정보 수집:
침투 테스트를 시작하는 첫 번째 단계는 시스템에 대한 최대한의 정보를 수집하는 것입니다. 이렇게 하면 시스템이 외부에서 조사될 수 있는지 또는 잠재적 공격자가 데이터를 추출할 수 있는지 이해하는 데 도움이 됩니다. 공격 성공 가능성을 크게 높일 수 있는 요소에는 포트 프로토콜, 제품 아키텍처, 진입점, 소프트웨어 버전 및 기술 정보가 포함됩니다. 귀하의 목표는 잠재적인 공격자가 귀하의 제품에서 이 정보를 추출하는 것을 방지하는 것입니다.
DNS맵:
DNSMap은 DNSMap 테스터가 인프라 보안을 검사하고 IP 넷블록, 도메인 이름, 하위 도메인 등에 대한 정보를 수집하는 데 사용됩니다. 열거 단계에서 이 유틸리티는 무차별 대입의 하위 도메인에 사용됩니다.
이 방법은 영역 전송과 같은 다른 방법이 필요한 결과를 가져오지 않을 때 매우 유용합니다.
네트워크 매퍼(Nmap):
보안 및 침투 테스트를 위한 유명한 오픈 소스 유틸리티는 Nmap(Network Mapper)입니다. 원시 정보는 호스트 네트워크 및 방화벽 구현에 있는 정보를 얻는 데 사용됩니다.
결과 뷰어(Zenmap)와 결과 비교 도구(Ndiff)는 Nmap의 다른 기능입니다. Linux, Windows 및 macOS용 공식 바이너리 패키지가 있어 모든 운영 체제와 잘 어울립니다. 속도, 보편성 및 효율성으로 인해 호스트 및 네트워크 스캐닝에 널리 사용되는 도구이므로 초기 지점에 대해 모호한 경우 Nmap을 사용하십시오.
Arp 스캔:
Arp 스캔은 이더넷 ARP 패킷, Layer-2 및 Mac이 있는 네트워크를 스캔하는 도구입니다. 피드백은 로컬 네트워크의 정의된 호스트에 ARP 패킷을 보내 수신할 수 있습니다. ARP 패킷은 출력 대역폭과 구성 가능한 패킷 속도를 사용하여 수많은 호스트에 보낼 수 있습니다. 또한 큰 주소 공간을 검사하는 것이 복잡하지 않습니다. 나가는 ARP 패킷은 신중하게 구성해야 합니다. 이더넷 프레임 헤더 및 ARP 패킷의 모든 필드는 arp-scan으로 쉽게 제어할 수 있습니다. 수신된 ARP 패킷을 디코딩하여 표시합니다. 지정된 대상 호스트는 arp-fingerprint 도구를 사용하여 지문을 생성할 수도 있습니다.
SSL분할:
침투 및 네트워크 포렌식 테스트를 위해 선호되는 추가 도구는 SSLsplit으로 알려져 있습니다.
SSL/TLS로 작동하는 네트워크 연결에 반대하여 중간자(MITM) 공격을 수행할 수 있습니다. 연결을 중지할 수 있을 뿐만 아니라 연결 방향을 변경할 수도 있습니다. 초기 위치 주소에 대한 새로운 연결을 시작하고 인증된 SSL/TLS 연결이 종료된 후 전송된 모든 세부 정보를 기록합니다.
SSL과 함께 일반 TCP, IPv4 및 IPv6을 통한 HTTP/HTTPS 연결은 SSLsplit에서 지원됩니다. 서명 위조 X509v3 인증서는 SSL 및 HTTPS 연결에 대해 즉석에서 생성할 수 있습니다. OpenSSL, libcap 및 libevent 2.x 및 liner 1.1.x 등과 같은 라이브러리에 의존합니다. STARTTLS 메커니즘은 SSLsplit에 의해 유전적으로 지원됩니다.
취약점 분석:
펜 테스트의 중요한 단계 중 하나는 취약점 분석입니다. 정보 수집과 매우 유사합니다. 그러나 여기에는 공격자가 악용할 수 있는 약점을 찾는 특정 목표가 있습니다. 취약점으로 인해 시스템이 사이버 공격에 취약해지기 때문에 중요한 단계입니다. 하나 또는 두 개의 취약점 도구를 효율적으로 사용하면 충분합니다. 다음은 취약점을 테스트하고 분석하는 데 사용되는 최고의 8가지 도구 목록입니다.
APT2:
자동화된 침투 테스트의 경우 가장 좋은 도구는 APT2입니다. 다양한 도구에서 결과를 스캔하고 전송하는 것이 주요 기능 중 하나입니다. APT2는 구성 가능한 안전 수준 및 열거된 서비스 정보에 따라 명확하고 열거형 모듈을 도입하기 위한 프로세스 결과를 활용합니다. 일부 로컬 호스트에서 수신된 모듈 결과를 저장하고 이를 일반 지식 기반에 결합합니다. 이 지식 기반은 익스플로잇 모듈에서 수신된 결과를 보기 위해 애플리케이션 내에서 사용자가 액세스할 수 있습니다. 주요 이점은 높은 유연성과 안전 수준의 구성 가능성으로 동작에 대한 세분화된 제어입니다. 자세한 문서로 구성되어 있으며 사용하기 쉽습니다. 그러나 업데이트가 자주 발생하지 않습니다. 최근 업데이트는 3월에 이루어졌습니다. 2018.
브루트XSS:
BruteXSS는 brute-forcing과 빠른 크로스 사이트에 사용되는 또 다른 강력한 도구로, brute를 스크립팅합니다. 특정 단어 목록에서 많은 페이로드가 특정 요소로 전송됩니다. XXS의 취약점을 확인하기 위해 특정 조치 및 매개변수가 만들어집니다. XSS 무차별 대입, XSS 스캐닝, GET/POST 요청 지원 및 사용자 정의 단어 목록이 중요한 특성을 구성합니다. GET/POST 지원과 함께 사용자 친화적인 UI가 있습니다. 따라서 대부분의 웹 응용 프로그램과 매우 호환됩니다. 그리고 더 정확합니다.
크랙맵 실행:
CrackMapExec은 PowerSploit 저장소와 같은 여러 기술을 모듈로 사용하여 Windows 및 Active Directory 환경을 테스트하기 위한 도구입니다.
로그인한 사용자를 열거할 수 있으며 평화 공격 및 NTDS.dit 덤프 수행과 함께 SMB 폴더를 공유할 수 있습니다. PowerShell을 사용하여 Mimikaz/Shellcode/DDL을 메모리에 자동 주입하는 등 주요 이점은 완전 병렬인 Clear Python 스크립트입니다. 다중 스레딩 및 기본 WinAPI 호출만 사용하여 세션을 감지하여 오류, 사용자 및 SAM 해시 덤핑 등의 위험을 줄입니다. 보안 스캐너에서 거의 감지할 수 없으며 외부 라이브러리에 의존하지 않고 일반 Python 스크립트를 사용합니다. 대부분의 비유가 매우 정확하고 기능적이지 않기 때문에 다소 복잡하고 노력할 가치가 있습니다.
SQL 맵:
SQLmap은 SQL 주입 오류 및 데이터베이스 서버 명령의 활용과 함께 인식을 자동화하는 데 도움이 되는 또 다른 오픈 소스 도구입니다.
SQLmap 지원 MySQL, Oracle 및 IBM DB2는 데이터베이스 관리 시스템의 가장 인기 있는 구성 요소입니다.
6가지 주요 SQL 주입 기술:
- 시간 기반 블라인드, 오류 기반, UNION 쿼리, 스택 쿼리, 대역 외 및 부울 기반. 열거, 역할, 암호 해시, 테이블 및 열, 권한 및 데이터베이스와 같은 사용자 정보.
- 비밀번호를 인식하고 비밀번호 크래킹을 지원하는 사전 기반 공격.
- 데이터베이스 테이블에서 특정 데이터베이스 이름, 테이블 또는 열을 찾습니다.
- MySQL, PostgreSQL 또는 Microsoft SQL Server 소프트웨어를 사용하여 소프트웨어 파일을 다운로드하고 업로드합니다.
- 데이터베이스 운영 체제에서 명령을 수행하고 표준 출력을 찾고 데이터베이스 서버 운영 체제와 공격자의 장치 간에 대역 외 상태 저장 TCP인 연결을 구성합니다.
- MetaSplit의 Metapter Gate 시스템 명령을 통해 데이터베이스 실행에 대한 사용자 권한을 높입니다. 오래된 홈페이지가 있는 Windows에서도 약간 소개할 수 있는 영향력 있는 검색 엔진으로 구성되어 있습니다.
개방형 취약성 평가 시스템(OpenVAS):
이 프레임워크는 네트워크 호스트를 모니터링하고 심각도를 결정하고 처리 방법을 제어하는 것과 함께 보안 문제를 찾을 수 있습니다. 오래된 소프트웨어 사용 또는 잘못된 구성으로 인해 취약한 호스트를 감지합니다. 모니터링 중인 호스트의 열린 포트를 스캔하고, 공격을 복사하도록 특별히 구성된 패킷을 보내고, 특정 호스트에 대한 권한을 부여하고, 관리자 패널에 액세스하고, 다양한 명령을 실행할 수 있습니다. 일련의 네트워크 취약성 테스트( NVT), 50000 보안 테스트를 제공하여 위협을 분류합니다. CVE 및 Opens CAP는 알려진 문제에 대한 설명을 확인합니다. OpenSCAP은 완전 무료이며 Virtual Box, Hyper-V 가상화 시스템 및 ESXi와 호환되며 OVAL, ARF, XCCFF, CVSS, CVE 및 CCE를 지원합니다.
설치한 후에는 현재 버전의 NVT 데이터베이스를 업데이트할 시간이 필요합니다.
스니핑 및 스푸핑 트래픽:
트래픽 스니핑 및 트래픽 스푸핑은 다음 단계입니다. 침투 테스트에서 흥미롭고 똑같이 중요한 단계입니다. 침투 테스트를 수행하는 동안 스니핑 및 스푸핑은 다양한 이유로 사용될 수 있습니다.
이는 스니핑 및 스푸핑 트래픽의 중요한 사용인 공격자가 표적으로 삼을 수 있는 네트워크 취약성과 위치를 식별하는 데 사용됩니다. 패킷이 네트워크를 통과하는 경로를 확인하고 패킷이 암호화되었는지 여부 등을 포함하여 패킷에 포함된 정보를 확인할 수 있습니다.
패킷이 공격자에 의해 포착되어 네트워크 보안에 위협이 되는 중요한 정보에 액세스할 가능성. 또한 적의 패킷에 개입하여 원본을 악성 패킷으로 대체하는 경우 결과가 파괴될 수 있습니다. 암호화, 터널링 및 기타 유사한 기술을 사용하여 네트워크를 통해 전송된 패킷을 스니핑하고 스푸핑하는 것을 최대한 어렵게 만드는 것이 목표입니다. 스니핑 및 단조에는 몇 가지 최고의 도구가 사용됩니다. 이를 위해 사용되는 도구는 다음과 같습니다.
버프 스위트:
보안 Burp Suite의 웹 애플리케이션 테스트를 실행하는 것이 최선의 선택입니다. 취약점 테스트 프로세스, 사이트 맵 생성, 웹 애플리케이션 공격 수준 분석의 모든 단계에서 사용하기에 매우 효율적인 것으로 입증된 다양한 도구로 구성되어 있습니다. Burp Suite는 테스트 프로세스에 대한 완전한 제어를 제공하며 고급 수동 기술과 높은 수준의 자동화를 결합할 수 있습니다. 이는 궁극적으로 침투 테스트를 신속하고 효과적으로 만들고 있습니다.
버프 스위트에는 다음이 포함됩니다:
트래픽을 확인하고 모니터링하는 스니핑 프록시가 사용되었습니다. 또한 브라우저와 대상 측 간에 전송되는 트래픽을 편집합니다. 고급 웹 애플리케이션 스캐너는 다양한 수준의 위험을 본능적으로 진단합니다. 애플리케이션 스파이더에서 콘텐츠와 기능을 모두 크롤링합니다. 또한 해설자, 백슬라이더 및 시퀀서 가젯에 추가됩니다.
작업을 사용할 수 있으며 필요할 때 다시 시작할 수도 있습니다. 조정 가능하기 때문에 특정 복잡하고 사용자 정의 가능한 작업을 수행하기 위해 확장을 간단히 언급할 수 있습니다. 다른 보안 테스트 도구와 마찬가지로 다른 웹 응용 프로그램에도 피해를 줍니다. 이 문제를 위해 Burp Suite를 사용하기 전에 테스트한 응용 프로그램의 백업 복사본을 항상 구성해야 합니다. 그리고 테스트 권한에 접근할 수 없는 시스템에 반대하여 적용하지 마십시오.
Burp Suite는 급여를 받는 제품이며 이 기사에서 언급한 다른 많은 도구와 유사한 무료 오픈 소스 가젯이 아닙니다. 직관적인 인터페이스로 구성되어 있어 사용법이 전혀 어렵지 않아 10대 초보자도 쉽게 적용할 수 있습니다. 여기에는 새로운 테스터에게 도움이 될 수 있는 여러 가지 강력한 특성이 포함되어 있으며 필요에 따라 사용자 지정할 수 있습니다.
DNS 셰프:
맬웨어 분석가 및 펜 테스트 해커는 DNSchef를 사용할 수 있습니다. DNSchef는 구성이 가능하고 효율적으로 작동하기 때문입니다. 포함된 도메인과 제외된 도메인의 목록을 기반으로 피드백을 생성할 수 있습니다. DNSChef에서 지원하는 다양한 유형의 DNS 데이터. 와일드카드를 사용하여 경쟁 도메인에 참여할 수 있으며 비동기 도메인에 대한 실제 응답을 프록시하고 외부 구성 파일을 정의할 수 있습니다.
DNS 프록시는 애플리케이션 네트워크 트래픽을 검사하는 데 사용되는 매우 유용한 도구입니다. 예를 들어, DNS 프록시는 badgoo.com에 대한 인터넷의 어느 곳에서나 요청을 처리할 로컬 시스템을 가리키는 실제 호스트를 가리키는 가짜 요청에 사용될 수 있습니다. 아니면 멈출 것입니다. 초기 필터링만 적용되거나 모든 DNS 쿼리에 대해 하나의 IP 주소로 신호를 보냅니다. DNS Chef는 탄력적인 시스템에 필수이며 침투 테스트의 일부로 생성되었습니다.
DNS 프록시는 응용 프로그램이 다른 프록시 서버를 사용할 수 있는 다른 방법이 없을 때 유용합니다. HTTP 프록시 때문에 운영체제와 시스템을 고려하지 않는 몇몇 휴대폰의 경우도 마찬가지다. 이 프록시(DNschef)는 모든 유형의 응용 프로그램을 실행하는 데 가장 적합하며 대상 사이트와 직접 연결할 수 있습니다.
OWASP Zed 공격 프록시:
OWASP는 아마도 웹에서 가장 많이 사용되는 취약점 및 보안 스캐너일 것입니다. 많은 해커가 널리 사용합니다. OWASP ZAP의 주요 이점에는 무료, 오픈 소스 및 크로스 플랫폼이 포함됩니다. 또한 전 세계의 자원 봉사자들이 적극적으로 지원하고 있으며 완전히 국제화되어 있습니다.
ZAP는 일부 자동 및 비활성 스캐너, 프록시 서버 인터페이스, 새벽, 기존 및 AJAX 웹 크롤러를 비롯한 여러 중요한 특성으로 구성됩니다.
OWASP ZAP를 사용하여 개발 및 테스트 중에 웹 애플리케이션의 보안 취약성을 자동으로 감지할 수 있습니다. 또한 숙련된 침투 테스트에서 수동 보안 테스트를 수행하는 데 사용됩니다.
MITMf:
MITM FM은 Sergio Proxy를 기반으로 하는 MITM 공격에 널리 사용되는 프레임워크이며 주로 프로젝트를 활성화하기 위한 시도입니다.
MITMf는 네트워크와 MITM을 공격할 수 있는 투인원 툴입니다. 이를 위해 사용 가능한 모든 공격과 기술을 지속적으로 도입하고 개선했습니다. 처음에 MITMf는 맬웨어 및 이터 캡과 같은 다른 도구의 중요한 문제를 해결하도록 설계되었습니다. 그러나 나중에 높은 수준의 프레임워크 확장성을 보장하기 위해 모든 사용자가 MITMf를 사용하여 MITM 공격을 수행할 수 있도록 완전히 다시 작성했습니다.
MITMf 프레임워크의 주요 기능:
- DHCP 또는 DNS(Web Proxy Auto-Discovery Protocol)를 사용하여 구성 파일을 찾는 것을 방지합니다.
- 응답자 도구 통합(LLMNR, MDNS 중독, NBT-NS)
- DNS(도메인 이름 서버), SMB(서버 메시지 블록) 및 HTTP(하이퍼텍스트 전송 프로토콜) 서버가 내장되어 있습니다.
- HSTS(HTTP 엄격한 전송 보안)를 우회하고 HTTP도 수정한 SSL 스트립 프록시.
- NBT-NS, LLMNR 및 MDNS 중독은 위반 도구와 직접 관련이 있습니다. 또한 WPAD(Web Proxy Auto-Discovery Protocol)는 사기 서버를 지원합니다.
와이어샤크:
Wire Shark는 잘 알려진 네트워크 프로토콜 분석가입니다. 이를 통해 미시적 수준에서 모든 동작을 관찰할 수 있습니다. 유선 공유 네트워크는 트래픽 분석을 위한 많은 산업 분야의 바로미터입니다. Wire Shark는 1998년 프로젝트의 후속작입니다. 성공 직후, 전 세계의 모든 전문가들은 와이어 샤크를 개발하기 시작했습니다.
Wireshark는 네트워크를 테스트할 수 있는 가장 괜찮은 기능 중 일부를 가지고 있지만 때로는 특히 초보자의 경우 구축된 구조가 작동하기 위해 기능에 대한 좋은 문서가 필요하기 때문에 작동하기가 쉽지 않은 것 같습니다.
- 오프라인 모드 및 매우 강력한 디스플레이 필터링.
- 풍부한 VoIP(Voice over Internet Protocol) 분석.
- 이더넷 및 기타 여러 유형을 사용하여 라이브 데이터(IEEE, PPP 등)를 읽을 수 있습니다.
- RAW USB 트래픽 캡처.
- 다중 플랫폼 지원.
- 많은 프로토콜에 대한 암호 해독 기능.
- 정제된 데이터 표시.
- 플러그인을 생성할 수 있습니다.
웹 애플리케이션의 펜 테스트:
침투 테스트는 웹 애플리케이션의 허점과 다양한 취약성을 테스트하기 위해 시스템을 해킹하는 합법적이고 허용되는 방법이기 때문에 윤리적 해킹이라고도 하는 침투 테스트의 또 다른 이름입니다. 최신 웹 애플리케이션은 복잡한 아키텍처로 구성되며, 그와 함께 강도가 다른 다양한 위험도 수반합니다. 많은 응용 프로그램이 작동하고 국제 결제 기술 및 주문 서비스 등에 직접 연결되어 있습니다. 예를 들어 전자 상거래 웹 사이트가 있습니다. 고객에게 제공하기 전에 웹사이트의 결제 게이트웨이를 테스트해야 고객의 결제 날짜나 결제 방법에 문제가 발생하지 않습니다.
다음은 5가지 필수 Kali Linux 도구와 간략한 소개입니다.
아츠스캔:
ATSCAN은 고급 검색, 다크의 대규모 악용 및 취약한 웹 사이트의 자동 감지에 매우 효율적인 도구입니다. Google, Bing, Yandex, Esco.com 및 Sogo를 포함하여 알려진 검색 엔진을 대체하는 데 매우 유용합니다.
ATSCAN은 웹사이트 또는 스크립트에서 취약점, 특히 관리자 페이지에서 취약점을 스캔하는 스캐너입니다. 웹사이트의 관리자 페이지를 해킹하는 것은 관리자 페이지에서 전체 웹사이트를 해킹하는 것을 의미하므로 해커가 원하는 모든 활동을 수행할 수 있습니다.
모든 권장 플랫폼에서 얻을 수 있습니다. ATSCAN은 Dark를 완전히 진단하고, 외부 명령을 실행하고, 관리자 페이지를 찾고, 모든 유형의 오류를 자동으로 감지하는 기능이 있습니다. 예를 들어, XSS 스캐너, LFI/AFD 스캐너 등과 같은 다양한 스캐너가 사용됩니다.
철 말벌:
웹 애플리케이션 보안을 감지하기 위해 무료 오픈 소스 장비인 IronWSP를 사용합니다. 처음에는 Python과 Ruby on rails를 주로 지원하는 Windows용으로 시작되었지만 Linux에서도 작동합니다. 주로 Python과 Ruby를 지원하지만 C# 및 VB.NET으로 작성된 모든 종류의 플러그인 및 모듈도 사용할 수 있습니다.
IronWSP는 사용하기 쉬운 간단한 그래픽 인터페이스를 가지고 있으며 강력한 스캐닝 엔진과 연속 녹화 기록을 지원합니다. 또한 25개 이상의 알려진 취약점 유형에 대해 웹 애플리케이션을 탐지하는 기능이 있습니다. IronWASP에는 다양한 내장 모듈이 포함되어 있으며 다양한 특정 도구를 제공합니다.
- WiHawk — Wi-Fi 라우터 취약점 스캐너
- XmlChor — XPATH 주입을 위한 자동 악용 도구
- IronSAP — SAP 보안 스캐너
- SSL Security Checker — SSL 설치 취약점을 탐지하기 위한 스캐너
- OWASP Skanda — 자동 SSRF 운영 도구
- CSRF PoC Generator — CSRF 취약점에 대한 익스플로잇을 생성하기 위한 도구
- HAWAS — 웹사이트에서 인코딩된 문자열과 해시를 자동으로 감지하고 디코딩하는 도구
아무도:
Nikto는 Linux, Windows 또는 BSD 서버와 같은 모든 유형의 웹 서버에서 모든 위험한 파일, 데이터 및 프로그램을 스캔하는 웹 서버 스캔용 오픈 소스 도구입니다. Nikto는 웹 서버를 검사하여 테스트를 통해 잠재적인 문제와 보안 위협을 진단합니다. 여기에는 다음이 포함됩니다.
- 웹 서버 또는 소프트웨어 파일의 잘못된 설정
- 안전하지 않은 파일 및 프로그램
- 기본 파일 및 프로그램
- 역사적 서비스 및 프로그램
Nikto는 LibWhisker2(RFP를 통해)에서 만들어졌기 때문에 Pearl 환경이 있는 모든 플랫폼에서 작동할 수 있습니다. 호스트 인증, 프록시, 페이로드 인코딩 등이 완벽하게 지원됩니다.
결론:
모든 침투 테스터는 Kali Linux 도구가 매우 강력하고 사용하기 편리하기 때문에 알고 있어야 합니다. 도구 사용에 대한 최종 선택은 침투 테스트의 모든 단계에서 완전한 도구 세트를 제공하더라도 항상 현재 프로젝트의 작업 및 목표에 따라 다릅니다. 그것은 완전히 더 높은 수준의 정확도와 성능을 제공하고 보여줄 수 있습니다. 이 특별한 기술은 다양한 상황에서 다양한 도구를 사용하여 수행됩니다.
이 기사에는 다양한 기능에 대해 가장 유명하고 쉽고 일반적으로 사용되는 Kali Linux 도구가 포함되어 있습니다. 기능에는 정보 수집, 다양한 취약점 분석, 스니핑, 연결 및 가짜 네트워크 트래픽과의 상호 작용, 스트레스 테스트 및 웹 애플리케이션과의 상호 작용이 포함됩니다. 이러한 도구 중 상당수는 조사 및 보안 감사 목적이 아닙니다. 그리고 권한을 부여하지 않는 네트워크에서는 엄격히 금지되어야 합니다.