기술과 일상

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) OpenVAS (Open Vulnerability Assessment System) 란? OpenVAS는 취약성 검색 및 취약성 관리를 제공하는 여러 서비스 및 도구의 소프트웨어 프레임 워크 GNU General Public License에 따라 라이센스 정책을 가지고 있는 OSS(오픈 소프트웨어) 취약점 스캐닝 도구 특징 : GUI 모드로 브라우저에서 웹 기반 CVE 점검/스캐닝/설정/리포팅 기능을 사용 가능 CVE 취약점 등 여러 취약점에 대한 점검을 할 수 있는 도구로 OpenVAS 활용 (허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [데모 환경] 사용 환경 : Kali Linux / FireFox ..

[Tech] 정보보안/보안진단, 모의해킹 2020. 3. 4. 10:24

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) WAS 서버란? 웹 애플리케이션과 서버 환경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크 WAS 종류 : jboss, weblogic, tomcat, jeus, websphere 등 WAS 유형 및 버전을 스캐닝하는 도구로 Clusterd Tool 활용 (허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [데모 환경] 개발 언어 : 파이선(Python2.7.x 버전 이상) / requests 모듈 2.2.1 버전 이상 사용 환경 : Kali Linux / pip3 설치 Tool 버전 : clusterd v 0.5 [설치] # git clone https://github.com/hatRiot/clus..

[Tech] 정보보안/보안진단, 모의해킹 2020. 3. 3. 17:25

(허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) Jok3r (조커) 란? wpscan, hydra, joomlascan 등 50~60개 가량의 Tool을 복합적으로 사용하는 통합 도구 CMS(Wordpress/Drupal/Joomla) 및 WAS(Tomcat, JBoss, Weblogic 등) 등 다수 취약점 점검 도구 자산에 대한 CVE 점검 및 취약점 점검 위해 Jok3r 활용 (허가 되지 않은 점검도구 활용 스캔은 법적 문제 소지가 있으니 주의!) [데모 환경] 개발 언어 : 파이선(Python3) / Console 기반 사용 환경 : 우분투 [설치] 1. Docker 설치 # curl -fsSL https://get.docker.com/ | sudo sh 2. Docker..

[Tech] 정보보안/보안진단, 모의해킹 2020. 2. 25. 17:22