해킹 툴 사용하기(1)

공강을 맞이하여.. 그동안 밀렸던 블로그 활동을 좀 활발히 해볼까 합니다!_! 

교내에서 공부해왔던 것, 올리고 싶었던 내용 등을 포함하여

당분간 Web에 매진하고 쉘스크립트도 공부하려해요~^_^ 

일단 이번엔 사용했던 해킹툴을 소개해 드리려 합니다.

(1) 편에서 3개 (2)편에서 3개 총 6개의 툴을 소개해드릴게요!

 

* 참고로 피피티로 과제 제출하려고 만들었던 자료이므로 캡쳐하여 올리도록 할께요!

도움되는 부분이 개인적으로 있을 거라고 생각들어 올립니다!

(모든 저작권또는 출처는 구글 위키백과, 블로그들을 참고한 내용입니다.)

 

---

 * 모든실습은 칼리를 바탕으로 이루어집니다.

(1) Commix

 

 

 

Commix

Command injection 기반,

취약점 및 버그를 테스트 하는데 사용되는 오픈 소스 툴

 

 

 

 

 

 

Command Injection

 

 

 

취약한 함수

 

 

 

 

 

 

 

 

아래와 같은 명령어도 취약

 

 

 

 

공격 예시 (개요도)

 

 

 

 

 

 

공격실습

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(2) Httrack

 

 

 

Httrack

웹사이트를 통째로 자신의 Pc에 다운로드하는 툴

 

 

 

 

 

Web Crawling

 

 

 

실습하기

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

(3) Owasp - zap

 

 

 

Owasp-zap

Owasp – zap 은 개발 단계에서 개발자가 손쉽게 스스로 보안 취약점을 발견하고 조치할 수 있도록 하는 오픈소스 툴

 

 

 

 

Owasp -zap의 주요기능

 

 

 

Owasp 란?

 

 

 

버프슈트와의 차이

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

이렇게 툴 3가지의 사용법과 용도를 알아보았습니다.

앞으로 3가지를 더 알아보고! 

그외에 도움될 정보들도 많이 올려보도록 할께요!_!

 

아 그리고 ! 내일부터는 Bee box 도 다시 시작해보려 합니당><

다같이 화이팅 해요!!!!^^