모의해킹 업무시에 많이 활용되는 도구는 어떤것이 있나요
iSpeech
보안프로젝트( www.boanproject.com) 에서 제공하는 IT보안 강의입니다. 이번 강의 주제는 "모의해킹 업무시에 많이 활용되는 도구는 어떤것이 있나요"입니다.
아래 레드팀 도구를 참고하시면 학습에 도움 되실겁니다.
https://0xsp.com/offensive/red-teaming-toolkit-collection
모의해킹 수행할 때 도구는 하나의 보조 수단일 뿐입니다. 도구를 이용하여 모든 결과를 도출할 수 있다고 생각하면 안됩니다. 결과를 도출하고 그 안에서 보안 위협을 평가하여 대응방안을 제시하는 것입니다. 이 과정에서 여러 도구를 활용할 수 있거나, 도구보다는 수동 점검이나 직접 스크립트를 제작하여 점검할 수 있습니다.
저는 도구를 많이 활용하는 편입니다. 이전에 대기업과 금융권에서 대량의 서버 대상으로 점검했던 경험이 있어서인지 도구 활용법의 큰 장점을 배우게 되었습니다. 그 뒤로 트위터와 페이스북 등 소개되는 도구들이 있다면 테스트를 해보고 어떤 환경에서 적용할 수 있는지 정리를 해둡니다. 대표적으로 OSINT의 대표적인 도구 Shodan와 API 활용, 클라우드 서비스에서 접근 통제 미흡으로 발생되는 대용량 데이터베이스 노출을 판단하는 도구, WAS 에서 발생하는 취약점을 자동으로 진단하는 도구 등입니다. 고객사에서 관련된 서비스를 이용하고 있다면 누락하지 않고 점검을 해야 합니다.
아무리 도구를 활용하지 않는다고 하더라도 웹 애플리케이션 해킹을 할 때 "웹 프록시"는 점검 하는 동안 계속 사용하게 됩니다. 서버에 전달하는 값, 응답 값을 조작하기 위한 목적이 크며, 실시간으로 웹 데이터 정보를 분석하기 위한 목적입니다. 대표적으로 버프스위트(Burp Suite), OWASP-ZAP, Fiddler 디버거 등이 있습니다.
실무에서 웹 애플리케이션 자동 취약점 진단 도구로는 AppScan, Accunetix, Burp Sute Pro 등이 있습니다. 자동 웹 진단 도구는 웹에서 제공하는 모든 메뉴, 모든 파라미터에 대해 점검을 했다는 증적이기도 합니다. 고객사쪽에서 구입한 라이센스를 이용하여 정기적인 모의해킹 진단이나 오픈 전 보안성 검토를 할 때 활용합니다.
오픈 소스 도구로 활용할 수 있는 도구도 많습니다. 아래 레드팀 도구들은 대부분 오픈 소스 도구이며 이 중에서 칼리리눅스에 포함된 도구들이 많습니다. 이 도구들은 각 영역별로 활용할 수 있는 것이며, 관심을 가지고 테스트를 해나가면 환경에 따라 활용도가 높습니다.
https://0xsp.com/offensive/red-teaming-toolkit-collection
저는 대량의 서버를 진단할 때 칼리리눅스에 있는 도구들을 많이 활용합니다. 칼리리눅스에 포함된 도구는 검증이 된 도구이며, 여러 진단 전문가들이 의견을 공유하여 포함된 것들입니다. 최근에도 업데이트가 되는 도구들로 선정하기 때문에, 기회가 될 때마다 칼리리눅스를 활용하면서 자신만의 진단 방법론이 만들어가는 것도 중요합니다.
source
0 Responses to 모의해킹 업무시에 많이 활용되는 도구는 어떤것이 있나요