전체보기38 1.Burp Suite Burp Suite - 버프 스위트는 프록시를 이용하여 네트워크에서 통신 중인 HTTP request를 가로채 분석 및 수정할 수 있습니다. 또한 여러가지 기능을 이용해 웹의 취약점을 테스트하거나 해킹 공격을 수행할 수 있는 도구입니다. 프록시 설정 – 익스플로러익스플로러 프록시 설정은 인터넷 옵션 - 연결 탭 - LAN 설정 - 프록시 서버 체크후 주소에 127.0.0.1, 포트는 일반적으로는 8080을 사용합니다. 사용하지 않는 포트로 변경하여 사용해도 됩니다. 하지만 포트번호를 변경했을 경우 버프 스위트에서도 동일한 포트 번호로 설정해야합니다.프록시 설정 – 크롬 브라우저크롬 프록시 설정은 설정 - 고급 설정 표시 - 네트워크 - 프록시 설정 변경을 누르면 인터넷 옵션이 나오게 됩니다. 그 후 익스.. 2015. 9. 12. [패스워드 크랙 진단]온라인, 오프라인 패스워드 공격 도구 오프라인과 온라인 패스워드 공격 도구에 대해서 알아보는 것으로 이 책을 마무리 하고 취약점 진단 단계, 침투 심화 공격 단계, 네트워크 스니핑, 무선 네트워크 등을 실습 동영상과 함께 글을 쓰도록 하겠습니다. 존더리퍼 - 유니스 계열 페스워드 크랙도구로 무료이며 오픈소스입니다. 주요옵션1. General john passwd.1 single mode -> incremental mode 싱글 크랙 모드 : 일반적인 모드, 룰에 따라 워드리스트를 사용하고 그 다음 incremental mode로 간다. 패스워드가 크랙되면 "john -show passwd.1"로 크랙된 패스워드를 본다. ----------------------------------------------------------------- 2... 2015. 9. 8. [취약점 진단 단계] 메타스플로잇 오늘은 메타스플로잇에 관하여 글을 쓰겠습니다.메타스플로잇은 너무나 다양한 기능과 쓰임으로 인해서 요약을 할 수 없습니다.따라서 여기서는 기본적인 내용을 다루고 이후에 실제로 하는 것을 사진과 함께 글을 쓰겠습니다. 혹시 먼저 하시고 싶은 분은 메타스플로잇을 공부하기 좋은 사이트 등을 올려 놨습니다. MSF(메타스플로잇)은 오픈 소스 도구로 공격코드, 페이로더, 인코더, 정찰도구, 보안 테스팅 등을 제공합니다. 그리고 언어는 perl, c, 어셈블러, 파이썬, 루비 등으로 구성되어있습니다. 2015. 9. 7. 공부할 때 도움되는 곳들 [Reversing] 리버싱 소개 글 : http://carpedm20.blogspot.kr/2012/08/3.html ============[하]============ 1. www.reversecore.com 레지스터, PE 구조, 루트킷, dll injection 등 리버싱의 기초부터 실전까지 다루고 있는 블로그 입니다. 블로그 글 처음부터 쭉 보시면 도움이 많이 될거 같습니다. 참고로, 리버싱을 배우시면 루트킷, 키로거 등의 악성코드를 분석하시고 만드실 수 있습니다.. 2. http://blog.naver.com/PostView.nhn?blogId=sol9501&logNo=70108175475&categoryNo=93&parentCategoryNo=0&viewDate=¤tPage=5&po.. 2015. 9. 7. [취약점 평가 단계] CMS 서비스 취약점 단계 1.JoomscanJoomscan은 SQL 인젝션, 명령 실행, XSS를 대상으로 줌라의 디렉터리 탐색과 취약점을 찾는 스캐너입니다. 주요 옵션-x : 프록시 설정-c : 쿠키-g : 원하는 사용자 에이전트 사용 -nv : 버전 핑거프린팅을 확인하지 않음-nf : 방화벽을 확인하지 않음-pe : poke 버전까지만 스캔하고 빠져나옴 -ot : 텍스트 파일로 저장-vu : 자세히 보여줌-sp : 완료된 것을 &로 나타냄-oh : html파일로 저장메뉴위치백트랙 : Vulnerability Assesment -> Web Applicant Assesment -> CMS Vulnerability Identification -> jjoomscan칼리리눅스(1.1) : Web Applications -> Web A.. 2015. 9. 6. [취약점 평가 단계]서비스 취약점 수집 1.DirBusterDirBuster는 디렉터리와 파일 정보 수집 도구로 웹/애플리케이션상 숨겨진 파일이나 디렉터리들을 bruteforce 방식으로 검출해 공격요소를 찾는 자바어플리케이션입니다.주요기능 - Error가 연속으로 20개 발생할 때 자동으로 일시 중지 - 멀티스레드 능력 향상(여러 디렉터리와 파일 동시 스캔) - 맞춤법 실수 수정 - 프록시 설정 - jbrofuzz 디렉터리 목록 추가 - 보고서 형식 추가 지원메뉴 위치 : Vulnerability Assesment -> Web Application Assesment ->Web Application Fuzzers-> dirbuster칼리리눅스(1.0,2.0) : Web Application Assesment ->Web Crawlers ->di.. 2015. 9. 3. 이전 1 2 3 4 5 6 7 다음
