OLD/웹 분석툴 사용법4 ◆ Burp Suite의 사용법 ● 트리뷰의 역할 URL을 트리 형태로 표현, URL은 도메인, 디렉터리, 파일과 매개변수 요청을 포함하여 세분화 됨 ●테이블 뷰 트리 뷰에서 선택한 항목은 세부적인 내용을 출력 Host,Method,URL, 상태코드 등으로 구성 ● Request/Response 탭 테이블 뷰에서 선택한 항목의 요청과 결과를 출력 탭에 표시되는 내용은 편집할수 있는 형태 제공 버프스위트로 수집한 정보는 Site map에 기록한다. 모든 작업은 Site map에서 시작하므로 Site map을 잘 활용하면 효율적인 진단이 가능함 Site map-->Display Filter 애플리케이션 정보를 수집하다 보면 진단 대상과 관련한 항목이 많이 추가되고 그중에서 관련없는 항목도 쌓임 Target에서는 다음과 같이 쌓인 항목을 필.. 2017. 7. 14. Burp suite의 사용법 Burp Suite에는 수동 진단에서 유용하게 사용할수 있는 각종 기능이 포함돼 있다. 이절에서는 자주 사용하는 기능에 대한 사용 방법을 설명한다. 대표적인 기능에 대해 숙지해 각종 취약점 진단에 활용할 수 있도록 한다. ● 요청 재전송Burp Suite의 Repeater는 기록된 요청을 다시 전송하는 기능이다. 전송할때 HTTP 메세지를 편집할수 있다. 진단에서는 요청 HTTP 메세지를 편집에 재전송하는 경우가 많아 자주 사용하는 기능이다. 재전송할 요청을 선택하고 보조클릭 메뉴를 열어 Send To Repeater를 선택하면 Repeater탭이 하이라이트된다. Repeater 탭을 선택하면 요청 내용이 Request 영역에 표시된다. 만약 요청 내용을 편집해야 한다면 이 창에서 바로 편집할수 있다. .. 2017. 6. 27. Burp Suite 사용방법 상단의 메뉴는 프로젝트 저장 및 도움말을 위해 사용된다.취약점 진단을 위해 사용되는 데모 홈페이지 ★ Burp Suite는 프로젝트라는 단위로 작업 상태를 괸리하지만 무료 버전인 Free Edition에서는 해당 기능을 사용할수 없기 때문에 Temporary project만 사용해야 한다. 즉, Burp Suite Edition은 프로그램을 종료함과 동시에 이력이 지워지고 다음에 다시 실행할때는 이력이 없는 상태로 실행된다. 단 Burp Suite의 설정 중 User Options는 저장된다. 이전의 작업 이력이 남아있지 않으면 불편하지만, 실제 진단에서는 그 정도로 문제가 되지 않는다.수동 진단한 결과는 테스트 케이스 시트 또는 보고서, 기타 임시 저장이 가능한 장소에 저장한다. 취약점 진단 추적이 가.. 2017. 6. 26. 웹 분석툴 nmap 사용법 ◆ 리눅스 기준 필자의 경우 리눅스의 nmap을 설치해 사용해 보기로 함 한 컴퓨터 시스템을 크래킹하기 위해서는 우선 계획이 필요하다.크래커는 목표로 하는 서버를 찾아야 하고, 그 다음에 머신에 어떤 port가 열려있는지, 시스템이 문제를 해결하기 전에 찾아야 한다. 일반적으로 스캐닝이라고 하는 것으로, 스캐닝을 통하여 네트워크상에 있는 머신을 찾고, 무슨 port가 열려있는가를 보기 위해, 그 머신들을 테스트하는 작업을 하게 됨크래커가 공격을 시작하기 전에 전 첫번째 전략은 바로 네트워크와 호스트들을 스캐닝하는 것Nmap과 같은 툴을 이용한 스캐너들 즉 나쁜 놈들은 네트워크를 둘러보고 취약한 목표를 찾는다. 한번 이런 목표들이 확인되면 침입자는 열린 port를 스캔할 수 있다. 2017. 6. 24. 이전 1 다음
