Hacking Tools (7) 썸네일형 리스트형 [Hacking Tools] 취약점 스캐너 Nessus 설치 방법 들어가기 전취약점 스캐너인 Nessus에 대해서 알아보고 설치 방법에 대해 알아보자본문Nessus는 네트워크에 연결된 시스템을 스캔하여 알려진 취약점을 탐지한다. 취약점 데이터베이스를 기반으로, 최신 보안 패치가 적용되지 않은 시스템, 보안 설정이 잘못된 시스템 등을 식별해 준다. 우리가 흔히 아는 CVE 등을 기반으로 식별해 주는 듯하다. 1) 이제 Nessus 다운로드를 위해 아래 링크로 들어가 'Tenable Nessus'를 클릭해 준다. DownloadsDownload Tenable productswww.tenable.com 2) version은 최신버전으로 알아서 설정되는 거 같고 Platform도 컴퓨터 환경에 맞게 자동으로 설정되는 거 같은데 확실한 건지는 모르겠다. Platform만 클릭해.. [Hacking Tools] nmap 설치 방법 들어가기 전map은 호스트 탐지, 포트 스캔, 버전 & 운영체제 탐지 등을 할 수 있는 보안 툴 중 하나이다. 쉽게 포트 스캐너라고 생각하면 된다. 포트 스캔은 공격을 시도하려는 시스템의 네트워크 상황을 스캔하는 해킹 공격 전 사전 탐색 행위를 의미한다.즉, 포트 스캔을 통해 해당 시스템의 어떤 포트가 열려있는지 알 수 있고 어떤 서비스가 가동하고 있는 지 등을 사전 조사 한 후 해당 정보를 이용해서 공격을 시도할 수 있다. 이제 nmap 설치방법에 대해서 알아보자본문아래 링크로 접근해서 컴퓨터 OS 환경에 맞게 다운로드를 하면 된다. 나는 Windows를 다운로드 해줬다. Download the Free Nmap Security Scanner for Linux/Mac/WindowsDownload Ref.. [Hacking Tools] Frida 설치 방법 들어가기 전모바일 진단을 위해 필요한 Frida 설치 방법에 대해 설명하고자 한다.본문1. 로컬 PC 준비 단계1.1 Python 설치(3.7.0)파이썬 설치가 되어 있어야 하므로 파이썬 설치가 되어 있지 않다면 설치를 진행해 줘야 한다.파이썬 설치 방법은 아래 링크를 통해 확인 바란다. 파이썬 설치 방법들어가기 전파이썬 설치 방법에 대해 작성해봤다.본문1. Python 다운로드파이썬 다운로드를 위해 아래 링크로 들어가서 다운을 받아 준다. Download PythonThe official home of the Python Programming Languagewww.pyoscypher.tistory.com 난 파이썬 3.7.0 버전을 사용했는데 혹시 몰라 exe 파일을 바로 다운로드할 수 있는 링크도 함.. [Hacking Tools] ADB 설치 방법 들어가기 전단말기 진단에 필요한 adb shell을 사용하기 위한 adb를 설치하는 방법에 대해 글을 작성한다.본문1. Windows용 SDK 다운로드SDK 같은 경우 자기가 사용하고 있는 컴퓨터 환경에 맞게 다운로드한다 나는 windows를 사용하고 있기 때문에 아래 링크에 접근하여 'Windows용 SDK 플랫폼 도구 다운로드'를 클릭하여 다운로드 했다. SDK 플랫폼 도구 출시 노트 | Android Studio | Android DevelopersAndroid SDK 플랫폼 도구는 Android SDK의 구성요소입니다.developer.android.com 다운로드한 후 압축 파일을 기억하기 쉬운 곳에 옮겨놓고 압축을 해제해 준다. 나는 C드라이브 아래에 새로운 폴더를 만들어 압축을 풀어.. [Hacking Tools] Burp Suite 설치 & 설정 방법 들어가기 전기본적으로 통신은 클라이언트와 서버 간에 요청과 응답을 서로 주고받는데 이때 구간 상에 위치하여 클라이언트의 요청을 받아서 서버로 전달해 주고 서버의 응답을 받아서 클라이언트에 전달해 준다. 즉, 중계 역할을 하는 서버를 프록시 서버라고 한다. 웹 프록시 도구인 Burp Suite는 취약점 진단을 할 때 많이 사용되는 도구 중 하나이며 웹 애플리케이션의 취약점을 찾아내고 분석하는 데 사용된다. 간단히 말하면 서버와 클라이언트 사이에 트래픽을 가로채서 확인, 수정 등을 할 수 있는 유용한 도구이다. 본문1. 설치 방법1) 아래 링크로 들어가 준다.https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition.. [Hacking Tools] SSL Scanner 종류 들어가기 전웹 점검을 하기 위해서 많이 사용되는 툴이 있다 SSL Scanner인데 이 툴을 이용하면 손 쉽게 웹의 취약한 부분을 알 수 있다본문1. nmapnmap을 이용해서도 SSL을 스캔할 수 있다. 하지만 이 방법은 추천하지 않는다. 명령어를 계속 작성해야 하는 부분도 있고 오류가 좀 발생하는 거 같았다.$ nmap -p 443 --script ssl-enum-ciphers www.example.com* HeartBleed(CVE-2014-0160)$ nmap -p [port] --script ssl-heartbleed [target_host]* CCS-Injection(CVE-2014-0224)$ nmap -p [port] --script ssl-ccs-injection [target_host].. [Hacking Tools] nmap 사용법 nmap ❓보안을 공부하면서 많이 접할 수 있는 nmap은 호스트 탐지, 포트 스캔, 버전 & 운영체제 탐지 등을 할 수 있는 보안 툴 중 하나이다. 쉽게 포트 스캐너라고 생각하면 될거 같다. 포트 스캔은 공격을 시도하려는 시스템의 네트워크 상황을 스캔하는 해킹 공격 전 사전 탐색 행위를 의미한다.즉, 포트 스캔을 통해 해당 시스템의 어떤 포트가 열려있는지 알 수 있고 어떤 서비스가 가동하고 있는 지 등을 사전 조사 한 후 해당 정보를 이용해서 공격을 시도할 수 있다. 하지만 아무런 시스템을 가지고 포트 스캔을 하는 행위는 범죄 행위이므로 주의가 필요하다. 사용법 (계속 추가 예정)1) 스캔 유형nmap -sT 192.168.x.x일반적인 TCP 연결 스캔(SYN 스캔보다 정확하지만 느림)nmap -sS.. 이전 1 다음
