Nessus
- Nessus 자동 스캔
- 모의해킹 할 때, 내부 취약점 분석을 할 때 무료로 사용할 수 있는 도구
- 웹해킹뿐만 아니라 여러 가지 시스템에 관련된 정보들, 취약점 분석 가능
- 잘못된 버전 정보, 불필요한 디렉토리 노출 등 여러 가지 정보들 검색 가능
와이어샤크 Statistics > Protocol Hierarchy에서 프로토콜 통계를 확인한다.
TCP와 HTTP가 차지하고 있는 걸 확인할 수 있다.
특징은 다른 웹취약점 도구와는 달리 많은 프로토콜 형태가 발생하고 있다는 점이다.
와이어샤크 입장에서 의심되는 패킷들,
공격 과정에서 난독화가 발생됐거나 공격 패턴들이 안에 포함되어 있다면
Malformed Packet으로 분류한다.
자동 도구들은 패킷 안에 특징 들이 숨어 있다.
Malformed Packet으로 분류된 패킷을 자세히 보면
xml 취약점을 이용하는 패킷이란 걸 알 수 있다.
외부 entity 정보를 가지고 와서 윈도우 시스템 정보들을 확인할 수 있는 것이다.
string 정보에 nessus라고 검색해 보면
많은 패킷 안에 nessus라는 패턴들이 들어가 있는 것을 알 수 있다.
mysql로 검색하면 mysql 프로토콜들이 분류된다.
해당 패킷은 웹해킹과도 관련돼 있기 때문에 웹해킹과 관련돼 있는 것을 확인하기 위해서
위 사진 부분을 확인해 본다.
HTTP > Packet Counter를 확인해 보면 404 페이지가 많이 뜬다.
불필요한 파일들이 많이 발생하는 것을 확인할 수 있다.
정상적이거나 강제 리다이렉션 되면 뜨는 200 페이지도 만힝 뜬다.
HTTP > Requests를 확인해 보면 여러 포트가 열려 있는 것을 확인할 수 있다.
출처
인프런 | IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전
https://www.inflearn.com/course/wireshark_boanproject#reviews
[무료] IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전 - 인프런 | 강의
침해사고 분석과 취약점 분석을 할 때 네트워크 패킷 분석은 필수다. 그 중에서 와이어샤크를 제일 많이 활용하고 있으며, 이 강의에서는 와이어샤크 완벽한 활용법과 침해사고 분석 사례를 다
www.inflearn.com