[Web Vulnerability Scanners] Arachni on Kali Linux - (4. arachni_web - Dispatcher 메뉴)

3. Dispatcher 메뉴

Dispatcher는 웹 취약점 점검을 수행하는 데 사용할 인스턴스를 제공하는 서버를 말한다. Dispatcher 메뉴는 앞서 Scans 메뉴에서 언급한 상세 설정 (Distribution)에서 취약점 점검 방식 중 Remote와 Grid에서 사용하는 Dispatcher를 설정하는 메뉴이다. Dispatcher메뉴를 선택하면 아래와 같이 Dispatcher메인 화면을 볼 수 있다. 

위 그림을 보면 현재 Dispatcher가 생성되어 있지 않은 것을 알 수 있다. 이제 Dispatcher를 생성하는 방법에 대해서 알아보자.

Dispatcher를 생성하는 방법은 위 그림에서 보듯이 [New Dispatcher]를 클릭한다. [New Dispatcher]를 클릭하면 아래와 같이 Dispatcher를 생성 하는 메뉴가 나타난다.

  

① Dispatcher의 IP를 입력한다.

② arachni_web과 Dispatcher를 연결할 포트를 입력한다.

③ 현재 생성하고 있는 Dispatcher의 설명을 입력한다.

④ 현재 생성하고 있는 Dispatcher를 다른 사용자도 사용 유무를 선택한다. 체크박스를 체크하면 다른 사용자도 해당 Dispatcher를 사용할 수 있다.

⑤ 현재 생성하고 있는 Dispatcher를 공유할 사용자를 선택한다.

위에서 언급한 내용들을 모두 입력한 후 하단에 존재하는 [Create Dispatcher]를 클릭한다. [Create Dispatcher]를 클릭하면, 아래와 같이 에러 메시지를 출력해준다. 에러 메시지를 출력해 주는 이유는 대상 서버와 연결이 이루어 지지 않았기 때문이다. 

그렇다면 대상 서버와 연결을 하려면 어떻게 해야할까? 정답은 ../aarachni/bin/에 존재하는 arachni_rpcd이 arachni_web이 실행되고 있는 서버와 Dispatcher 서버를 연결해 주는 역할을 한다.

arachni_rpcd가 Dispatcher 서버에서 실행이 되고 있어야 정상적으로 Dispatcher가 생성된다. arachni_rpcd만 따로 Dispatcher서버 복사해서 사용하기만 해서는 안된다. 몇가지 작업을 해야 하는 번거로움이 있어 여기서 필자는 Dispatcher서버에 arachni를 설치하였다. 잠시 arachni_rpcd를 살펴보자. arachni_rpcd는 아래와 같은 옵션을 지원한다.

옵     션	설      명
-h ,--help	Help 메시지 출력
--address=<host>	바인딩할 주소 지정 (기본값 : locatlhost)
--external-address=<host>	Disoatcher에 액세스하는데 사용되는 외부 IP 지정
--port=<num>	리슨(Listen) 포트 지정 (기본값 : 7331)
--port-rage=<beginning>-<end>	RPC 인스턴스의 포트 범위를 지정 (기본값 : 1025-65535)
--rerute-to-logfile	로그 파일 경로 (reroute all output to a logfile under 'logs/')
--pool-size=<num>	pool size 지정 (기본값 : 5)
--neighbour=<URL>	인근 Dispatcher URL (그리드(Grid)를 구축하는데 사용)
--weight=<float>	Dispatcher 가중치 (weight of the Dispatcher)
--pipe-id=<string>	대역폭 파이프 식별 (bandwidth pipe identification)
--nickname=<string>	Dispatcher 의 닉네임 지정
--debug	디버그

이외에도 아래와 같은 SSL 통신에 사용되는 옵션도 지원한다.

SSL 옵션	설     명
--ssl-pkey   <file>	서버 SSL 개인 키의 위치 (*. PEM) (클라이언트에 서버를 확인하는 데 사용)
--ssl-cert   <file>	서버 SSL 인증서의 위치 (*. PEM)  (클라이언트에 서버를 확인하는 데 사용)
--node-ssl-pkey   <file>	클라이언트 SSL 개인 키의 위치 (*. PEM) (다른 서버에서 이 노드를 확인하는 데 사용)
--node-ssl-cert   <file>	클라이언트 SSL 인증서의 위치 (*. PEM) (다른 서버에이 노드를 확인하는 데 사용)
--ssl-ca	CA 인증서의 위치 (*. PEM)

이제 Dispatcher 서버에서 arachni_rpcd를 실행 시켜보자. arachni_rpcd 실행은 간단하게 아래와 같이 진행 하였다.

arachni_rpcd --address=[Dispatcher 서버 IP] --port=[포트번호] --nickname=[Dispatcher 식별을 위한 닉네임]

root@DarkSoul:~# arachni_rpcd --address=192.168.119.131 --port=2222 --nickname=DarkSoul Arachni - Web Application Security Scanner Framework v0.4.6    Author: Tasos "Zapotek" Laskos <tasos.laskos@gmail.com>            (With the support of the community and the Arachni Team.)    Website:       http://arachni-scanner.com    Documentation: http://arachni-scanner.com/wiki I, [2014-01-27T14:53:24.329996 #12634]  INFO -- System: RPC Server started. I, [2014-01-27T14:53:24.340806 #12634]  INFO -- System: Listening on 192.168.119.131:49176 I, [2014-01-27T14:53:24.354799 #12638]  INFO -- System: RPC Server started. I, [2014-01-27T14:53:24.359985 #12638]  INFO -- System: Listening on 192.168.119.131:52393 I, [2014-01-27T14:53:24.386326 #12642]  INFO -- System: RPC Server started. I, [2014-01-27T14:53:24.400443 #12642]  INFO -- System: Listening on 192.168.119.131:40543 I, [2014-01-27T14:53:24.427333 #12622]  INFO -- System: RPC Server started. I, [2014-01-27T14:53:24.427435 #12622]  INFO -- System: Listening on 192.168.119.131:2222 I, [2014-01-27T14:53:24.427666 #12646]  INFO -- System: RPC Server started. I, [2014-01-27T14:53:24.427816 #12646]  INFO -- System: Listening on 192.168.119.131:23272 I, [2014-01-27T14:53:24.438719 #12650]  INFO -- System: RPC Server started. I, [2014-01-27T14:53:24.439129 #12650]  INFO -- System: Listening on 192.168.119.131:2744

arachni_rpcd가 실행 되면 arachni_web으로 돌아와 다시 한번 [Create Dispatcher]를 클릭 하면, 아래와 같이 Dispatcher가 생성된다. 

 

[관련 글 같이보기] 2014/01/21 - [Kali Linux/도구 분석 ] - [Web Vulnerability Scanners] Arachni on Kali Linux - (1. Install) 2014/01/22 - [Kali Linux/도구 분석 ] - [Web Vulnerability Scanners] Arachni on Kali Linux - (2. arachni_web - Scans 메뉴) 2014/01/27 - [Kali Linux/도구 분석 ] - [Web Vulnerability Scanners] Arachni on Kali Linux - (3. arachni_web - Profile 메뉴)