Information security/Auditing tools에 해당되는 글 9

Information security/Auditing tools 2013. 4. 8. 10:27
,

Kali

Backtrack의 차기(?) 버전인 듯 ㅋ


http://www.kali.org/

저작자표시 비영리
Information security/Auditing tools 2009. 10. 16. 11:01
,

dns-bruteforce

- 하위 도메인을 Dictionary file 내부를 참조하여 자동으로 검색하는 툴

- 사용법 : ./DNSBruteforce.py target-domain.com name-server.lst dictionary-file.txt

- 예제(www, www1 하위 도메인 검색 결과를 확인해볼 수 있다) :


저작자표시 비영리
Information security/Auditing tools 2009. 10. 13. 09:48
,

dnswalk

- 기본적으로 DNS Zone transfer를 시도하며 각종 DNS 관련 점검을 수행. 내부적으로 perl과 dig를 사용한다.

- 사용법은 매개변수를 도메인으로 넘겨주면 된다(./dnswalk -raFl dnsname.com).

- 옵션 목록
1. -r : 도메인의 서브도메인을 재귀적으로 호출
2. -i : 도메인에 유효하지 않은 문자가 있는지 점검
3. -a : 동일한 A 레코드에 대하여 Warning을 끔
4. -d : 디버깅
5. -m : 도메인이 변경되지 않았는지 점검. 기존에 dnswalk를 수행하였다면 유용하다...라고 소스 주석에 달려 있다-_-
6. -F : "facist" 체크를 활성화(A 레코드를 비교할 때, 각각의 IP 주소와 PTR 레코드를 비교하여 일치하는지 점검. 불일치 시 메시지 출력)
7. -l : 부정확하게 DNS가 위임(깨진 링크 등)되었는지 점검
저작자표시 비영리
Information security/Auditing tools 2009. 10. 12. 09:07
,

0trace

- 기본적으로 traceroute와 동일하게, 목적지까지의 hop을 계산하는 툴, ICMP를 이용하지 않고 TCP connection을 이용한다.

- 사용법 :
1. /usr/local/sbin/0trace.sh iface target_ip [target_port]
2. 목적지 IP로부터 GET 요청
3. 결과 출력

- GET 요청의 경우, 목적지 포트가 80이라면 웹 사이트로 접속을 해도 되고 해당 포트로 telnet 접속 후 시도해도 된다. 방화벽을 통과할 수 있는 툴이라는 설명이 있는데... 난 모를 뿐이고.
저작자표시 비영리
Information security/Auditing tools 2009. 10. 9. 17:11
,

tftpbrute

- TFTP가 열려 있는 경우 brutefile.txt를 참조하여 해당 파일이 존재하는지 확인할 수 있는 툴

- 포트 : 69/UDP(TFTP)

- 파일을 실제로 가지고 오지는 않으나 tftp 명령어로 간단히 얻을 수 있다. 원래 자동으로 다운 받아줘야 되는거 아닌가-_-;; 펄 소스를 좀 분석해봐야 할 듯 하다.

다운로드 경로 : http://www.securiteam.com/tools/6E00P20EKS.html
저작자표시 비영리
Information security/Auditing tools 2009. 10. 9. 13:38
,

metagoofil

구글 검색을 통하여 특정 확장자에 해당하는 파일을 모두 다운로드 할 수 있도록 한다.

파이썬으로 만들어졌다.

귀찮은 작업을 자동화할 수 있다.
저작자표시 비영리
Information security/Auditing tools 2009. 9. 22. 10:59
,

John the ripper

사용법(/etc/shadow 파일을 사용하는 경우) :
# unshadow /etc/passwd /etc/shadow > mypasswd
# ./john mypasswd

저렇게 명령을 내리면 Single->Word list->Incremental 모드 순으로 동작한다.

차후에 결과를 보고 싶은 경우 --show 옵션을 사용하여야 하며,

그냥 저 명령으로 다시 크랙을 시도할 경우 john.pot 파일을 지우고 하면 된다.

로그는 john.log 파일에 남아 있다.


총 4가지 모드를 지원한다.

1. Wordlist
  --wordlist=FILE 옵션으로 동작. 단순히 옵션으로 걸어 놓은 파일에 있는 암호를 대조한다.

2. Single
  --single 옵션으로 동작. 아무 옵션이 없으면 기본적으로 사용하게 되는 모드. 사용자 이름, Full name 필드, 홈 디렉토리와 몇몇 룰을 사용하여 패스워드를 유추한다. Wordlist 모드보다 속도가 빠르다고는 하는데... 검증은 해보지 못함.

3. Incremental
  --incremental=MODE 옵션으로 동작. 가능한 모든 패스워드 조합을 대입하여 패스워드를 찾아낸다.

4. external
  --external=MODE 옵션으로 동작. C언어로 직접 유추 코드를 작성할 수 있다.

출처 : http://www.openwall.com/john/doc/
Information security/Auditing tools 2009. 9. 8. 09:59
,

chroot

한 줄 요약 : 특정 디렉토리 이하를 시스템 루트로 인식하게 만드는 프로그램

링크 : http://en.wikipedia.org/wiki/Chroot
Information security/Auditing tools 2009. 8. 10. 09:37
,

whois

$ whois [도메인명] -h whois.krnic.net

티스토리툴바