목록해킹 (14)
끄적끄적
※ 무분별하게 또는 악의적으로 사용하게 되면 법적 처벌을 받을 수 있습니다. 함부로 사용하지 마세요. 취약점 스캐너 (vulnerability scanner)컴퓨터, 컴퓨터 시스템, 네트워크 또는 애플리케이션의 취약점을 평가하는 용도로 만들어진 컴퓨터 프로그램 종류포트 스캐너 (e.g. Nmap)네트워크 취약점 스캐너 (e.g. Nessus, SAINT, OpenVAS)웹 애플리케이션 보안 스캐너 (e.g. Nikto, w3af)데이터베이스 보안 스캐너호스트 기반 취약점 스캐너 (Lynis)ERP 보안 스캐너단일 취약점 테스트 포트 스캐너TCP 스캔TCP 처음 연결 시 일어나는 3-way handshaking을 탐지하는 기법SYN 스캔TCP 핸드쉐이킹을 완전히 수행하지 않고, 처음 SYN 패킷만을 받은 ..
※ 무분별하게 또는 악의적으로 사용하게 되면 법적 처벌을 받을 수 있습니다. 함부로 사용하지 마세요. 웹 크롤러(web crawler) - 조직적, 자동화된 방법으로 월드 와이드 웹을 탐색하는 컴퓨터 프로그램 - 앤트(ants), 자동 인덱서(automatic indexers), 봇(bots), 웜(worms), 웹 스파이더(web spider), 웹 로봇(web robot) 웹 크롤링(web crawling) 혹은 스파이더링(spidering) - 웹 크롤러가 하는 작업 - 검색 엔진과 같은 여러 사이트에서는 데이터의 최신 상태 유지를 위해 사용( ex: googlebot, nhnbot ) - 방문한 사이트의 모든 페이지의 복사본을 생성하는 데 사용 - 검색 엔진은 이렇게 생성된 페이지를 보다 빠른 검..
※ 무분별하게 또는 악의적으로 사용하게 되면 법적 처벌을 받을 수 있습니다. 함부로 사용하지 마세요. Jmeter로 테스트 하다보면 source IP를 여러개 바꿔가면서 테스트 해야하는 경우가 있다. IP Spoofing 방식으로 공격하는 방법도 있지만 그건 네트워크 쪽에서 막아줄 수도 있으니까 X-Forwarded-For를 이용한 방법을 소개하고자 합니다. 1. Jmeter에서 Csv Data Set Config를 추가 한다. 2. IP List가 담겨있는 파일에 대한 경로와 파일 이름을 Filename에 적어주고 변수명은 임의로 정해준다. - 아래 그림에 보면 ~/ 이렇게 해놨는데 절대경로로 바꿔서 해주시길 바랍니다. 3. HTTP Request에서 Server IP, port 등을 설정해주고 Imp..
Burp Suite - Proxy 툴- Client -> Server로 가는 패킷을 가로채서 분석 가능- java jdk가 설치되어 있어야 설치 가능- JRE- http://www.oracle.com/technetwork/java/javase/downloads/index-jsp-138363.html?ssSourceSiteId=ocomen- Burp Suite- https://portswigger.net/burp/download.html Proxy SwitchyOmega- chrome 확장 프로그램- proxy를 설정 가능 - Proxy Switchy Omega- https://chrome.google.com/webstore/search/switchy%20omega 위의 두 가지를 이용해서 클라이언트에서 ..