감자 텃밭

Introduction Nikto는 웹 서버에서 위험한 파일/CGI, 오래된 서버 소프트웨어 및 기타 문제를 검색하는 무료 소프트웨어이다. 설치방법 sudo apt install nikto 기본적인 사용 방법 sudo nikto -h [공격대상 IP] 주요 옵션 옵션 설명 -h 도움말 표시 -v 자세한 출력 -p 포트 지정 -T 스캔 속도 지정 -e 확장자 지정 -x 명령어 지정 -D 디렉토리 지정 -R 리다이렉션 허용 -F 폼 데이터 전송 -S SSL 사용 -o 출력 파일 지정 Example 위 사진에서도 알 수 있듯, 숨겨진 경로 및 버전 그리고 몇몇 취약정보들에 대해 알려주고 있다. ※ 내용이 이상하거나 문제가 있을 경우, 또는 설명에 부족한 내용이 있으시면 알려 주시면 감사합니다.

Introduction OWASP 에서 제작한 웹 퍼징 도구로 웹/응용 프로그램 서버에서 디렉터리 및 파일 이름을 무차별 대입하도록 설계된 다중 스레드 JAVA 응용 프로그램이다. 보통 80번 Port가 열려 있어 해당 웹 페이지에 접근하면, 여러 페이지가 존재하지만, 그 안에 보이는것과 달리 페이지 및 애플리케이션등이 숨겨져 있다. Dirbuster은 그러한 페이지 혹은 애플리케이션을 사전 파일을 통해 무작위 대입하여 찾아준다. 설치 방법 sudo apt install dirbuster 기본적으로 칼리 리눅스에 내장되어 있으며, GUI 환경을 제공한다. Target URL : 공격 대상 사이트의 주소를 기입 File with list of dirs/files : 무작위 대입에 사용할 사전 파일 위 두 ..

Introduction Netdiscover는 주로 DHCP 서버가 없는 무선 네트워크용으로 개발된 활성/수동 스캔 도구이다. 이는 APR 프로토콜을 사용하여 네트워크에 연결된 장치의 IP 주소와 MAC주소를 수집할 수 있다. 네트워크 ARP 트래픽을 검사하는 데 사용할 수도 있지만, 일반 로컬 네트워크를 검색하는 자동 검색 모드를 사용하여, 네트워크 주소를 찾을 수 있다. 설치 방법 sudo apt install netdiscover 옵션 -i : 스캔할 인터페이스 지정 sudo netdiscover -i eth0 Currently scanning: 172.26.240.0/16 | Screen View: Unique Hosts 12 Captured ARP Req/Rep packets, from 3 ho..