칼리리눅스 - sparta 취약점도구

칼리리눅스 - sparta 취약점도구

sparta는 Web Scanning tool 로써 웹 취약점 진단에 사용.

* 서비스의 영향을 많이 주지 않아 실무에서도 사용.

* nikto (web 취약점 스캐너) , nmap (포스 스캐닝), NSE( Nmap Script Engine) 등을 포함하고 있음.

* 직관적인 GUI 화면.

*** sparta를 통해 확인 할 수 있는 내용 ***

  - hydra 을 통한 디폴트 패스워드 설정 확인.

  - nmap 사용하는 서비스 확인 가능.

  - x11 스크린샷 제공.

  - 패스워드 bruteforce ( 무차별 대입을 통한 패스워드 확인)

** sparta 실행화면

 - IP 입력을 통해서 쉽게 스캐닝 가능

 - 서브넷 지정을 통해서 네트워크 대역 스캐닝 가능.

 - nikto 를 통한 스캐닝 후 수집된 정보

 - 서버 정보 및 admin 페이지 등 다양한 정보를 얻을 수 있다.

 - X11 스크린샷 화면

 - 취약점 진단을 하면서 해당 웹페이지를 화면 스크린샷을 제공하는 것이 좋다고 한다.

 - 메타스플로잇터블 서버에 톰캣 페이지 

 - bruteforce 테스트 화면

** 자세한 설명은 아래 URL을 통해서 확이 가능합니다. (출처 : 보안프로젝트)

http://blog.naver.com/PostView.nhn?blogId=chogar&logNo=221142171643&parentCategoryNo=&categoryNo=84&viewDate=&isShowPopularPosts=true&from=search

* 기타 정리

NIKTO

- Web 취약점을 진단하는 웹서버 스캐너 

- 6500개 이상의 취약 파일을 웹서버에 포괄적으로 테스트를 수행하는 도구

- 직관적인 GUI와 사용법이 어렵지 않음. 타겟 서비스의 큰 영항을 주지 않아 실무에서도 많이 사용한다고 함.

- 하지만 로그를 확실하게 남김.

Hydra - 네워크 로그인/패스워드 크래킹 툴.

postgreSQL - 객체-관계형 데이터베이스

X11 ( X Window System ) - 유닉스 계열 운영체제에서 사용되는 윈도시스템

nmap - 포트스캐닝 툴. 호스트나 네트워크를 스캐닝할때 아주 유용한 시스템 보안툴.

NSE ( Nmap Script Engine ) - Nmap 스크립트를 이용하여 정보 수집단계에서 원하는 정보만 볼 수 있는 효율적인 도구.