DarkSoul.Story

보호되어 있는 글입니다.

[./w3af_gui]를 입력하면, 아래와 같이 W3AF 로고 출력 및 누락된 업데이트가 존재하는지 확인 작업을 진행한다. 업데이트 확인은 시간이 조금 걸리니 여유를 가지고 기다려보기 바란다. 업데이트 확인이 끝나면 아래와 같이 메인화면이 나타난다. 운영체제 패키지 및 모듈 설치 과정을 W3AF 콘솔에서 언급한것 같이 모두 진행 하였어도 W3AF GUI를 실행 시켰을 때 아래와 같은 에러 메시지를 출력해 주는 경우가 존재한다. 위 내용은 pip를 사용하여 누락 된 운영체제 패키지와 나머지 모듈을 설치하라는 내용으로, 친절하게 설치 방법까지 출력해준다. [sudo ~ phply]까지 복사하여, 그대로 붙여 넣기하여 사용한다. 누락된 내용을 추가 설치한 후 W3AF GUI를 실행 시키면, 정상적으로 사용이 ..

이제 부터 W3AF의 각 플러그인의 쓰임새에 대해 알아보자. ① output 플러그인output 플러그인은 스캔 결과를 저장하기 위해 사용하는 플러그인으로, 저장 포맷은 xml / text / csv 등을 지원한다. 참고로, 스캔 결과에 대해 자세한 리포트를 원할 경우 verbose 파라메터 값을 Ture로 설정해준다. [set verbose Ture] ② grep 플러그인grep 플러그인은 대상 웹 어플리케이션에 대해 모든 요청과 응답을 분석하여, 에러(Errors) 쿠키(Cookies) 이메일(E-mail) 설명(comments)등의 유용한 정보를 찾을때 사용한다. ③ bruteforce 플러그인bruteforce 플러그인은 기본적인 HTTP 로그인 / 로그인 폼을 대상으로 무차별 대입 공격 (Bru..

콘솔 실행 명령어를 입력하면, 몇초 동안 W3AF 콘솔이 동작하지 않는것 처럼 보일 수 있다. 하지만 눈에 보이지 않을 뿐 정상적으로 빌드를 하고 있는 것이기에 잠시 여유를 가지고 기다리자. W3AF 콘솔이 빌드가 완료되면 위에서 보듯이 명령어를 입력할 수 있는 프롬프트 [w3af>>> ] 가 생성된다. 명령어 프롬프트가 생성되었다. 이상태에서 우리는 w3af 콘솔에서 사용가능한 명령어가 어떤것이 있는지 알지 못하기 때문에 [help]명령어를 입력하여, 사용가능한 명령어 리스트를 확인하자. 참고로 [help] 명령어는 여기서만 사용할 수 있는것이 아니라 다른 명령어들과 같이 사용이 가능하다. 명령어 사용 방법이 궁금하다면 언제든지 [help] 명령어를 입력하기 바란다. 출력된 명령어들은 W3AF 콘솔을 ..

Kali Linux에서 VMware-Tools를 그냥 설치할 경우 설치 도중 커널 헤더 (kernel header)경로를 못찾아 에러가 발생하게 된다. 에러를 발생 시키지 않고 정상적으로 설치 하기 위해서는 아래와 같이 커널 헤더 (kernel header)를 다운로드 받는 등의 사전 작업을 진행한다. echo cups enabled >> /usr/sbin/update-rc.decho vmware-tools enabled >> /usr/sbin/update-rc.d apt-get install gcc make linux-headers-$(uname -r)ln -s /usr/src/linux-headers-$(uname -r)/include/generated/uapi/linux/version.h /usr/..

업데이트 소식 : http://www.kali.org/news/kali-linux-summer-update-release/ Kali Linux 1.0.4 다운로드 : http://www.kali.org/downloads/ 2013년 7월 25일에 버전 업데이트가 되었다. Kali Linux 초기 릴리즈 공개 이후 지속적인 변경, 업그레이드, 개선 작업을 해왔다. 지금까지 개선된 내용은 이번 버전 1.0.4에 모두 포함되어 있다고 한다. 업데이트 과정에서 지켜보니 새로운 많은 패키지들이 설치되고, 업그레이드가 되었다. 새로 추가된 도구- Winexe - Pass - the Hash Toolkit - enum4linux - RegRipper - rfcat - Unicornscan- jSQL - JD-GUI ..

개요 파일들은 각각 고유한 포맷을 가지고 있으며, 포맷에서 기본이 되는 내용을 파일 시그니처(File Signature)라 부른다. 파일 시그니처는 파일의 가장 처음에 위치하는 특정 바이트로 파일 포맷을 구분하기 위해 사용된다. 파일 시그니처는 파일 포맷에 따라 처음에만 존재하는 경우도 있지만, 마지막에도 존재하는 경우도 있다. 파일의 처음에 존재하는 시그니처는 보통 헤더(Header) 시그니처라 부르며, 파일의 마지막에 존재하는 시그니처는 푸터(Footer or Tailer)시그니처라고 부른다. 파일 시그니처는 파일 포맷 분석, 악성코드 분석, 파일 복구등에 중요하게 사용된다. Scalpel은 앞서 설명한 파일 시그니처를 기반으로 삭제 된 데이터를 복구하기위한 오픈 소스 도구이다. 테스트 환경 운영 체..

Kali Linux를 사용하다가 Root 패스워드를 잊어 버리는 경우가 있을것이다. 패스워드가 기억나지 않는다고 설치 및 세팅이 끝난 Kali Linux를 지우고 다시 설치한다는것은 시간과 노력이 많이 들어가는 일이다. Root 패스워드를 복구하는 방법은 아래와 같이 진행된다. 1. Kali Linux를 부팅을 시키면, 아래와 같이 GNU GRUB 화면이 나타난다. 여기서 두번째 메뉴인 복구 모드(recovery mode)로 이동한다. 2. 복구 모드(recovery mode)로 이동하였으면, 키보드 [e]키를 눌러 Command 창을 연다. 3. Command 창이 열리면 아래와 같이 입력한다. (참고 : 커서 위치 이동은 키보드 화살표를 이용한다.) 입력을 모두 하였으면, ctrl + x를 눌러 재 ..

1. 개요 flowtop은 호스트 또는 라우터에서 실행할 수있는 TCP/UDP 연결 흐름 추적 도구이며, GeoIP 및 TCP 상태의 시스템 정보를 표시한다. 또한 flowtop는 네트워크 연결 흐름에 관련된 응용 프로그램 이름과 PID를 표시해 준다. 사용자가 flowtop을 이용하여, 트래픽 모니터링을 시작하면 모든 데이터는 커널에 의해 수집된다. 2. 테스트 환경OS : Kali Linux 1.0.3테스트에 사용된 도구 버전 : flowtop 0.5.7 3. 분석 내용 옵 션 설 명 -T |--tcp TCP 연결만 추적 (기본값) -U |--udp UDP 연결만 추적 -s |--show-src 출발지에 대한 정보만 보여준다. (목적지에 대한 정보 제외) --city-db Geoip 도시 정보 데이터..

1. 개요 네트워킹 및 Linux 커널에서 시스템의 통계 정보를 제공하는 도구이다. ifpps는 procfs의 파일에서 직접 통계 데이터를 수집한다. ifpps가 procfs 파일에서 가져오는 통계 데이터는 아래와 같다. * /proc/net/dev : 네트워크 트래픽 관련 정보 수집* /proc/softirqs : 소프트 인터럽트 (servicing softirqs)* /proc/interrupts:현재 사용중인 인터럽트와 인터럽트의 사용량에 대한 정보* /proc/stat: CPU, 인터럽트 등 일반적인 시스템 통계 정보 * /proc/meminfo: 현재 사용중인 메모리 사용량 2. 테스트 환경OS : Kali Linux 1.0.3테스트에 사용된 도구 버전 : ifpps 0.5.7 3. 상세 분석 ..