목록모의해킹/Tools (2)

klaus

NMAP(feat. 포트 스캐닝 SW, NSE 실습)

1. NMAP 개념 NMAP은 Network Mapper의 약자로 오픈소스 기반 네트워크 스캐닝 툴로 오래전부터 사용되고 있는 소프트웨어입니다. 대표적으로 포트 스캐닝, 호스트의 정보 수집, 방화벽 등을 확인할 수 있는 기능이 있습니다. 설치방법 https://nmap.org 사이트를 접속하여 자신의 컴퓨터 OS에 맞은 버전을 다운로드하여 사용 가능합니다. ※칼리 리눅스의 경우 기본으로 설치되어 있음. 2. NMAP 사용방법 nmap [옵션] [호스트 주소(IP)] 자주 사용되는 유형 및 옵션 CLI 설명 nmap [IP] 대표적으로 사용되는 포트를 검사하여 확인 nmap [IP] -[포트번호] 특정 포트번호만 스캔하는 방법 nmap [IP] -p- 전체 포트 스캔 (시간이 오래 걸림) nmap -sV ..
모의해킹/Tools 2022. 11. 5. 20:01
버프 스위트(burp Suite)설치 (feat. 패킷 조작 툴)

이번에는 모의해킹 툴 관련하여 포스팅해보도록 하겠습니다. 먼저 설치만 진행해보도록 하겠습니다. 1. burp Suite 개념 burp Suite는 간단하게 말해 패킷 조작 프로그램(Web Proxy tool)이라고 생각하면 됩니다. 네트워크는 패킷을 주고받으며 정보를 전달하여 소통합니다. 이때 burp Suite와 같은 툴을 써서 중간에 패킷을 가로채고 변조하고 내보내는 등 패킷 위·변조하는 행위를 합니다. 동작원리 더보기 1. 로컬 PC 웹 브라우저에서 [사이트] HTTP request 2. proxy server(버프 스위트) 3. 사이트 접속 4. [사이트] response 5. proxy server(버프 스위트) 6. 로컬 PC 웹 브라우저 2. burp Suite 다운로드 구글에서 burp S..
모의해킹/Tools 2022. 10. 21. 00:10
이전 Prev 1 Next 다음