해킹과 침투 테스트

감상

• 입문자에게 눈높이를 맞춰서 맛뵈기로 다양한 도구를 잘 소개했다.
• 해킹을 예방하는 규칙은 단순하다. 네트워크와 포트는 최소한도로 개방하고, 어플리케이션에 과도한 권한 안주고, 비밀번호 단순하게 하지 않고, 각종 패치 적용 잘하고.. 몰라서 못 지키는것은 아닌데, 설마하는 마음에 지나치기 쉽다. 이 책을 보면 해커들이 얼마나 편하게 쓸 수 있는 도구가 많은지를 알게 되어서 조금은 더 부지런하게 보안에 대비하게 될 것 같다..

핵심 요약

1. 침투 테스트 소개

백트랙 리눅스

• 침투 테스트를 위한 종합 백화점

• VMware player나 Virtual box를 이용해 실행

• 네트워크 카드 활성화

  ifconfig eth0 up ifconfig eth0 up 192.168.1.12

• DHCP

  dhclient eth0

• 끄기 poweroff

침투 테스트 단계

• 탐색
  • IP 수집
• 스캐닝 (포트 스캐닝, 취약점 스캐닝)
• 공격
• 접근권한 유지
  • 영구적인 백도어

2. 탐색

• HTTrack ( http://www.httrack.com/ ) : 웹사이트 다운로드

  sudo apt-get isntall webhttrack

• 구글 검색

  • 발각 위험 적고 삭제된 파일도 볼 기회가 있다.
  • site:benelog.net java
  • allintitle:index of
  • inurl:admin
  • cache:benelog.net
  • filetype:pdf
  • 혼합: site:benelog.net filetype:pdf

• 회사 게시판이나 SNS에 올리온 글 보기. S/W버전, OS 등에 대한 정보를 얻을 수도 잇다.

• Harvester ( https://code.google.com/p/theharvester/ ): 이메일 주소와 서브도메인을 목록화함.

  python theHarvester.py -d blog.benelog.net -l 10 -b google

  • -d : 검색할 주소
  • -l : 결과 갯수 제한
  • -b : 사용할 검색엔진

• Netcraaft : http://news.netcraft.com

• whois

  whois 211.106.67.221

• host

  host www.naver.com host 202.131.30.11 address

• nslookup : DNS 서버에 질의

  server 8.8.8.8 set type = any set type 5 mx

• dig : DNS에서 정보 추출하는 도구

  dig @192.168.0.1 benelogworkbook -t AXFR

• MetaGooFil : 사용자 계정 정보 등 수집 도구

  • https://code.google.com/p/metagoofil/
  • http://freeboys22.blog.me/130142095174 참조

• SEAT : http://midnightresearch.com/projects/search-engine-assessment-tool/

• 구글해킹 DB : http://www.hackersforcharity.org/ghdb/

3. 스캐닝