본문 바로가기

kali linux

(35)
[Vulnerability Analysis ] OpenVAS on Kali Linux 1. 개요 OpenVAS (Open Vulnerability Assessment Syste)는 2005년 10월 네트워크 취약점 스캐너로 유명한 Nessus의 라이센스 정책이 무료에서 유료화로 변경되면서 오픈 프로젝트로 진행된 취약점 스캔너 및 취약점 관리 솔루션을 제공하는 프레임 워크로 GNU General Public License (GNU GPL)하에 허가되어 있는 무료 소프트웨어이다. OpenVAS는 NVTs (Network Vulnerability Tests:네트워크 취약점 테스트)로부터 매일 업데이트되는 피드를 이용한다. 2014년 4월 기준으로 약 35000개 이상의 피드를 가지고 있다. 2. 테스트 환경 운영체제 : Kali Linux 1.0.9a 테스트 도구 버전 : OpenVAS7 여기..
[Web Vulnerability Scanners] Arachni on Kali Linux - (3. arachni_web - Profile 메뉴) 2. Profiles 메뉴Profiles 메뉴는 웹 취약점 점검을 진행할 때 원하는 취약점만 골라서 Profile 형태로 만들때 사용하는 메뉴이다. Profile 메뉴는 아래와 같이 하위 메뉴로 구성 되어 있으며, 기본적으로 Default, Cross-Site Scripting(XSS), SQL Injection 프로파일이 생성되어 있다. Profiles 메뉴를 클릭하면, 아래와 같이 Profiles 메뉴 메인화면이 나타나며, 메인 화면에는 Profile 생성 및 가져오기, 생성된 Profile들을 확인 할 수 있다. Profile을 생성하기에 앞서 [New Profiles] 하단에 존재하는 탭에 대해 알아보자. [New Profiles] 하단에 존재하는 탭은 Yours, Shared, Global, O..
[Web Vulnerability Scanners] Arachni on Kali Linux - (2. arachni_web - Scans 메뉴) arachni_web에 대해서 알아서보자. arachni_web은 웹 취약점 스캔 관리, 문제 검토 및 협업을 위한 플랫폼 역할을 하는 웹 사용자 인터페이스를 제공한다. arachni_web은 모든 브라우저를 지원한다.arachni_web을 사용하기 위해서는 커맨드창에서 arachni_web을 입력한다. 정상적으로 arachni_web이 실행 되면 아래와 같이 웹 서버가 실행된다. root@DarkSoul:~# arachni_web >> Thin web server (v1.5.1 codename Straight Razor) >> Maximum connections set to 1024 >> Listening on 0.0.0.0:9292, CTRL+C to stop 웹 서버가 실행되면 브라우저에서 http..
[Web Vulnerability Scanners] Arachni on Kali Linux - (1. Install) 1. 개요Arachni는 웹 응용 프로그램의 보안을 평가하는 데 도움을 주는것을 목표로 하고 있다. Arachni는 루비언어로 작성되었으며, 오픈 소스, 모듈로 구성된 고성능 프레임워크이다.Arachni는 다른 스캐너와 달리 웹 응용 프로그램의 동적 분석을 통해, 웹 어플리케이션의 경로를 이동하면서 발생하는 변화를 감지 하고 그에 따라 Arachni 자신을 조정할 수 있다. 마지막으로, 스크립팅 된 감사를 가능하게하는 Ruby 라이브러리, 간단한 명령줄 스캐너 유틸리티등을 지원하는 다중 유저 다중 스캔 웹 공동작업 플랫폼(multi-user multi-scan web collaboration platform)이다. Arachni는 아래의 필수적인 패키지가 설치되어 있는 모든 * nix 환경에서 실행된다...
Kali Linux 1.0.6 Released http://www.kali.org/news/kali-linux-106-released/Kali Linux가 1.0.6으로 릴리즈 되었다. 주요 업데이트 내용을 살펴 보면 아래와 같다. - 디스크 전테 암호화 기능 - 아마존 / 구글 클라우드 서비스 환경 구성 스크립트 지원 - Kali ARM 빌드 스크립트 지원 - 커널 3.12로 업데이트 등 3.12,It’s been a while since our last minor release which makes 1.0.6 a more significant update than usual. With a new 3.12 kernel, a LUKS nuke feature, new Kali ARM build scripts, and Kali AMAZON AMI and..
Kali Linux Mirror 설정 Kali Linux는 공식적으로 아래와 같이 3개의 Repositories (저장소)를 가지고 있다. 메인 패키지 저장소 http.kali.org (미러리스트 보기) 보안 패키지 저장소 security.kali.org (미러리스트 보기) ISO 이미지 저장소 cdimage.kali.org (미러리스트 보기) 위에서 언급한 3개의 호스트를 사용하면 자동으로 최신임이 보증되어 apt-get upgrade / apt-get update 명령어를 사용하면, 사용자와 가장 가까운 미러 사이트로 이동된다.만약 자동이 아닌 수동으로 미러를 선택할 경우 위 호스트 옆에 미러리스트 보기 링크를 클릭하여 사용자가 미러를 선택후, /etc/apt/sources.list 파일을 열어 편집을 해야 한다. 하지만, /etc/ap..
BeEF On Kali Linux - Commands탭 Persistence 카테고리 BeEF는 hook.js가 삽입된 페이지에서 다른 페이지를 이동하거나, hook.js가 삽입되어 있는 브라우저를 종료할 경우 연결이 종료된다는 단점이 존재한다. 이러한 단점을 조금이나마 보강 하기 위해 Persistence 카테고리가 존재한다. Persistence를 사전에서 찾아보면 (없어지지 않고 오래 동안) 지속됨이라는 뜻을 가지고있다. 사전적 의미 그대로 Persistence 카테고리는 BeEF와 Hooked Browser의 연결을 조금이라도 오래 연결 할 수 있도록 하는 모듈로 구성된 카테고리이다. BeEF 0.4.4.5-alpha를 기준으로 4개의 모듈로 구성되어 있다. 여기서는 2가지 모듈을 살펴보면서, Persistence 카테고리가 어떤 용도로 사용되는지 알아본다.1. Confirm Cl..
Kali Linux에서 Postgresql/Metasploit 시작! root@DarkSoul:~# service postgresql start && service metasploit start : postgresql과 metasploit을 지금 바로 시작!! root@DarkSoul:~# update-rc.d postgresql enable && update-rc.d metasploit enable : 부팅 완료 후 postgresql과 metasploit을 자동으로 시작하기 !!