Always-Try(정보보안 및 일상)

#1. Active Scan 1-1. Active Scan? 원하는 사이트에 자동으로 취약점 점검을 돌릴 수 있도록 하는 기능이다. 단, 이 기능은 허가되지 않은 사이트에 시도 시 불법으로 처벌 받을 수 있으니 꼭 자신의 테스트 환경에서만 시도하길 바란다. 1-2. 실행방법 간단하다. 사이트 트리에 Active Scan을 원하는 디렉토리를 우클릭 후 공격 > Active Scan을 실행하면 된다. 모드에 따라서 실행하는 Analyzer가 달라지지만 필자는 기본인 Standard Mode에서 실행했다. 그렇게 되면 아래와 같이 Active Scan이 실행되고 있는 것을 볼 수 있으며, 프로그레스바 왼쪽의 Show Scan Progress Detailed를 클릭해보면 어떤 것이 진행되고 있는지 확인할 수 있..

#1. Dirbuster 1-1. Dirbuster? 디렉터리 구조((숨겨진 것 포함)를 파악할 수 있는 기능이다. 예전에는 OWASP disbuster 라고 별도의 툴이 있었던 것으로 보이지만, 최근에는 OWASP-ZAP 기능에 포함되어 있다. 1-2. 설치방법 www.zaproxy.org/download/ 에서 본인 환경에 맞는 설치 파일을 다운로드 받는다. OWASP ZAP As with all software we strongly recommend that ZAP is only installed and used on operating systems and JREs that are fully patched and actively maintained. www.zaproxy.org 설치 전 JRE와 J..

본 게시글 Burp Suite Community Edition v2020.12.1 기준으로 작성되었으며, 인프런 '웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드'를 참고하여 작성했습니다. www.inflearn.com/course/boan_burpsuite/dashboardwww.inflearn.com/course/boan_burpsuite/dashboard #1. HTTP History 1-1. HTTP History? Burp suite 프록시로 캡처한 HTTP 트래픽에 대한 기록을 확인할 수 있는 메뉴이다. 프록시 동작에 대한 로그라고 봐도 될 것 같다. 1-2. HTTP History 부가 기능 Highright 기본적으로 이 화면에는 여러줄의 이벤트들이 있다. 더욱이 Intercept is..

본 게시글 Burp Suite Community Edition v2020.12.1 기준으로 작성되었으며, 인프런 '웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드'를 참고하여 작성했습니다. www.inflearn.com/course/boan_burpsuite/dashboard #1. Scan 1-1. Scan 이란? 웹페이지의 디렉토리 구조 및 파일을 파악할 수 있는 기능이다. 1.7 버전대의 burp suite에서는 Spider 라는 메뉴가 진행했던 작업과 비슷하다. 또한, Burp suite 확장 기능 중 dirbuster 기능과도 비슷하다. 다만, Burp suite support center를 보니 최신 버전의 Burp suite (2021.01 기준) Community Edition(무료) ..