개미민또의 취미 세상

whatweb은 웹사이트 스캔 도구이다. CMS, 블로그, 자바스크립트 라이브러리, 통계/분석 패키지, 웹서버, 임베디드 장치 들의 웹 기술을 인식한다. WhatWeb - MorningStar Security Next generation web scanner. Identify the technology stack that powers a website and explore the Web of Things. Download https://github.com/urbanadventurer/WhatWeb/releasesLicense GPLv2Author Andrew Horton (urbanadventurer) and Brendan Coles (bcoles)Wiki T morningstarsecurity.com ..

nikto는 펄 언어로 작성된 오픈 소스로 웹서버에 대한 취약점을 점검해주는 도구이다. 칼리리눅스에서 nikto에 대한 특징으로 다음을 이야기 해준다. Easily updatable CSV-format checks database Output reports in plain text or HTML Available HTTP versions automatic switching Generic as well as specific server software checks SSL support (through libnet-ssleay-perl) Proxy support (with authentication) Cookies support ikto의 주요 옵션은 다음과 같다 -ask+ Whether to ask abo..

DirBuster는 웹서버 디렉토리 구조와 파일 정보를 수집하는 도구로서, 디렉토리 구조나 파일 정보를 브루트포스 방식으로 찾아내어 공격 포인트를 확인하는 멀티스레드 자바 어플리케이션이다. 현재 기준으로 칼리리눅스에 설치된 가장 최신 버전의 DirBuster는 1.0 RC1 버전이겠다. DirBuster 실행 방법은 그냥 dirbuster라고 입력하면 된다. 그러면 GUI가 실행되며, 몇 가지 정보를 입력해야 사용할 수 있음을 알 수 있다. - Target URL : 확인하고자 하는 타겟의 웹주소를 입력하면 된다. 예를 보면 주소 뒤에 포트번호를 입력하라고 나와 있다. 포트 번호가 없어도 되는 것 같기는 한데..알고 있는 정보는 모두 입력해주도록 하자. - select scanning type : 브푸트..

metagoofil이나 goofile 도구는 구글 검색 엔진을 이용한 문서 수집도구이다. 워드나 pdf 같은 데이터에 대하여 문서 자료를 볼 수 있게 해주는 도구이다. 마치, 구글에서 pdf 검색하여 결과를 얻어내는 것과 아주 유사하다. 먼저, metagoofil의 옵션을 살펴보자. metagoofil -h를 이용하면 되겠다. usage: metagoofil.py [-h] -d DOMAIN [-e DELAY] [-f] [-i URL_TIMEOUT] [-l SEARCH_MAX] [-n DOWNLOAD_FILE_LIMIT] [-o SAVE_DIRECTORY] [-r NUMBER_OF_THREADS] -t FILE_TYPES [-u [USER_AGENT]] [-w] Metagoofil - Search and ..

wafw00f는 내가 목표로 하는 웹서버가 웹방화벽을 사용하는지 확인하고자 할 때 사용되는 도구이다. 칼리리눅스에서 wafw00f 명령어를 입력하면 재미난 인트로를 볼 수 있다. 개가 짖는 모습을 wafw00f로 언어 유희하는 모습 말이다. 위 화면은 아무런 조건 없이 그냥 wafw00f라고 입력한 모습이다. 역시, 옵션을 먼저 확인해봐야 한다. wafw00f -h 라고 칼리리눅스에서 입력하면 아래처럼 옵션 설명이 나열된다. Options: -h, --help show this help message and exit -v, --verbose Enable verbosity, multiple -v options increase verbosity -a, --findall Find all WAFs which m..

DeepMagic Information Gathering Tool이라는 dmitry는 호스트 정보 수집에 유용한 툴이라 하겠다. 칼리리눅스 홈페이지에서 간단한 예제를 동영상으로 보여주고 있고, 아래 링크도 동일한 영상이니 참고하면 좋겠다. Kali A Day #01 || Dmitry Kali A Day #01 Presented By Binary Brew Works Today's tool is 'dmitry' This is the first tool under applications -> information gathering Written by: Programmer/Creator James Greig – James@mor-p... asciinema.org dmitry의 옵션은 아래와 같다. Deepmag..

httprint는 이름에서 짐작하듯 http 서버 환경과 버전 정보를 수집할 수 있는 도구이다. 또한 리눅스만이 아니라 윈도우에서도 사용가능한 도구로, 그 사용 방법 또한 아주 간단하다. 단순히 웹 서비스 정보만 딱 수집하는 것이라 어려울 것이 전혀 없다. 사용 방법은 httprint -h를 입력하여 확인 할 수 있다. httprint v0.301 (beta) - web server fingerprinting tool (c) 2003-2005 net-square solutions pvt. ltd. - see readme.txt http://net-square.com/httprint/ httprint@net-square.com Usage: httprint {-h | -i | -x } -s [... opti..

nmap은 두 말하면 입 아플 정도의 유명한 스캔 도구이다. 정보 수집하고자 하는 대상이 운영 중인 서비스를 확인 및 그 서비스의 취약점을 확인 할 수 있는 가장 유용한 도구 중 하나이다. 칼리리눅스가 아닌 윈도우에서도 nmap 도구는 사용 가능하다. 이 nmap에 대해서는 과거 정보보안기사 시험에서도 출제 되었던 것을 본 적이 있는데, nmap 스캔 옵션에 따라 통신하는 특성이 살짝 다르기 때문이다. 그래서 옵션별 통신 방식이 어떻게 다른지 살짝 짚고 넘어가도 좋을 듯 하다. 요즘은 이런 문제가 안보이는 듯 한데..뭐 보안기사 시험 공부 하는 셈 치고.. 리마인드 해보자. 1. TCP OPEN SCAN - 공격자는 TCP SYN 패킷 전송 - 수집 대상은 피해 대상으로, PORT 오픈 여부에 따라 SY..

scapy 도구에 대해 설명을 본 도구를 제공하는 홈페이지의 설명을 빌려 하자면, scapy는 강력한 패킷 조작 도구이다. 수 많은, 다양한 프로토콜들에 대한 패킷 디코드 하거나 조작한다고 한다. 또한, 네트워크 확인, 스캐닝, tracerouting과 같은 일반적 수집 작업도 가능하다. 다양한 정보 수집 기능이 있는 scapy에 대해서 홈페이지를 참고하면 더 자세한 정보를 구할 수 있다. scapy 홈페이지 Scapy Packet crafting for Python2 and Python3 scapy.net scapy도 여느 다른 도구들처럼 파이썬으로 작성되어 있고, 사용 방법도 간단하다. scapy사용은 그냥 scapy라고 입력하면 된다 그러면 scapy 관련 모듈이 로드되고 먼저, scapy에서 어떤..

이 도구의 이름은 좀 이쁘다? 유니콘이라니,, 여튼, 이 도구에 대한 개요는 칼리리눅스 홈페이지(https://www.kali.org/tools/unicornscan/)에서 확인할 수 있으며, 대략적으로 네트워크 수집 도구의 한 종류로서, IP 대역대에 속한 호스트 확인 및 각 호스트의 포트 오픈 여부를 확인 가능한 도구이다. 이 도구의 몇 가지 주요 특징으로, - 비동기식 stateless TCP 스캔 - 비동기식 stateless TCP 배너 수집 - 비동기식 UDP 스캔 - 수동적 및 능동적 원격 OS, 응용프로그램 그리고 컴포넌트 식별 - PCAP 파일 로깅 및 필터링 - 관계형 DB 출력 - 개별 모듈 지원 - 개별 data-set 뷰 등으로 설명되고 있다. 또한 이 도구는 옵션들이 너무너무나 ..