[BackTrack5 R1] Dradis 개요 및 설치법 (1)

개요

Dradis는 보안 평가하는 동안 효과적으로 정보를 공유할 수 있드록 도와주는 오픈소스 프레임 워크 입니다. Dradis는 중앙 저장소 형식으로 작동하며, 독립적인 웹 응용 프로그램입니다.

기능

쉬운 보고서 생성

첨부 파일 지원

독립적인 플랫폼

server pliugins를 지원하여, Dradis와 각종 도구들을 통합적으로 이용할 수 있음

 Dradis는 Ubuntu, FreeBSD, MacOS, Windows에서 설치하여 사용할 수 있습니다..

설치법 (1)

1. Dradis Framework repository 복사

    - Dradis는 앞에서 언급한데로, 오픈 소스이며 GitHub에서 호스팅을 합니다.

다운로드 / 복사 완료

2. Helper Scripts 설치

   - Dradis 실행 및 환경 설정에 필요한 Helper Scripts를 다운로드합니다.

권한 설정

* Dradis를 실행하기 위해서 필요한 라이브러리가 필히 설치가 되어 있어야 합니다.

   최신 BackTrack에는 Daradis를 실행하는데 필요한 모든 라이브러리가 기본적으로 설치가 되어 있습니다.  

   혹시 모르니 필요 라이브러리가 설치 되어 있는지 다시한번 체크 해보겠습니다.

위에서 보듯이 초록색으로 표시된것이 필요 라이브러리 입니다.

 

 * ruby와 관련된 bundle을 설치 합니다

< 이하 생략 - 너무 기네요^^;>

 

* Dradis를 사용하기 전에 설정 파일(production.rb)을 아주 조금 변경 해 주어야 합니다.

 

 - production.rb 파일의 13번째 라인의 주석을 제거 해 주어야 합니다.

 

  <production.rb 변경전>

<production.rb 변경후>

* 다음으로 초기화 해준다음 Dradis서버를 시작 합니다.

- 위와 같이 초기화 할것인지 묻는데 여기서 Y를 입력후 엔터를 누르면 다음과 같이 초기화 과정을 거칩니다.

 

- 초기화가 끝나면 Dradis 서버를 시작 합니다.

이제 Dradis 서버가 실행되었습니다. 위에서 보듯이 SSL 통신을 합니다.

 

* 이제 Dradis를 사용해 보겠습니다.

  Dradis는 웹 브라우저를 이용하여 사용합니다.

 

웹 브라우저에서 https://127.0.0.1:3004 로 입력하여 사용합니다.

 

 

BarkTrack에서 웹 브라우저는 파이어 폭스에서 다음과 같이 에러가 발생 하면, 사진을 참고 하세요.

이는 클라이언트의 SSL 인증서가 올바르지 않다고 판단되어 에러가 나는 듯 합니다.

아래 사진과 같이 허용 하면, 다음 접속때는 에러가 표시가 되지 않습니다.  

* 이제 아래와 같이 Dradis 소개 페이지가 보입니다. 확인할 사항 있으시면 확인하고, 오른쪽 위에 있는 back to

  the app를 클릭 합니다.

 

*   페이지가 넘어 가면 현재 Dradis 서버에 패스워드가 설정이 되어 있지 않기 때문에 패스워드를 설정해줍니다.

* 패스워드를 설정하였으면, 다음과 같이 로그인 창이 나타납니다.

- UserName은 아무것이나 입력하면 되며, 패스워드만 정확하면 로그인이 가능 합니다.

 

* 만약 다음과 같이 자바스크립트를 실행하라는 메시지가 나타나면, 아래 사진과 같이 자바스크립트를 허용해 줍

  니다. 요즘 브라우저들은 XSS를 1차 방지하기 위해 자바스크립트 실행을 사용자가 허용해 주어야 하는 경우가

  존재 합니다.

 

* 자바스크립트를 허용해 주면 다음과 같이 Diradis가 실행이 됩니다.

이상 Dradis 설치 과정이었습니다.