본문 바로가기
4. Nessus #명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. 취약점 스캐너중 가장 많이 쓰이는 Nessus를 설치해보겠습니다. 유료 전문가 버전이 있지만, 유료는 조금 힘드니 무료버젼으로 설치 하겠습니다. 아래 사이트에 가서 OS 에 맞는 버전을 다운로드 해줍니다. http://www.tenable.com/products/nessus/select-your-operating-system 다음 dpkg 명령으로 .deb 파일을 설치하겠습니다. dpkg -i 파일이름 설치가 완료되었으면 /etc/init.d 디렉터리로 가서 nessusd 를 실행시켜 주는데 start로 시작하면 됩니다. 시작을 하게 되면 계속 실행을 하는 상태가 됩니.. 2017. 2. 4.
3. Robots.txt #명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. robots.txt 를 알아보겠습니다. 웹 사이트에 봇이 접근하는 것을 방지하는 것을 로봇 배제 표준이라 하고, 접근 제한에 대한 설명을 기술한 것이 robots.txt 입니다. *봇은 웹크롤러로도 불리며 WWW 를 탐색하는 프로그램입니다. 한 마디로 웹 사이트에 제한을 두어 특정 봇이 할 수 있는 것을 제한 합니다. 접근을 막거나, 허락하거나, 특정 디렉터리를 정해 접근을 막는 다던가.. 하지만 설정해 놓아도 접근 할 수 있습니다. 또한 robots.txt 는 항상 도메인의 root에 위치해야 합니다. (Windows = C:/inetpub/wwwroot/, Linu.. 2017. 2. 1.
2. nmap_2(NSE) #명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. NSE 는 Nmap Scripting Engine 의 약자로서, nmap 을 제대로 활용할 수 있는 훌륭한 기능입니다. Lua 프로그래밍 언어로 이루어진 스크립트를 사용하여 미리만들어진 스크립트를 사용하거나, 사용자가 정의 하여서 사용할 수 가 있는데 Lua 프로그래밍 언어에 대한 메뉴얼은 아래 URL을 참고하면 됩니다. http://www.lua.org/manual/5.2/ 미리 공식화 되어 명시되어있는 스크립트는 사용해도 무방하지만, 3자가 만든 신뢰할 수 없는 스크립트를 실행하면 큰 피해를 입을 수 가 있습니다. NSE 는 Network discovery 도메인을.. 2017. 1. 31.
1. nmap_1 #명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. network mapper의 줄임말인 nmap에 대해 알아보겠습니다. nmap은 네트워크 탐색 및 보안감사를 하는 툴로서 대표적으로 포트스캐닝, 특정 호스트의 정보 파악, 필터나 방화벽 알아내기 등 여러 정보를 획득할 수 있습니다. 사용법nmap [option] [target] nmap 은 옵션이 정말 많습니다. 우선 man 페이지를 번역하고 요약하여 올려보았습니다. https://linux.die.net/man/1/nmap 옵션기 능 -v 자세한 정보 출력 -A OS 및 버전 감지, traceroute, script scanning 을 활성화 타겟 관련 옵션-iL 파.. 2017. 1. 30.
0. DVWA 설치 #명령어 사용 및 연습시 확실히 허가된 테스트 환경에서 진행해야 하고, 허가받지 않은 곳에서 하여 피해 발생시 온전히 자신의 책임입니다. 웹해킹 연습을 위하여 테스트 환경을 구축하는 것부터 하겠습니다. VM 에 칼리를 깔아서 해볼것이고, 웹어플리케이션은 DVWA 를 사용하도록 하겠습니다. DVWA는 취약하게 설계된 PHP, Mysql 웹 어플리케이션입니다. 웹 보호를 공부하는데 있어 도움이되는 어플리케이션 입니다. 우선 칼리 설치는 전에 올린적이 있습니다. 2016/11/16 - [Hack] - Kali linux 설치 칼리에 들어가서 fire fox를 열어 http://www.dvwa.co.uk 에 접속합니다. 접속하여 DOWNLOAD 를 클릭합니다. 해당 다운로드한 zip 파일의 압축을 풀어줍니다. .. 2017. 1. 26.

티스토리툴바