Open Source/Kali Linux

[Web Vulnerability Scanners] Arachni on Kali Linux - (4. arachni_web - Dispatcher 메뉴)

DarkSoul.Story 2014. 1. 28. 02:43
반응형



3. Dispatcher 메뉴

Dispatcher는 웹 취약점 점검을 수행하는 데 사용할 인스턴스를 제공하는 서버를 말한다. Dispatcher 메뉴는 앞서 Scans 메뉴에서 언급한 상세 설정 (Distribution)에서 취약점 점검 방식 중 Remote와 Grid에서 사용하는 Dispatcher를 설정하는 메뉴이다. Dispatcher메뉴를 선택하면 아래와 같이 Dispatcher메인 화면을 볼 수 있다. 



 


위 그림을 보면 현재 Dispatcher가 생성되어 있지 않은 것을 알 수 있다. 이제 Dispatcher를 생성하는 방법에 대해서 알아보자.


Dispatcher를 생성하는 방법은 위 그림에서 보듯이 [New Dispatcher]를 클릭한다. [New Dispatcher]를 클릭하면 아래와 같이 Dispatcher를 생성 하는 메뉴가 나타난다.



 

  

① Dispatcher의 IP를 입력한다.

② arachni_web과 Dispatcher를 연결할 포트를 입력한다.

③ 현재 생성하고 있는 Dispatcher의 설명을 입력한다.

④ 현재 생성하고 있는 Dispatcher를 다른 사용자도 사용 유무를 선택한다. 체크박스를 체크하면 다른 사용자도 해당 Dispatcher를 사용할 수 있다.

⑤ 현재 생성하고 있는 Dispatcher를 공유할 사용자를 선택한다.


위에서 언급한 내용들을 모두 입력한 후 하단에 존재하는 [Create Dispatcher]를 클릭한다. [Create Dispatcher]를 클릭하면, 아래와 같이 에러 메시지를 출력해준다. 에러 메시지를 출력해 주는 이유는 대상 서버와 연결이 이루어 지지 않았기 때문이다. 



 


그렇다면 대상 서버와 연결을 하려면 어떻게 해야할까? 정답은 ../aarachni/bin/에 존재하는 arachni_rpcd이 arachni_web이 실행되고 있는 서버와 Dispatcher 서버를 연결해 주는 역할을 한다.




arachni_rpcd가 Dispatcher 서버에서 실행이 되고 있어야 정상적으로 Dispatcher가 생성된다. arachni_rpcd만 따로 Dispatcher서버 복사해서 사용하기만 해서는 안된다. 몇가지 작업을 해야 하는 번거로움이 있어 여기서 필자는 Dispatcher서버에 arachni를 설치하였다. 잠시 arachni_rpcd를 살펴보자. arachni_rpcd는 아래와 같은 옵션을 지원한다.


    

     

-h ,--help

Help 메시지 출력

--address=<host>

바인딩할 주소 지정 (기본값 : locatlhost)        

--external-address=<host>

Disoatcher에 액세스하는데 사용되는 외부 IP 지정

--port=<num>

리슨(Listen) 포트 지정 (기본값 : 7331)

--port-rage=<beginning>-<end>

RPC 인스턴스의 포트 범위를 지정

(기본값 : 1025-65535)

--rerute-to-logfile

로그 파일 경로

(reroute all output to a logfile under 'logs/')

--pool-size=<num>

pool size 지정 (기본값 : 5)

--neighbour=<URL>

인근 Dispatcher URL (그리드(Grid)를 구축하는데 사용)

--weight=<float>

Dispatcher 가중치

(weight of the Dispatcher)

--pipe-id=<string>

대역폭 파이프 식별

(bandwidth pipe identification)

--nickname=<string>

Dispatcher 의 닉네임 지정

--debug

디버그


이외에도 아래와 같은 SSL 통신에 사용되는 옵션도 지원한다.


SSL 옵션

    

--ssl-pkey   <file>

서버 SSL 개인 키의 위치 (*. PEM)

(클라이언트에 서버를 확인하는 데 사용)

--ssl-cert   <file>

서버 SSL 인증서의 위치 (*. PEM)

 (클라이언트에 서버를 확인하는 데 사용)

--node-ssl-pkey   <file>

클라이언트 SSL 개인 키의 위치 (*. PEM)

(다른 서버에서 이 노드를 확인하는 데 사용)

--node-ssl-cert   <file>

클라이언트 SSL 인증서의 위치 (*. PEM)

(다른 서버에이 노드를 확인하는 데 사용)

--ssl-ca

 CA 인증서의 위치 (*. PEM)


이제 Dispatcher 서버에서 arachni_rpcd를 실행 시켜보자. arachni_rpcd 실행은 간단하게 아래와 같이 진행 하였다.


 arachni_rpcd --address=[Dispatcher 서버 IP] --port=[포트번호] --nickname=[Dispatcher 식별을 위한 닉네임]


root@DarkSoul:~# arachni_rpcd --address=192.168.119.131 --port=2222 --nickname=DarkSoul

Arachni - Web Application Security Scanner Framework v0.4.6

   Author: Tasos "Zapotek" Laskos <tasos.laskos@gmail.com>


           (With the support of the community and the Arachni Team.)


   Website:       http://arachni-scanner.com

   Documentation: http://arachni-scanner.com/wiki



I, [2014-01-27T14:53:24.329996 #12634]  INFO -- System: RPC Server started.

I, [2014-01-27T14:53:24.340806 #12634]  INFO -- System: Listening on 192.168.119.131:49176

I, [2014-01-27T14:53:24.354799 #12638]  INFO -- System: RPC Server started.

I, [2014-01-27T14:53:24.359985 #12638]  INFO -- System: Listening on 192.168.119.131:52393

I, [2014-01-27T14:53:24.386326 #12642]  INFO -- System: RPC Server started.

I, [2014-01-27T14:53:24.400443 #12642]  INFO -- System: Listening on 192.168.119.131:40543

I, [2014-01-27T14:53:24.427333 #12622]  INFO -- System: RPC Server started.

I, [2014-01-27T14:53:24.427435 #12622]  INFO -- System: Listening on 192.168.119.131:2222

I, [2014-01-27T14:53:24.427666 #12646]  INFO -- System: RPC Server started.

I, [2014-01-27T14:53:24.427816 #12646]  INFO -- System: Listening on 192.168.119.131:23272

I, [2014-01-27T14:53:24.438719 #12650]  INFO -- System: RPC Server started.

I, [2014-01-27T14:53:24.439129 #12650]  INFO -- System: Listening on 192.168.119.131:2744

 



 


arachni_rpcd가 실행 되면 arachni_web으로 돌아와 다시 한번 [Create Dispatcher]를 클릭 하면, 아래와 같이 Dispatcher가 생성된다. 


 

 


[관련 글 같이보기]

2014/01/21 - [Kali Linux/도구 분석 ] - [Web Vulnerability Scanners] Arachni on Kali Linux - (1. Install)


2014/01/22 - [Kali Linux/도구 분석 ] - [Web Vulnerability Scanners] Arachni on Kali Linux - (2. arachni_web - Scans 메뉴)


2014/01/27 - [Kali Linux/도구 분석 ] - [Web Vulnerability Scanners] Arachni on Kali Linux - (3. arachni_web - Profile 메뉴)

 




반응형