반응형
| whois | ip로 dns 명 추출 |
| dig | dns명으로 ip 추출 |
| dnsmap | dns명으로 ip 관련 상세 내용 추출 |
| smtp-user-enum | 공격 대상의 사용자 계정에 관한 정보 (존재 유무 등) |
| ettercap | 두 호스트 사이에서 중간자 공격 수행 |
| arpspoof (dsniff 설치하면 깔림) | arp 테이블 위조하여 spoofing |
| nmap | port 스캐닝 |
| objdump | 정적 파일 디버깅 |
| gdb | 프로세스 디버깅 가능 |
| snmpwalk | 게이트웨이 내부 네트워크에서 다른 호스트의 민감정보 확인가능 |
| medusa | 인증 크랙 도구 (브루트포스 기반 대입 인증 시도) |
| tcpdump | 네트워크 트래픽 정보 수집 (와이어샤크 같이 필터링 가능) |
| arachni | 웹 취약점 스캐너 |
snmp (simple network management protocol)
- Network상에 연결된 Device들의 상태를 체크하고 모니터링(monitoring)하는 용도로 사용
smtp (Simple Mail Transfer Protocol)
- 메일을 보낼 때 사용되는 프로토콜
- smtp 서버는 시스템 계정 정보에 접근 가능
- 이를 악용해서 다른 host의 계정 정보 (/etc/passwd) 노출 가능
nmap은 TCP, UDP, ICMP 등의 패킷을 조합하여 서버에 질의하고 반응을 확인
arachni 설치법
https://www.arachni-scanner.com/download/
Download
Arachni is licensed under the Arachni Public Source License v1.0, requiring a non-free license for cases of commercialization. Please review the license before downloading. Current version: v Chang…
www.arachni-scanner.com
- 리눅스 버전으로 설치
- tar -xvf arachni-1.5.1-0.5.12-linux-x86_64.tar.gz 으로 압축 해제
- ~/arachni-1.5.1-0.5.12/bin 경로로 들어옴
- ./arachni URL로 실행
반응형
'Security' 카테고리의 다른 글
| Python plugin engine architecture (키콤) (0) | 2021.12.27 |
|---|---|
| 백신 배포본 만들기 (pyinstaller) (0) | 2021.12.22 |
| kali msfvenom (0) | 2021.12.09 |
| kali msfconsole (0) | 2021.12.09 |
| hacking tools (0) | 2021.12.08 |
