기술과 일상

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) OpenVAS (Open Vulnerability Assessment System) 란? OpenVAS는 취약성 검색 및 취약성 관리를 제공하는 여러 서비스 및 도구의 소프트웨어 프레임 워크 GNU General Public License에 따라 라이센스 정책을 가지고 있는 OSS(오픈 소프트웨어) 취약점 스캐닝 도구 특징 : GUI 모드로 브라우저에서 웹 기반 CVE 점검/스캐닝/설정/리포팅 기능을 사용 가능 CVE 취약점 등 여러 취약점에 대한 점검을 할 수 있는 도구로 OpenVAS 활용 (허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [데모 환경] 사용 환경 : Kali Linux / FireFox ..

[Tech] 정보보안/보안진단, 모의해킹 2020. 3. 4. 10:24

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) Jok3r (조커) 란? wpscan, hydra, joomlascan 등 50~60개 가량의 Tool을 복합적으로 사용하는 통합 도구 CMS(Wordpress/Drupal/Joomla) 및 WAS(Tomcat, JBoss, Weblogic 등) 등 다수 취약점 점검 도구 자산에 대한 CVE 점검 및 취약점 점검 위해 Jok3r 활용 (허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [데모 환경] 개발 언어 : 파이선(Python3) / Console 기반 사용 환경 : 우분투 [설치] 1. Docker 설치 # curl -fsSL https://get.docker.com/ | sudo sh 2. Docker..

[Tech] 정보보안/보안진단, 모의해킹 2020. 2. 25. 17:22