DarkSoul.Story

개요 Horst는 작고 가벼운 IEEE802.11 무선 LAN 분석기 이다. 기본적인 기능은 tcptump, Wireshark, Kismet와 같지만 앞의 도구들보다 작고 가볍다. 또한 다른 고두에서 쉽게 사용할 수 없는 서로 다른 집계 정보를 보여둔다. Horst는 모든 무선 LAN 채널에 무슨일이 일어나고 있는지에 대해 간단한 개요를 얻고, 문제를 식별하는데 유용하게 사용된다. 테스트 환경 운영 체제 (OS) : BackTrack R2 상세 분석 horst의 위치는 /penttest/wireless/horst이며, horst를 실행하면 다음과 같은 화면을 볼 수 있다. [그림1. horst 실행 화면] 1. 무선 LAN카드 Monitor 모드로 변경 # iw dev wlan0 interface add..

개요 RedFang는 undiscoverable(확인불가) 모드에서 Bluetooth 장치를 찾을 수 있도록 만든 리눅스 기반 도구이다. 처음에는 undiscoverable모드에서도 Bluetooth 장치를 확인할 수 있는 개념 증명(Proof-of-concept) 목적으로 개발되었으나, 근래에는 Bluetooth 보안에 많이 사용된다. (undiscoverable모드는 무선랜의 SSID 숨김과 같은 맥락이다) Network 장치들은 MAC 주소를 가지고 있다.MAC 주소는 총 48비트로 구성되어 있으며, 첫 24비트는 NIC 제조업체의 ID, 나머지 24비트는 랜 카드의 정보를 담고 있다. IEEE에서 공개한 24비트는 NIC 제조업체의 ID 를 기반으로 나머지 24비트에 대해서 Brute-forcin..

보호되어 있는 글입니다.

개요BlueRanger는 Bluetooth 링크 품질을 사용하여, Bluetooth 장치와의 거리 대략적으로 판단할 수 있도록 도와주는 간단한 BASH 스크립트이다. Bluetooth 인터페이스 간의 연결을 만들 L2CAP (Bluetooth) 핑을 보낸다. 테스트 환경 운영 체제 (OS) : BackTrack5 R3 상세 분석 BlueRanger를 실행 하기 위해서는 아래와 같은 도구가 같이 설치되어 있어야 한다. - BlueZ - hcitool - l2ping 아래는 BlueRanger를 처음 실행한 화면이다. 블루투스 인터페이스 연결하고자 하는 블루투스 장치의 MAC Address BlueRanger를 사용하기 위해서는 사전에 블루투스 장치의 MAC Address를 스캔하여 알고 있어야 한다.블루투..

개요 Apache-users는 Perl로 작성되었으며, Apache의 UserDir 모듈을 통해 Apache 서버의 내부 사용자 이름(Username)을 알아내는 도구 입니다. Apache-users의 단점은 UserDir 모듈을 사용하지 않는다면, 어떤 결과도 얻을 수 없다는 점입니다. 근래에는 UserDir 모듈이 불필요하며, 보안상 취약하다는 이유로 사용을 하지 않는 웹 서버들이 많습니다. UserDir public_html // 사용자별 디렉터리 이름 UserDir disabled root // userdir 모듈 허용 / 거부 설정 // 사용자별 디렉터리 위치 AllowOverride FileInfo AuthConfig Limit Indexes Options Multiviews Indexes S..

개요 URLCrazy는 확인하고자 하는 도메인에 대해서 오타 및 비슷한 도메인으로 불법으로 점유하는 도메인이 존재하는지 검사하는 도구 입니다. 오타 및 비슷한 도메인으로 불법으로 점유하는 도메인의 경우 피싱, URL 하이재킹 등에 이용되는 경우가 많이 존재합니다. URLCrazy의 특징을 살펴 보면 다음과 같습니다.- 15 종류의 도메인 변종 생성- 일반적인 맞춤법 틀린 단어를 8000개 이상 탑재하고있음- 멀티 키보드 레이아웃 (Multiple keyboard layouts :qwerty, azerty, qwertz, dvorak) 지원 -> 키보드를 누르면서 오타가 가장 많이 나는 부분- 확인하고자 하는 도메인을 기준으로 변형된 도메인 존재 유무 체크 (IP가 할당되어있는지 체크)- Ruby inte..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

개요 dradis 사용법에 대해서 알아본다.Dradis가 BackTrack5 R1에는 탑재 되어있었으나, R2부터 삭제되었다. 현재 최신 버전은 v2.9이며, 업데이트 내용은 아래와 같다. 새로운 플러그인Retina Network Security Scanner pluginZed Attack Proxy plugin 업데이트 플러그인Nessus / Nikto / Nmap를 빠르게 사용할 수 있도록 업데이트 하였다. VulnDB import plugin 여담 : Dradis Professional Edition도 존재하는 군요. 가격은 1년에 $149.99 이며, 기본적으로 3명까지 사용할 수 있으며 사용자 1명 추가할 때 마다 1년에 $49.99fmf 추가 해야 하는 군요. (http://securityro..