취약점 분석을 수행할 때, 가장 중요한 것이 수행 단계를 설정하고 단계별 이슈분석 및 결과물을 정리/확인하는 것이다. 하지만 실제로 단계를 설정하고 단계별 이슈를 체크하고 결과물을 생성하는 일이 생각만큼 단순하지만은 않다. (너무어렵다고 생각 ㅜㅜ)
아래에는 PTES(Penetration Testing Execution Standard)에 기재된 취약점 분석 주요주제를 잘 정리해 놓았다. 이를 참고하여 취약점분석하는데 참고한다면 보다 누락된 정보없이 업무를 수행할 수 있을 것이다.
PTES: http://www.pentest-standard.org/index.php/Main_Page
< Vulneability Analysis MiniMap >
아래에는, 취약점을 분석하기 위해 사용 가능한 오픈소스 모의해킹 도구목록이다. (일부 무료이기도 함)
<Open Source Automatic PT(Penertration Test) Tools>
| Name | Target | License | Type | Environment | Home Page |
| Arachini | Web Applications | GNU General .. | Software | Unix, Linux, Posix-compliant, Windows(only cygwin) | http://arachni.segfault.gr/ |
| Google Skipfish | Web Applications | Apache License .. | Software | Linux, FreeBSD, MacOS, Windows(only cygwin) | http://code.google.com/p/skipfish/ |
| Nexpose | Network, OS, DB, Web Applications | Community Edition Free | Software | Linlux, Windows | http://www.rapid7.com/products/nexpose-community-edition.jsp |
| Openvas | Network, OS, DB, Web Applications | GNU General .. | Software | Linux, Windows | http://www.openvas.org/index.html |
| w3at | Web Applications | GNU General .. | Software | OpenBSD(only python), Windwos xp/vista(only python) | http://w3af.sourceforge.net/ |
| wapiti 2.2.1 | Web Applications | GNU General .. | Software | Linux(only python), Mac OS(only python), Windows(only python) | http://wapiti.sourceforge.net/ |
| websecurity | Web Applications | GNU General .. | Software | Linux, Mac OS, Windows | http://www.websecurify.com/ |
'보안 > 공격기술' 카테고리의 다른 글
| [취약점] WPAD Man in the Middle 공격에 대한 대응 (0) | 2012.10.09 |
|---|---|
| [web scan] bing-ip2hosts 소개 (0) | 2012.09.27 |
| [web scan] WhatWeb 웹스캔 소개 (0) | 2012.09.27 |
| [sql injection]sqlmap (0) | 2012.09.26 |
| [sql injection]Blind SQL Injection Perl Tool(bsqlbf) (0) | 2012.09.25 |
