DarkSoul.Story

개요 WebSploit Framework는 원격 시스템을 스캔 및 분석하는 데 사용되는 오픈 소스 프로젝트로 다양한 취약점을 찾는다. WebSploit Framework는 매우 강력하며, 아래와 같은 도구들과 많은 취약점(취약점 공격)을 지원한다. (버전 1.9 기준) * Autopwn : 메타스플로잇(Metasploit)을 이용 대상 시스템의 서비스를 스캔하고, 익스플로잇(Exploit) 한다.* wmap : 메타스플로잇(Metasploit) wmap plugin을 이용하여, 대상 시스템을 스캔 및 크롤러(Crawler) 한다. WMAP ?원래 SQLMap라는 도구에서 생성 된 풍부한 기능을 가진 웹 취약점 스캐너 * format infector : 파일 포멧으로 페이로드(payload)를 리버스(re..

Open Source Tool/BackTrack 2013. 2. 5. 17:09

개요BlueRanger는 Bluetooth 링크 품질을 사용하여, Bluetooth 장치와의 거리 대략적으로 판단할 수 있도록 도와주는 간단한 BASH 스크립트이다. Bluetooth 인터페이스 간의 연결을 만들 L2CAP (Bluetooth) 핑을 보낸다. 테스트 환경 운영 체제 (OS) : BackTrack5 R3 상세 분석 BlueRanger를 실행 하기 위해서는 아래와 같은 도구가 같이 설치되어 있어야 한다. - BlueZ - hcitool - l2ping 아래는 BlueRanger를 처음 실행한 화면이다. 블루투스 인터페이스 연결하고자 하는 블루투스 장치의 MAC Address BlueRanger를 사용하기 위해서는 사전에 블루투스 장치의 MAC Address를 스캔하여 알고 있어야 한다.블루투..

Open Source Tool/BackTrack 2013. 2. 4. 15:18

개요 Apache-users는 Perl로 작성되었으며, Apache의 UserDir 모듈을 통해 Apache 서버의 내부 사용자 이름(Username)을 알아내는 도구 입니다. Apache-users의 단점은 UserDir 모듈을 사용하지 않는다면, 어떤 결과도 얻을 수 없다는 점입니다. 근래에는 UserDir 모듈이 불필요하며, 보안상 취약하다는 이유로 사용을 하지 않는 웹 서버들이 많습니다. UserDir public_html // 사용자별 디렉터리 이름 UserDir disabled root // userdir 모듈 허용 / 거부 설정 // 사용자별 디렉터리 위치 AllowOverride FileInfo AuthConfig Limit Indexes Options Multiviews Indexes S..

Open Source Tool/BackTrack 2013. 2. 4. 15:14