티스토리 뷰

칼리 192.168.108.136

메카 192.168.108.135

쇼핑몰 192.168.0.4:83

 

웹 브라우저

인터넷 세상을 탐험(브라우징)할 때 사용하는 필수적인 도구

마이크로 소프트의 인터넷 익스플로러, 구글의 크롬, 모질라의 파이어폭스 등이 있음

각자 원하는 기간을 설정하여 가장 최근의 데이터 확인

 

인터넷 익스플로러 개발자 도구

인터넷 익스플로러 6 이상부터 탑재, 웹사이트의 페이지 레이아웃, CSS, HTML 코드를 브라우저에서 간편하게 열어 검토할 수 있는 도구

인터넷 익스플로러 실행시킨 상태에서 단축키 F12누르거나

오른쪽 상단의 설정 메뉴에서 버튼 클릭하면 개발자 도구 메뉴가 하단에 나타남

 

크롬도 개발자 도구가 있음

 

 

Burp Suite

가장 기본적인 기능은 웹 프록시이지만 기능이 계속 확장되어 지금은 웹 애플리케이션의 구조를 분석하고 취약점을 찾는데 있어서

필수적인 도구가 되었음

 

Target 기능 (Site map) : 상단 탭 가장왼쪽에 있는 Target메뉴를 선택하면 보프수트 이용하여 탐색한 사이트에 대한 정보를 확인

웹사이트 구조를 분석할 때 유용하게 쓰임

1) 버프수트 실행 후 브라우저의 프록시 기능 활성화

2) 홈페이지에 접속 : 웹 사이트의 구조를 분석하고 싶은 홈페이지에 접속하면 페이지가 넘어가지 않고 멈춰 있는 것을 볼 수 있음

기본적으로 버프수트의 프록시 기능이 활성화 되어있기 때문

구조를 분석하기 위해 프록시탭에서 Intercept is on 클릭하여 intercept is off로 바꾸기

*파라미터값을 바꾼후에 forward를 누르고 중간중간 요청값 가로챌 필요있을땐 on off 바꾸면 됨

 

Spider 기능 : 해당 웹 사이트에서 수작업으로 확인되지 않은 페이지들까지 자동으로 접속하는 기능

짧은 시간에 매우 많은 사이트에 접속하여 정보를 수집하기 때문에 금융권과 같이 모니터링을 하는 사이트의 경우 주의해야함

target 탬에서 원하는 호스트 선택한 후 마우스 오른쪽 버튼을 클릭하여네 spider this host 선택

사용자의 입력값을 받아서 처리하는 페이지를 조사할 때는 해당 변수 값을 입력할 수 잇는 창이 뜸 (아이디와 패스워드 같은)

spider기능을 중간에 멈추려면 spider탭에서 spider is running 버튼을 클릭하여 spider is paused로 바꿈

 

Intruder 기능 : 변수 값을 받아 처리하는 웹 페이지의 경우 공격자가 수작업으로 접속하여 일일이 확인하지 않아도 웹 페이지에 전달되는 변수 값을 자동으로 생성하여 전달하는 규칙을 만들어 해당 페이지를 계속 탐색하는 기능

사용자 정보를 사번이나 특정번호로 조회하는 페이지의 경우 수작업으로 매번 번호를 증가시키지 않아도 Intruder기능을 이용하면 자동으로 번호를 증가시켜 해당 페이지에 있는 정보를 수집할 수 있음

-Target : 공격대상을 정하는 화면

-Positions : 어떤 변수값을 조작할 것인지 정의하는 화면

-Payloads : 변수값의 종류와 범위를 선택할 수 있는 화면

 

Repeater기능 : 특정 요청을 다시 전송하는 간단한 기능이지만 웹 애플리케이션 해킹시 유용하게 사용됨

 

Proxy 기능

Option

보통 응답값은 체크해두지 않지만 정규표현식을 확인할 때, 파일 업로드 취약점을 확인할때는 필요함

자신이 어떤용도로 프록시기능을 사용하는가에 따라 체크



 

DB기능 웹 스캐너

Nikto

웹서버와 애플리케이션에 있는 취약점 데이터베이스를 이용하여 만든 취약점 스캐너

가장 최소한의 로그기록을 남기고 간단한 정보를 빨리 알려주는 도구

서버 버전정보를 가지고 자체 디비에서 취약점 번호와 매칭 à CVE번호만 알려줌

nikto -h [타겟아이피] -p [포트]

                                일반적으로 80번포트지만 지금 쇼핑몰 타겟은 83번포트



쇼핑몰

해외에서 만들어진거라서 국내 웹서버 대상으로 스캔할 때 생각보다 정보가 없음

 


메타

osvdb-877이라는 취약점 알려줌




N-Stalker

Nikto와 마찬가지로 웹 취약점 데이터베이스를 기반으로 하는 웹 취약점 스캐너

 

Acunetix

해커들이 사용하는 웹 해킹 방법들을 이용해서 웹 애플리케이션의 취약점을 찾는 휴리스틱 웹 취약점 스캐너

2005 6월 처음 발표된 이후 지속적으로 개발되어 현재 가장 많이 사용되는 상용 웹 취약점 스캐너 중 하나

시스템취약점이나 네트워크 취약점은 전혀 밝혀주지않고 웹만! pdf파일로 보고서도 작성해줌

로그에 진짜 많이 쌓임



쨔쟌

 

File-New-Scan


쇼핑몰 스캔


스캐닝 프로파일에서 default, file_upload, ghdb등 선택 가능

지금은 아이피와 포트번호로된 주소를 스캔하기 때문에 ghdb에 안나올것

스캔설정도 커스터마이징 가능

원래 설정 그대로 next


nikto랑 같은 기능

순수하게 asp.net으로 만들어진 쇼핑몰


테스트할 계정이 있다면 여기 입력

어떤 인증도 없이 웹서비스를 보는거랑 있이 보는거랑 많은 내용들이 다르기 때문에 인증폼이 있는 것

 

위험도에 따라서 수집한 정보를 정리해서 보여줌

파란색-비교적 낮은 위험도 가진 취약점

노란색부터가 꽤 위험한 것


항목별로 어느 부분에서 나왔는지, 대응방법도 알려줌






dirbuster

/애플리케이션상의 숨겨진 파일 및 디렉터리들을 brute force방식으로 검출

-에러가 연속적으로 20개 발생시 자동 일시 중지

-멀티 스레드 능력 향상 (복수의 디렉터리 및 파일, exts동시에 스캔)

-맞춤법 실수 수정

-프록시 설정

-Jbrofuzz디렉터리 목록 추가

-보고서 형식 추가지원(XMI, CSV)

à 모든걸 다 입력하는 바람에 로그 기록을 많이 남김

 

콘솔창에 dirbuster 치면 나옴

타겟은 메타




List based brute force 체크하고 Browse에서 사전파일 고르기

사전파일 너무 큰거하면 너무 오래 걸림

직접 원하는 사전파일을 다운로드하거나 dirbuster에서 자체적으로 제공하는 사전파일 사용

/usr/share/dirbuster/wordlists

 

pure brute force에서 모든 조합을 다 검색할 수 있음

숫자 소문자 조합, 최소1글자, 최대 몇글자 설정해주고

 

dir to start with

특정 디렉터리 안에 있는 디렉터리 검색할지 입력해주기 (spider사용해서 상위 디렉터리가 뭐가 있는지 미리 확인해둬야함)

file extension도 맞추려면 어느정도 정보 수집이 좀 되어있어야함

 

à Dirbuster는 정보수집단계에서 중반~ 이후에 사용

 

mantra - 칼리리눅스에 제외 (별도 설치 필요)

firefox브라우저에 보안해킹 tools와 관련된 다양한 Add-ons 추가

 

Nessus

웹 서비스/시스템/네트워크 보안 취약점 진단. 무료 취약점 도구 중 최강 중 하나

자동스캐너라서 acunetix처럼 개인 보안 공부, 회사 내부에서 사용

웹브라우저 기반이라 웹브라우저에서 실행됨

 

W3AF (Web Application Attack and Audit Framework)

웹 어플리케이션 공격 및 감사 프레임 워크

무료이고 칼리리눅스 안에 있고 owasp가 만든 프로그램

속도가 느리며 프로그램이 멈추기도 한다는 심각한 단점

sql injection, xss, fileupload, lcal/remote file include, buffer overflow, xpath, os 명령수행, 잘못된 어플리케이션 설정

 

skipfish

콘솔창에서 돌아가긴 하지만 자동진단스캐너 중에서 속도가 제일 빠름

구글에서 만들고 배포하는 웹 보안 스캐너로 가장 큰 특징은 C언어로 만들어져 초당 2000개 이상의 요청(Request) 가능

à 네트워크 과부하, 로그기록 많이 남김

 

Joomlascan

오픈 소스 컨텐츠 관리 시스템 (CMS: Contents Management System) Joomlas 진단 도구

 

WhatWeb

WhatWeb 콘텐츠 관리 시스템(CMS), 블로그 플랫폼, 통계/분석 패키지 종류 식별

whatweb -v[도메인네임]

 

WPScan

워드프레스 스캔

 

 

DNS 정보 수집 툴

 

dnsmap

OS, 리눅스용 오픈 소스 소프트웨어

사전 파일을 사용하여 하위 도메인의 존재를 확인

하위 도ㅔ인 정보를 빠른 속도로 수집하기에는 매우 적합한 도구

 

dnsrecon

 

fierce

정찰 도구로 불림. 회사 네트워크 내부적으로 대상을 검색할 시 활용

모든 아이피 주소와 호스트 대상으로 사전 공격, 근접 네트워크 스캔, 도메인 이름에 대한 검색, Zone Transfer, SOA 덤프 가능

 

 


네트워크 로드밸런싱 정보 확인

 

lbd

DNS/HTTP 서버가 로드밸런싱으로 구성되어 있는지 확인

서버를 파악할 때 사용

 

http://archive.org

오래된 사이트 정보 확인

 



네트워크/서버 정보 확인

http://www.shodanhq.com

시스템 배너 정보로부터 메타데이터들을 이용해서 특정 디바이스, 컴퓨터, 라우터, 서버의 정보 검색

특정 시스템 대상으로 공격 대상을 검색할 시에 유용하게 활용

 

Otrace

snmphttp로 맺은 네트워크 확인

 

Netifera

 



서비스 동작 여부 확인

 

hping

tcp/ip 프로토콜에 대한 무료 패킷 생성기 및 분석기

hping 보안 감사 및 방화벽 및 네트워크 대역

 

protos

 

호스트 정보 확인

 

netenum

 


 

네트워크 패킷 조작

 

Scapy

콘솔환경에서만 다뤄져서 사용하기 까다롭지만 많이 사용함

네트워크 패킷 조작 수정하는데 제일 많이 사용됨

댓글
댓글쓰기 폼