[Web Vulnerability Scanners] Arachni on Kali Linux - (3. arachni_web - Profile 메뉴)
2. Profiles 메뉴
Profiles 메뉴는 웹 취약점 점검을 진행할 때 원하는 취약점만 골라서 Profile 형태로 만들때 사용하는 메뉴이다. Profile 메뉴는 아래와 같이 하위 메뉴로 구성 되어 있으며, 기본적으로 Default, Cross-Site Scripting(XSS), SQL Injection 프로파일이 생성되어 있다.
|
|
Profile을 생성하기에 앞서 [New Profiles] 하단에 존재하는 탭에 대해 알아보자. [New Profiles] 하단에 존재하는 탭은 Yours, Shared, Global, Others'로 구분되어 있다.
- Yours : 현재 로그인되어 있는 계정이 생성한 Profile 목록을 보여준다.
- Shared : 현재 로그인되어 있는 계정 또는 다른 계정이 생성한 Profile 중 서로 공유된 Profile 목록을 보여준다.
- Global : 모든 계정의 사용자가 액세스 할 수 있도록 설정된 Profile 목록을 보여준다.
- Others' : 공유되지 않은 다른 계정이 생성한 Profile 목록을 보여준다. Others' 탭은 관리자 계정에서만 보여지는 탭이다.
다음으로 생성된 Profile 목록의 오른쪽에 존재하는 아이콘에 대해서 알아보자. 각 아이콘은 아래와 같이 사용한다.
(View details) : 생성된 Profile의 내용을 자세히 살펴 볼 수 있다. (Edit) : 생성된 Profile의 내용을 수정한다. (Copy) : 생성된 Profile을 복사한다. (Delete) : 생성된 Profile을 삭제한다. (Export ) : 생성된 Profile을 YAML, JSOL 형태로 저장한다. (Share) : 생성된 Profile을 다른 사용자와 공유한다. |
2.1 Profile 생성
Profile 생성 하기 위해서는 상단 메뉴에서 [Profiles] - [+New]를 클릭하거나, Profiles 메인 화면에서 [New Profile]을 클릭한다.
|
[Profiles] - [+New]를 클릭하거나, Profiles 메인 화면에서 [New Profile]을 클릭하면 아래와 같이 Profile을 생성할 수 있는 화면이 나타난다.
|
① 생성하는 Profile의 이름을 입력하는 곳이다.
② 생성하는 Profile의 설명을 입력하는 곳이다.
③ 생성하는 Profile을 모든 사용자가 사용할 수 있도록 설정하는 부분이다. 체크를 할 경우 모든 사용자가 사용할 수 있다.
④ 생성하는 Profile을 공유할 사용자를 선택한다.
Profile은 위와 같은 기본 정보를 입력하고, 아래와 같은 세부적인 웹 취약점 설정을 할 수 있다. Profile 생성 화면의 오른쪽에 존재하는 메뉴는 빠른 이동을 위해서 존재하며, 스크롤을 내리면 모두 확인할 수 있다.
|
- Spider
웹 취약점 점검 대상 URL 크롤링에 대한 세부적인 설정을 한다.
|
- HTTP
웹 취약점 점검 시 네트워크 세부 설정을 한다.
|
- Auditor
퍼징(Fuzzing) 방법을 세부적으로 설정한다.
|
- Fingerprinting
웹 취약점 점검을 효율적으로 진행하기 위해 운영체제, 데이터베이스 등의 플렛폼을 설정한다.
|
- Modules
Profile 생성시 가장 중요한 부분으로 점검 하고자 하는 웹 취약점을 설정한다.
|
- Plugins
추가 기능으로 웹 취약점 점검 이외에 웹 어플리케이션 방화벽 존재 유무 점검등의 추가 점검을 설정한다.
|
- Login
Arachni가 웹 취약점 점검 대상 어플리케이션 로그인되어 있는지 확인등의 로그인 세션을 설정한다.
|
자신이 원하는 내용을 선택하였으면 제일 하단에 존재하는 [Create Profile]을 클릭한다. [Create Profile]을 클릭하면 Profile이 생성되며 생성된 내용은 바로 확인 가능하며, 수정, 복사, 삭제, 내보내기, 공유 작업을 바로 할 수 있다.
|
생성된 Profile은 Profiles 메인 화면에서도 확인할 수 있다.
|
|
[관련 글 같이보기]
2014/01/21 - [Kali Linux/도구 분석 ] - [Web Vulnerability Scanners] Arachni on Kali Linux - (1. Install)
|