2015년 보안도구 top10에 드는 도구로 포트 스캔과 취약점 진단을 위한 대표적인 도구입니다.Nmap은 스캔 종류에 대해 알아야 합니다.NMAP기본 문서는 Nmap에 옵션에 대한 것입니다. Nmap NSE주요 기능- 기존 Nmap 에 NFS, SMB, RPC 등 상세한 서비스 정보들 수집 가능- 도메인 lookup, whois 검색, 다른 네트워크 대역 서버의 백도어 설치여부, 취약점 여부 등 파악- Lua 인터프리터 스크립트 언어 기반, ANSIC 기반의 C, C++, Lua 사용 가능경로- /usr/local/share/nmap- /usr/local/share/nmap/nselib : NSE 라이브러리 저장 장소- /usr/local/share/nmap/scripts : 스.. 2015. 9. 1. 이전 1 2 다음
