공부/해킹공부

[액티브스캐닝] 간편한 스캐닝 툴 Sparta

Sparta은 상당히 강력한 프로그램이다. 이것을 이용하면 액티브 스캐닝을 하주 간단하게 수행할 수 있다. Sparta는 nmap을 1차적으로 실행하여 각종 포트를 검색한 후 web포트가 있으면 nikto를 실행하고 smtp포드가 있으면 VRFY기법을 사용하여 사용자 정보를 검사해주게 된다. 또한 데이터 베이스 포트가 검색되면 기본 사용자 계정이 설정되어 있는지 이런 것들을 모두 자동으로 검사해준다. (이때까지 배운 것들의 종합선물세트) 위의 사진에 처럼 들어가면 sparta 아이콘이 있다. 그것을 클릭한다. 그럼 이런 창이 뜬다. 그럼 위의 사진처럼 클릭한다. 그리고 대상 ip를 입력한다. 위와 같이 메타스플로잇 터블 ip를 입력한다. (ip입력은 입력 칸 밑과 같이 전범위로 입력해도 된다.) 체크박스..

공부/해킹공부

[액티브스캐닝] 웹 스캐닝

이번엔 구동 중인 웹서버의 정보를 수집해보자. nikto는 -Help옵션을 입력해서 사용법을 확인할 수 있다. 왜냐하면 nikto에서 -h의 옵션은 호스트를 지정할 때 사용하기 때문이다. 메타스플로잇터블에 80번 포트가 열여 있으므로 그것을 대상으로 nikto를 실행해보았다. 일단 서버가 무엇인지 알 수 있고 PHP 버전 정보를 알아낼 수 있었다. 그리고 X-Frame-Options 헤더와 XXS방어 헤더, X-content-Type-Options 헤더와 같은 것들이 설정되어 있지 않다고 출력이 되었다. 이런 정보들을 이용해서 알려진 취약점으로 공격이 가능하기 때문에 공격의 단서가 될 수 있다. 그리고 조금 밑에 phpinfo라는 것이 있다. 이것이 외부에 공개되어 있다면 아주 위험하다. 왜냐하면 이것을..