DarkSoul.Story

5. VTchromizer 이 플러그인은 URL, 해시등을 이용하여 VirusTotal의 데이터베이스와 비교하는 기능을 제공한다. 의심스러운 웹사이트를 발견했을 때,이 플러그인은 매우 유용하게 사용될 것이라고 생각된다.

4. IP Address & Domain Information 웹서버를 대상으로 침투테스트할 경우 웹서버에 대한 정보를 획득하는데 부터 시작한다. 이번에 소개할 IP Address & Domain Information 플러그인은 웹 서버의 정보를 빠르게 획득할 수 있도록 도와주는 크롬 브라우저 플러그인이다. 플러그인을 설치하고, 해당 웹페이지에 접속 한 후 IP Address & Domain Information 아이콘을 클릭하면 아래와 같이 해당 웹 서버 대한 정보를 획득할 수 있다. Network Information : Reverse DNS 정보, DNS 정보, ISP 정보, IP 범위, 서브넷 마스크 등과 같은 정보를 보여준다. SPAM Database Lookup : 다양한 스팸 데이터베이스는를..

3. HTTP Headers HTTP 헤더 정보가 공개되는것은 매우 해로운 것은 아니지만, 간혹 HTTP 헤더 정보에 서버 및 기타 중요한 세부 정보와 같은 웹 서버 데이터에 대한 정보를 제공하는 경우가 있다. HTTP Headers 플러그인은 이러한 정보를 쉽게 확인할 수 있도록 도와준다. 플러그인이 설치되면, 특정 웹페이지에 접속한 후 아이콘을 클릭하면 HTTP 헤더 정보를 출력해준다. 특정 웹 페이지에 접속하지 않더라도 크롬 브라우저에서 아이콘을 클릭한 후 URL을 입력하고 제출하면 HTTP 헤더 정보를 확인 할 수 있다.

2. Port Scanner for All Hosts 침투테스트에서 기본적으로 이루어지는 것 중 하나는 포트 스캔일 것이다. 대부분 NMAP등과 같은 포트 스캐너를 이용하여 포트 스캔 작업을 할 것이다. 이번에 소개할 것은 크롬 브라우저에서 간단한 포트 스캔을 할 수 있는 플러그인을 소개 한다. 플러그인이 설치가 되었으면, 원하는 특정 웹사이트에 접속한 후 오른쪽 상단의 아이콘을 클릭하면 경고문이 출력된다. 경고문을 읽고 [I AGREE]를 클릭하면, 간단하게 포트 스캔이 이루어진다.

이번에 소개할 내용은 http://www.infosecinstitute.com/에서 언급했던 내용이다. 1. Chrome Whoiswhois는 웹 사이트에 대한 도메인 정보를 검색해야하는 경우 유용하게 사용된다. 사용 방법은은 가장 먼저 위와 같이 Chrome Whois 플러그인을 설치한 후 그냥 사이트를 방문하고 아이콘을 클릭한다. 아이콘을 클릭하면, 새로운 탭에서 해당 웹 사이트에 대한 whois 정보를 확인 할 수 있다. Chrome Whois를 이용하여 얻는 정보는 개인 전자 메일, 주소등이다. 이러한 내용은 사회 공학에 많이 이용되고 있다.