놀이터 일간 추천 베스트 |
놀이터 일간 조회 베스트 |
작성자: 바울 조회 수: 585 PC모드
예전에 한번 다뤄봤었는데 지금은 대략적인 것만 기억나네여.
대략적인 목록하고 자주 사용하는 메뉴만 소개하겠습니다.
칼리 리눅스에 대한 한글 설명은 그렇게 많지 않은 것 같습니다.
외국어로 되어 있지만 도움이 될만한 사이트 링크 걸어드리겠습니다.
https://tools.kali.org/tools-listing
Information Gathering(정보 수집)
Vulnerability Analysis(취약점 분석)
- nmap:포트 스캔과 취약점 진단 (Nmap Scripting Engine을 활용)을 위한 대표적인 도구
Web Applications(웹 응용 프로그램)
DirBuster:DirBuster는 일종의 디렉터리와 파일 정보 수집 도구로 웹/어플리케이션상의 숨겨진 파일이나
디렉터리들을 브루트포스 방식으로 검출해 공격 팩터를 찾는 멀티스레드 자바 애플리케이션
Nikto는 오픈소스로 웹 서버와 애플리케이션에 대한 취약성을 자동으로 점검해주는 도구
업데이트도 정기적으로 되고 있으며, GUI 환경보다 빠른 응답을 하기 때문에 빠르게 적용할 수 있다.
Password Attacks(패스워드 공격)
john 존더리퍼: 패스워드 크랙
존더리퍼 (John the Ripper)는 솔라 디자이너 (Solar Designer)가 개발한 유닉스 계열 패스워드 크랙 도구다.
Wireless Attacks(무선 공격)
Reverse Engineering(역공학)
beef는 Browser Exploit Framework라는 이름에서 알 수 있듯이 사용자가
웹 브라우저로 웹 페이지를 읽을 때 자바 스크립트 형태로 동작하며, 사용자 PC 의 정보
스누핑(Snooping)의 Snoop은 ‘기웃거리다, 염탐하다’라는 뜻을 가진 단어로
네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위를 말하며,
스니핑(Sniffing, ‘Sniff-코를 킁킁거리다’)은
네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 훔쳐보는 행위를 의미한다.
weevelyl 는 base64 인코딩 기법을 이용해 웹셸(웹 악성 스크립트 파일)을 생성하고,
서비스에 업로드된 파일을 이용해 내부 시스템에 침투하는 기능이 포함된 백도어 도구다.
Forensics
Reportiong Tools
감사합니다. 공부하는데 유용 할것 같습니다 ~.~ 즐거운 하루되시고요