Tools
-
PuTTY : 원격 서버 관리의 필수 도구Tools 2024. 4. 17. 08:39
1. PuTTY 소개 PuTTY는 네트워크 전문가들과 시스템 관리자들 사이에서 필수적으로 사용되는 인기 있는 무료 오픈 소스 터미널 에뮬레이터이다. Windows 운영체제에서 주로 사용되며, SSH(Secure Shell), Telnet, rlogin, 그리고 raw TCP 커넥션을 지원하여 원격 서버에 안전하게 접속할 수 있는 기능을 제공한다. 국내에선 퍼티, 푸티 등으로 부르기도 하나 필자가 일했던 곳은 쁘띠라고 부르기도 했다. 2. PuTTY 주요 기능 PuTTY의 주요 기능은 다음과 같다. 1) SSH 지원 퍼티는 SSH 프로토콜을 통해 원격 서버에 안전하게 접속할 수 있는 기능을 제공한다. 이를 통해 사용자는 데이터의 암호화가 보장되며, 서버와의 통신 중 중요한 정보가 외부로 노출되는 것을 방지..
-
Hydra - 패스워드 크랙을 위한 도구 소개 및 사용법Tools 2024. 4. 11. 13:42
1. Hydra 설명 Hydra는 웹 애플리케이션이나 기타 서비스에서 사용되는 패스워드를 크랙 하는 것을 목적으로 주로 사용한다. Hydra는 무작위 대입법(Brute-force)과 같이 수많은 암호를 자동으로 대입해보면서 패스워드를 찾아낸다. 이러한 이유로 Hydra는 침투테스트(Penetration Test)와 같은 윤리적 해커 또는 화이트 해커의 정상적인 사용 이외에도 악의적인 사용자에 의해서 공격 또는 침해시도의 용도로 이용될 수 있다. 따라서 이 툴을 사용할 때에는 적절한 주의가 필요하다. 2. 주요 Options Hydra는 여러 가지 옵션을 제공하는데 대표적인 옵션은 다음과 같다. -l: 사용자 ID 지정 -p 옵션과 조합해서 사용 -p: 패스워드 지정 -l 옵션과 조합해서 사용 -e: 패스..
-
Nmap NSE 사용법Tools 2024. 3. 13. 08:38
1. Nmap NSE 설명 Nmap nse(Nmap Scripting Engine)는 nmap의 기능을 확장하기 위해 제공되는 스크립트이다. nse는 nmap에서 실행할 수 있는 스크립트의 집합으로, 인터넷상의 컴퓨터에 대한 정보를 수집하고, 취약점을 검색하거나 서비스를 구분하는 등의 작업을 수행하는 데 사용할 수 있다. nse는 nmap을 사용한 컴퓨터 네트워크 정보 수집과 취약점 검색에 있어서 아주 유용한 도구이다. 2. Nmap NSE 기초 사용법 nse를 사용하려면 nmap이 설치되어 있어야 한다. nmap을 설치한 후, 다음과 같은 구조로 nse 스크립트를 실행할 수 있다. nmap --script [script-name] [target] 예를 들어, http-title 스크립트를 사용해 www..
-
악성 링크(URL) / 사이트 / IP 주소 / 코드 무료 검사 방법Tools 2024. 3. 12. 08:33
1. Introduction 인터넷이나 업무를 하다 보면 본인이 방문하려는 링크나 사이트 또는 IP가 의심스러워 검사가 필요한 경우가 있다. 또한 인터넷을 통해 다운로드하거나 이메일의 첨부 파일과 같이 외부로부터 받은 파일이 정상적인 파일인지 실행 전에 확인해야 하는 경우가 있다. 위와 같은 경우 직접분석보다는 온라인 사이트에서 제공되는 서비스를 통해 이상 여부를 판단하게 된다. 이러한 사이트는 컴퓨터에 설치된 소프트웨어의 파일이나 웹 사이트에 접속할 때 악성 코드가 포함되어 있는지 알아보는데 매우 유용하게 사용되는 도구이다. 이 글에서는 앞서 말한 악성 사이트, IP, 링크 또는 프로그램을 판단하는 몇 가지 사이트 들에 대하여 설명한다. 2. Site 목록 2.1. Virustotal VirusTota..
-
Shodan 설명과 검색 사용 방법Tools 2024. 3. 8. 08:13
1. Shodan이란? Shodan은 인터넷상의 서버, 컴퓨터, 웹카메라, 스마트홈 장비들을 검색할 수 있는 검색 엔진이다. 인터넷상의 모든 장비들은 정보를 전송하거나 수신할 때 사용하는 포트를 열어두고 있다. 예를 들어 우리가 네이버 사이트에 접속을 할 때에 https://www.naver.com으로 접속을 하지만 실제로는 네이버 웹서버의 443번 포트로 접속을 하게 된다. Shodan은 이러한 포트를 이용해 인터넷상에 있는 장비들을 찾아내고, 그 장비들에서 수집할 수 있는 정보를 파악한다. 이렇게 수집된 정보는 개발자, 정보 보안 기술자, 연구자들이 인터넷상의 장비들의 상태나 취약점을 파악하거나, 새로운 장비들을 찾는데 도움을 준다. 2. Shodan 수집 정보 Shodan은 장비들의 인터넷 프로토콜..
-
Nmap NSE 사용법Tools 2024. 3. 5. 15:47
1. Nmap NSE 설명 Nmap nse(Nmap Scripting Engine)는 nmap의 기능을 확장하기 위해 제공되는 스크립트이다. nse는 nmap에서 실행할 수 있는 스크립트의 집합으로, 인터넷상의 컴퓨터에 대한 정보를 수집하고, 취약점을 검색하거나 서비스를 구분하는 등의 작업을 수행하는 데 사용할 수 있다. nse는 nmap을 사용한 컴퓨터 네트워크 정보 수집과 취약점 검색에 있어서 아주 유용한 도구이다. 2. Nmap NSE 기초 사용법 nse를 사용하려면 nmap이 설치되어 있어야 한다. nmap을 설치한 후, 다음과 같은 구조로 nse 스크립트를 실행할 수 있다. nmap --script [script-name] [target] 예를 들어, http-title 스크립트를 사용해 www..
-
Nmap 포트스캔 설치 및 사용법Tools 2024. 3. 5. 15:33
1. Nmap 포트스캔 nmap은 오픈 소스 네트워크 스캐닝 도구이다. nmap은 컴퓨터 네트워크에 있는 호스트, 서비스, 운영 체제, 포트 등의 정보를 스캔하고 제공한다. nmap은 다양한 기능을 제공하기 때문에 시스템 관리자, 보안 전문가, 악성 코드 연구원 등에게 유용하게 사용된다. 예를 들어, nmap을 사용하면 컴퓨터 네트워크에 있는 호스트의 상태를 스캔하고 실행 중인 서비스와 포트를 알 수 있으며, 운영 체제가 어떤 것인지 알 수 있게 해 준다. nmap은 또한 취약점 스캔, 서비스 소프트웨어 버전 조사, 서비스 응답 시간 측정 등의 기능을 제공한다. 일반적으로 nmap은 커맨드 라인 인터페이스를 사용하지만, 웹 기반 GUI 도구도 제공한다. 2. Nmap 설치방법 nmap은 여러 운영 체제에..