전체보기38 [정보 수집 단계]IDS/IPS 탐지 여부 확인 1.waffit Waffit을 실행하면 WafW00f라는 도구가 실행됩니다. 파이썬 스크립트로 웹서버가 웹 어플리케이션 방화벽으로 보호받고 있는지 탐지하는 유용한 도구 입니다.주요 옵션 -h 도움말 -v 테스트 과정을 자세히 보여줌 -a WAF를 확인해도 테스트를 중지하지 않음 -r 3xx 응답의 reddirections를 수행하지 않음 -t 특정 WAF에 대해 테스트 -I GUI대신 XML-PRC 인터페이스로 변경 --xmlrpcport=XMLRPCPORT 기본 8001 포트를 대체 포트로 설정 -l 정확한 WAF의 이름을 확인하기 위해 WAF 목록이 저장된 파일을 이용 메뉴 위치 : Information Gathering -> Web Application Analysis ->IDS IPS Identi.. 2015. 9. 2. [정보 수집 단계] 서비스 정보 수집 1.Nmap Nmap은 2015년 보안도구 top10에 드는 도구로 포트 스캔과 취약점 진단을 위한 대표적인 도구입니다.Nmap은 스캔 종류에 대해 알아야 합니다.NMAP기본 문서는 Nmap에 옵션에 대한 것입니다. Nmap NSE주요 기능- 기존 Nmap 에 NFS, SMB, RPC 등 상세한 서비스 정보들 수집 가능- 도메인 lookup, whois 검색, 다른 네트워크 대역 서버의 백도어 설치여부, 취약점 여부 등 파악- Lua 인터프리터 스크립트 언어 기반, ANSIC 기반의 C, C++, Lua 사용 가능경로- /usr/local/share/nmap- /usr/local/share/nmap/nselib : NSE 라이브러리 저장 장소- /usr/local/share/nmap/scripts : 스.. 2015. 9. 1. [정보 수집 단계]3.네트워크 스캔 과정 1.NetiferaGUI 환경 제공하는 네트워크 보안도구이면서 보안도구 개발에 이용할 수 있는 모듈화 플랫폼입니다. 칼리리눅스의 경우는 지원하지 않습니다.주요 기능- 프로토콜 분석 가능- OS 식별- IPv4 IPv6 지원- 웹 어플리케이션 탐색- 이메일 주소 수집- TCP/UDP 서비스 스캔- DNS 네임 브루트포스- 링크 계층 패킷 캡쳐- 네트워크 프로토콜 헤더 분석- 어플리케이션 계층 프로토콜 라이브러리 지원(http, ftp 등) netifera의 API기능- 고성능 비동기식 소켓 연결 통신 지원- 링크 계층 패킷 캡쳐- 로우 소켓 인젝션- 네트워크 프로토콜 헤더 구성과 분석(IP, TCP 분석)- 애플리케이션 계층 프로토콜 라이브러리 지원(HTTP, FTP) 메뉴 위치Information Gat.. 2015. 8. 31. [정보 수집 단계]2.실 호스트 확인 5.hping hping은 TCP/IP 프로토콜에 대한 무료 패킷 생성기이자 분석기 입니다. hping은 보안감사, 방화벽과 네트워크 대역 테스트 도구 중 하나입니다.hping은 실제로 공격에 많이 활용됩니다.hping은 hping3까지 나왔으며 mode옵션, ip옵션, icmp옵션, tcp/udp옵션 등 많은 옵션이 있습니다.문서를 통해서 실습과 예를 보면 더욱 이해하기 쉽습니다. 주요기능 - 방화벽 테스트 - 고급 포트 스캐닝 - 다른 프로토콜, TOS, 조각을 사용해 네트워크 테스트 - 수동 경로 MTU 발견 - 고급화 된 traceroute - os 핑거프린팅 - 가동 시간 추측 - TCP/IP 스택 검사 메뉴 위치백트랙 : Information Gathering -> Network Analysi.. 2015. 8. 30. [정보 수집 단계]2.실 호스트 확인 오래전 사이트의 정보를 확인 할 수 있는 사이트 입니다.1. 아카이브 http://archive.org영구적으로 웹 페이지, 이미지, 소스코드. 음악 등의 콘텐츠를 모두 저장하고 있기 때문에 오래전에 쌓여 있던 회사정보, 개인 중요 정보, 문서 등이 포함된 경우가 있습니다.공격자의 경우 과거의 페이지를 통해서 대상에 대한 정보를 수집하여 사회공학 기법에 이용합니다. 2. shodanhttp://www.shodanhq.com/쇼단은 시스템 배너 정보로부터 메타데이터들을 이용해 특정 디바이스, 컴퓨터, 라우터, 서버 등의 정보를 보여줍니다. 또한 쇼단에서는 익스플로잇 검색도 가능합니다.wordpress를 검색해 보면 exploitdb, cve, metaspolit 등 많은 정보가 있습니다.3.tracerou.. 2015. 8. 30. [정보수집단계]1.호스트 확인 과정 백트랙 설치 및 칼리리눅스 설치의 경우 일반적인 리눅스와 설치가 같기 때문에 넘어가서 정보수집부터 하도록 하겠습니다.칼리리눅스의 경우 2.0으로 넘어오면서 툴들이 많이 바뀌였습니다.DNS운영과 실무에 대한 문서입니다.책에서는 DNS에 관해서 서버의 구성과 레코드만 나와 있기 때문에 제가 추가적으로 DNS에 관한 문서를 올렸습니다. DNS란 Domain Name System으로 도메인의 이름과 IP주소를 매핑시켜주는 시스템을 말합니다. DNS의 구성1.주 네임 서버 - 영역 내의 모든 정보를 관리2.마스터 네임 서버 - 보조 네임 서버가 복사할 정보를 갖고 있는 서버3.보조 네임 서버 - 주 네임 서버의 정보를 복사하는 서버4.캐시 전용 서버 - 최상위 네임 서버에 대한 정보를 갖고 있는 서버 DNS 리소.. 2015. 8. 27. 이전 1 ··· 3 4 5 6 7 다음
