IT하는 참새

Nikto: 해당 서버의 단순한 정보들을 스캔하는데에 유용한 툴 (robots.txt에 명시된 경로 제외)(서버에서 허용되는 HTTP Method나 서버 전체정보 훑어보기위한 용도) nikto -h 호스트

Nmap: 상대 서버의 취약한 포트, 서비스등을 스캔하기 위한 툴 (Kali Linux에는 기본적으로 설치되어있음) nmap -sV 호스트 (well-known포트 중 버전정보까지 스캔) 80포트, 443포트가 열려있는 것을 확인가능 nmap -sV 호스트 -T3 (T옵션을 줌으로써 스캔시간 단축, Thread 0~5까지 가능) nmap -sV 호스트 -p1-20000 -T3 (포트 1~20000까지 스캔) (결과 생략) nmap -sV 호스트 -oX abcd.xml (스캔결과를 abcd.xml로 저장) (결과 생략) ------------------------------------------------------------ 이와같이 사용하면 좋은 툴 xsltproc abcd.xml -o abcd.htm..

Burp Suite: 프록시 잡는용도로 많이 사용되는 툴 (주로 페이지의 parameter값이나 헤더, 바디값을 보기위함) 사용법 1. 브라우저에서 프록시 (127.0.0.1:8080) 보통 이렇게 잡고 2. BurpSuite - Proxy - 프록시 체크 - Response 프록시 체크 Proxy를 잡고나서 반복적으로 Parameter를 바꿔야한다 -> Intruder사용 모든 parameter값에 선택이 되어있으므로 clear를 한번 하고 변수드래그하여 Add하기 (변수한개만 설정: Sniper)(변수 여러개 설정: Cluster Bomb) --------------------------------------------------------------(이외에도 Spider기능을 통해 서버의 디렉터리 ..