Kali 30

[Web Vulnerability Scanners] W3AF On Kail Linux - (3. 커맨드 플러그인)

이제 부터 W3AF의 각 플러그인의 쓰임새에 대해 알아보자. ① output 플러그인output 플러그인은 스캔 결과를 저장하기 위해 사용하는 플러그인으로, 저장 포맷은 xml / text / csv 등을 지원한다. 참고로, 스캔 결과에 대해 자세한 리포트를 원할 경우 verbose 파라메터 값을 Ture로 설정해준다. [set verbose Ture] ② grep 플러그인grep 플러그인은 대상 웹 어플리케이션에 대해 모든 요청과 응답을 분석하여, 에러(Errors) 쿠키(Cookies) 이메일(E-mail) 설명(comments)등의 유용한 정보를 찾을때 사용한다. ③ bruteforce 플러그인bruteforce 플러그인은 기본적인 HTTP 로그인 / 로그인 폼을 대상으로 무차별 대입 공격 (Bru..

[Web Vulnerability Scanners] W3AF On Kail Linux - (2. 커맨드 기본 사용법)

콘솔 실행 명령어를 입력하면, 몇초 동안 W3AF 콘솔이 동작하지 않는것 처럼 보일 수 있다. 하지만 눈에 보이지 않을 뿐 정상적으로 빌드를 하고 있는 것이기에 잠시 여유를 가지고 기다리자. W3AF 콘솔이 빌드가 완료되면 위에서 보듯이 명령어를 입력할 수 있는 프롬프트 [w3af>>> ] 가 생성된다. 명령어 프롬프트가 생성되었다. 이상태에서 우리는 w3af 콘솔에서 사용가능한 명령어가 어떤것이 있는지 알지 못하기 때문에 [help]명령어를 입력하여, 사용가능한 명령어 리스트를 확인하자. 참고로 [help] 명령어는 여기서만 사용할 수 있는것이 아니라 다른 명령어들과 같이 사용이 가능하다. 명령어 사용 방법이 궁금하다면 언제든지 [help] 명령어를 입력하기 바란다. 출력된 명령어들은 W3AF 콘솔을 ..

[Web Vulnerability Scanners] W3AF On Kail Linux - (1.개념)

개요 W3AF는 웹 응용 프로그램의 공격 및 감사 프레임 워크이다. W3AF 프로젝트의 목표는 모든 웹 어플리케이션의 취약점을 발견하고, 발견된 취약점이 악용되기 전에 웹 응용 프로그램을 보호할 수 있도록 하기 위해 만들어졌다. W3AF는 SQL 인젝션, 크로스 사이트 스크립팅, 추측 가능한 인증(Guessable credentials), 처리되지 않은 응용 프로그램 오류, PHP 설정 실수 같은 취약점을 식별한다. 테스트 환경 운영 체제 (OS) : Kali Linux 1.0.3 W3AF 버전 : v1.5 Kali Linux 1.0버전에서는 W3AF (W3AF 버전 1.1)이 정상적으로 동작하지만, Kali Linux 1.0.3 버전으로 업데이트되면서 W3AF도 1.2버전으로 업데이트되었다. Kali ..

[Web Applications] WebSploit On Kali Linux

개요 BackTrack5 R3에서 Kali Linux로 변경되면서 버전업이 되었다. 버전업이 되면서 변경된 내용은 아래와 같다. Websploit Toolkit Version 2.0 내용 Fixes- 새로운 옵션 추가- 새로운 Header Art 추가 - 용량 최적화 (8M -> 1.4M) New Tools- Network Attack Vector : Fake Update (베타버전이었음)- Wireless Attack Vector : Fake Access point (베타버전이었음) Websploit Toolkit Version 2.0.1 내용 기존에 Websploit 프로젝트가 종료되고, 새로운 프로젝트가 실행되었다. 변화된 모습이 있다 더 확인 중! Websploit Toolkit Version 2..

kali Linux 도구 목록 - System Services

아래와 관련하여, 보안프로젝트(http://www.boanproject.com)에서 더욱더 자세하고 다양한 연구 및 분석 되고 있으며, 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구 / 분석 내용 및 번역 문서가 배포 되고 있습니다. BackTrack5 R3에서 Kali Linux로 넘어 오면서, 사라진 도구들도 있고 신규 추가된 도구들도 있다. 전체적으로 봤을 때는 대부분 BackTrack5 R3의 도구들을 포함 하고 있다. 개인적으로 봤을 때는 단순히 BackTrack5 R3에 더 많은 도구들이 존재하는것 같다. 아래는 Kali Linux의 카테고리별 도구 목록이다. 많은 카테고리 중에서 System Services 카테고리에 존재하는 도구의 목록을 나열하였..

kali Linux 도구 목록 - Reporting Tools

아래와 관련하여, 보안프로젝트(http://www.boanproject.com)에서 더욱더 자세하고 다양한 연구 및 분석 되고 있으며, 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구 / 분석 내용 및 번역 문서가 배포 되고 있습니다. BackTrack5 R3에서 Kali Linux로 넘어 오면서, 사라진 도구들도 있고 신규 추가된 도구들도 있다. 전체적으로 봤을 때는 대부분 BackTrack5 R3의 도구들을 포함 하고 있다. 개인적으로 봤을 때는 단순히 BackTrack5 R3에 더 많은 도구들이 존재하는것 같다. 아래는 Kali Linux의 카테고리별 도구 목록이다. 많은 카테고리 중에서 Reporting Tools 카테고리에 존재하는 도구의 목록을 나열하였..

kali Linux 도구 목록 - Forensics

아래와 관련하여, 보안프로젝트(http://www.boanproject.com)에서 더욱더 자세하고 다양한 연구 및 분석 되고 있으며, 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구 / 분석 내용 및 번역 문서가 배포 되고 있습니다. BackTrack5 R3에서 Kali Linux로 넘어 오면서, 사라진 도구들도 있고 신규 추가된 도구들도 있다. 전체적으로 봤을 때는 대부분 BackTrack5 R3의 도구들을 포함 하고 있다. 개인적으로 봤을 때는 단순히 BackTrack5 R3에 더 많은 도구들이 존재하는것 같다. 아래는 Kali Linux의 카테고리별 도구 목록이다. 많은 카테고리 중에서 Forensics 카테고리에 존재하는 도구의 목록을 나열하였다. For..

kali Linux 도구 목록 - Hardware Hacking

아래와 관련하여, 보안프로젝트(http://www.boanproject.com)에서 더욱더 자세하고 다양한 연구 및 분석 되고 있으며, 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구 / 분석 내용 및 번역 문서가 배포 되고 있습니다. BackTrack5 R3에서 Kali Linux로 넘어 오면서, 사라진 도구들도 있고 신규 추가된 도구들도 있다. 전체적으로 봤을 때는 대부분 BackTrack5 R3의 도구들을 포함 하고 있다. 개인적으로 봤을 때는 단순히 BackTrack5 R3에 더 많은 도구들이 존재하는것 같다. 아래는 Kali Linux의 카테고리별 도구 목록이다. 많은 카테고리 중에서 Hardware Hacking 카테고리에 존재하는 도구의 목록을 나열하..

kali Linux 도구 목록 - StressTesting

아래와 관련하여, 보안프로젝트(http://www.boanproject.com)에서 더욱더 자세하고 다양한 연구 및 분석 되고 있으며, 보안프로젝트 팀블로그 (http://boanproject.tistory.com)에서 연구 / 분석 내용 및 번역 문서가 배포 되고 있습니다. BackTrack5 R3에서 Kali Linux로 넘어 오면서, 사라진 도구들도 있고 신규 추가된 도구들도 있다. 전체적으로 봤을 때는 대부분 BackTrack5 R3의 도구들을 포함 하고 있다. 개인적으로 봤을 때는 단순히 BackTrack5 R3에 더 많은 도구들이 존재하는것 같다. 아래는 Kali Linux의 카테고리별 도구 목록이다. 많은 카테고리 중에서 StressTesting 카테고리에 존재하는 도구의 목록을 나열하였다...