Open Source/Kali Linux

[Web Vulnerability Scanners] Arachni on Kali Linux - (3. arachni_web - Profile 메뉴)

DarkSoul.Story 2014. 1. 27. 04:32
반응형


2. Profiles 메뉴

Profiles 메뉴는 웹 취약점 점검을 진행할 때 원하는 취약점만 골라서 Profile 형태로 만들때 사용하는 메뉴이다. Profile 메뉴는 아래와 같이 하위 메뉴로 구성 되어 있으며, 기본적으로 Default, Cross-Site Scripting(XSS), SQL Injection 프로파일이 생성되어 있다.


 



Profiles 메뉴를 클릭하면, 아래와 같이 Profiles 메뉴 메인화면이 나타나며, 메인 화면에는 Profile 생성 및 가져오기, 생성된 Profile들을 확인 할 수 있다.


 


 

Profile을 생성하기에 앞서 [New Profiles] 하단에 존재하는 탭에 대해 알아보자. [New Profiles] 하단에 존재하는 탭은 Yours, Shared, Global, Others'로 구분되어 있다.


Yours : 현재 로그인되어 있는 계정이 생성한 Profile 목록을 보여준다.

Shared : 현재 로그인되어 있는 계정 또는 다른 계정이 생성한 Profile 중 서로 공유된 Profile 목록을 보여준다.

- Global : 모든 계정의 사용자가 액세스 할 수 있도록 설정된 Profile 목록을 보여준다.

- Others' : 공유되지 않은 다른 계정이 생성한 Profile 목록을 보여준다. Others' 탭은 관리자 계정에서만 보여지는 탭이다.


다음으로 생성된 Profile 목록의 오른쪽에 존재하는 아이콘에 대해서 알아보자. 각 아이콘은 아래와 같이 사용한다.


 

 

(View details) : 생성된 Profile의 내용을 자세히 살펴 볼 수 있다.

  (Edit) : 생성된 Profile의 내용을 수정한다.


  (Copy) : 생성된 Profile을 복사한다.


  (Delete) : 생성된 Profile을 삭제한다.


  (Export ) : 생성된 Profile을 YAML, JSOL 형태로 저장한다.


  (Share) : 생성된 Profile을 다른 사용자와 공유한다.



2.1 Profile 생성

Profile 생성 하기 위해서는 상단 메뉴에서 [Profiles] - [+New]를 클릭하거나, Profiles 메인 화면에서 [New Profile]을 클릭한다.



 

 

[Profiles] - [+New]를 클릭하거나, Profiles 메인 화면에서 [New Profile]을 클릭하면 아래와 같이 Profile을 생성할 수 있는 화면이 나타난다. 



 


① 생성하는 Profile의 이름을 입력하는 곳이다. 

② 생성하는 Profile의 설명을 입력하는 곳이다.

③ 생성하는 Profile을 모든 사용자가 사용할 수 있도록 설정하는 부분이다. 체크를 할 경우 모든 사용자가 사용할 수 있다.

④ 생성하는 Profile을 공유할 사용자를 선택한다.


Profile은 위와 같은 기본 정보를 입력하고, 아래와 같은 세부적인 웹 취약점 설정을 할 수 있다. Profile 생성 화면의 오른쪽에 존재하는 메뉴는 빠른 이동을 위해서 존재하며, 스크롤을 내리면 모두 확인할 수 있다.



 


- Spider

웹 취약점 점검 대상 URL 크롤링에 대한 세부적인 설정을 한다. 



 


- HTTP 

웹 취약점 점검 시 네트워크 세부 설정을 한다.



 


- Auditor

퍼징(Fuzzing) 방법을 세부적으로 설정한다.



 


- Fingerprinting

웹 취약점 점검을 효율적으로 진행하기 위해 운영체제, 데이터베이스 등의 플렛폼을 설정한다.



 


- Modules

Profile 생성시 가장 중요한 부분으로 점검 하고자 하는 웹 취약점을 설정한다.



 


- Plugins

추가 기능으로 웹 취약점 점검 이외에 웹 어플리케이션 방화벽 존재 유무 점검등의 추가 점검을 설정한다.


 



- Login

Arachni가 웹 취약점 점검 대상 어플리케이션 로그인되어 있는지 확인등의 로그인 세션을 설정한다.


 



자신이 원하는 내용을 선택하였으면 제일 하단에 존재하는 [Create Profile]을 클릭한다. [Create Profile]을 클릭하면 Profile이 생성되며 생성된 내용은 바로 확인 가능하며, 수정, 복사, 삭제, 내보내기, 공유 작업을 바로 할 수 있다.



 


생성된 Profile은 Profiles 메인 화면에서도 확인할 수 있다.



2.2 Profile 가져오기 (Import)
앞에서 언급한  (Export) 를 이용해서 저장한 Profile을 불러와 Arachni에 적용하는 방법에 대해 알아보자. 저장된 Profile을 가져오는 방법은 Profiles 메인 화면에서 [Import]를 클릭한다. [Import]를 클릭하면 아래와 같이 저장된 Profile을 가져올 수 있도록 팝업창이 나타난다.


 


활성화된 팝업창에서 [Browse]을 클릭하여, 저장되어 있는 Profile을 선택한다. 


 


Profile을 선택 후 활성화된 팝업 창에서 [Import]를 클릭하면, 저장되어 있는 Profile의 기존 설정은 그대로인 상태에서 Profile을 수정할 수 있도록 edit 상태로 Arachni에 추가된다. 수정할 내용이 없거나 설정을 수정하였으면 가장 하단에 있는 [Create Profile]을 클릭하여 최종적으로 Arachni에 적용한다.




 [관련 글 같이보기]

 

2014/01/21 - [Kali Linux/도구 분석 ] - [Web Vulnerability Scanners] Arachni on Kali Linux - (1. Install)


2014/01/22 - [Kali Linux/도구 분석 ] - [Web Vulnerability Scanners] Arachni on Kali Linux - (2. arachni_web - Scans 메뉴)

 





반응형