개요
BackTrack5 R3에서 Kali Linux로 변경되면서 버전업이 되었다. 버전업이 되면서 변경된 내용은 아래와 같다.
Websploit Toolkit Version 2.0 내용 Fixes - 새로운 옵션 추가 - 새로운 Header Art 추가 - 용량 최적화 (8M -> 1.4M) New Tools - Network Attack Vector : Fake Update (베타버전이었음) - Wireless Attack Vector : Fake Access point (베타버전이었음) Websploit Toolkit Version 2.0.1 내용 기존에 Websploit 프로젝트가 종료되고, 새로운 프로젝트가 실행되었다. 변화된 모습이 있다 더 확인 중! Websploit Toolkit Version 2.0.2 내용 Websploit UI가 변경된것으로 확인 Fixes - Update / Upgrade 명령어 추가 - Scan 명령어 추가 : Wireless 모듈에서 무선 스캔 - GUI Install 가능 New Tools - Wireless : Wifi Jammer Websploit Toolkit Version 2.0.3 내용 New Module - Wireless : Wifi Dos Attack |
분석 내용
이제 버전이 업되면서 추가된 내용에 대해서 알아보자. Kali Linux애서 WebSploit을 실행 시키면, 아래와 같이 wsf >만 보이고 아무것도 표시되지 않는다.
help 명령어(Command)를 입력하면, Websploit에서 사용할 수 있는 명령어 (Command)를 확인 할 수 있다.
Websploit의 공격 모듈을 사용하기에 앞서 각 명령어 (Command)를 어떻게 사용하는지를 알아보고 넘어가자. 공격 모듈과 함께 사용되는 명령어보다는 독립적으로 사용 가능한 명령어 부터 알아보자. 독립적으로 사용이 가능한 os / show modules / upgrade / update 이다.
os 명령어는 Linux에서 사용하는 명령어를 Wesploit에서 사용할 수 있게 도와주는 명령어 이다. 예를 들어 Websploit를 실행 시킨 상태에서 네트워크 인터페이스를 확인 하고 싶다면 아래와 같이 명령어를 os ifconfig라고 입력하면 네트워크 인터페이스 정보를 확인 할 수 있다.
show modules은 Websploit에서 사용할 수 있는 공격 모듈을 보고 싶을 때 사용하는 명령어 이다. show modules 명령어를 사용 하면 아래와 같은 화면을 확인 할 수 있다.
upgrade 명령어는 새로운 Websploit 버전이 존재할 경우 upgrade 할 때 사용하는 옵션이다. 이글을 쓰고 있는 현재 버전이 최신 버전이기 때문에 아래와 같이 출력된다.
update 명령어는 Websploit Framework의 update를 하기 위해 사용하는 옵션으로, 새로운 버전으로 upgrade 가 되는것이 아니라 새로 추가된 기능이 존재하면 해당 기능을 적용하기 위해 사용한다.
공격 모듈이 탑재된 상태에서 show option 명령어를 이용하여, 공격 모듈이 사용할 수 있는 옵션 및 옵션 사용 방법을 확인 할 수 있다.
옵션을 확인 하였으면, 이제 공격 모듈에 옵션을 적용해보자. 옵션을 적용하기 위해서는 아래와 같이 set [옵션]을 입력한다.
옵션이 적용을 하였으면, run 명령어를 입력하면, 공격 모듈을 실행 된다.
'Open Source > Kali Linux' 카테고리의 다른 글
| Kali Linux Bug Tracker (0) | 2013.05.09 |
|---|---|
| [Password Attack - Online] phrasendrescher On Kali Linux (0) | 2013.05.03 |
| [Web Applications - OSINT Analysis] Jigsaw On Kali Linux (0) | 2013.04.10 |
| kali Linux 도구 목록 - System Services (0) | 2013.03.28 |
| kali Linux 도구 목록 - Reporting Tools (0) | 2013.03.28 |