etc (2) 썸네일형 리스트형 [칼리리눅스] HTTrack을 이용한 간단한 실습 HTTrack은 사용자가 인터넷에서 로컬 디렉토리로 월드 와이드 웹 사이트를 다운로드할 수 있으며 HTML, 이미지, 그리고 다른 파일들 또한 가져올 수 있게 해주는 툴이다. HTTrack에는 해당 사이트의 상대적인 링크 구조도 파악할 수 있어 링크에서 링크까지 사이트를 탐색할 수 있도록 도와주는 기능도 존재한다. 먼저 미러링할 페이지를 준비한다. HTTrack을 실행한다. (HTTrack은 칼리리눅스 왼쪽 상단 Application에서 03-Web Application Analysis에 위치한다.) 미러링할 페이지를 저장할 경로를 만들어준다. (용량이 상당히 크다.) httrack명령어를 이용해 실행한다. 그다음 위와 같이 파일이름, 저장경로, 미러링할 페이지의 URL을 입력해준다. 2번 옵션을 선택해.. [칼리리눅스] Commix를 이용한 간단한 실습 Commix란 [comm]과 [i]njection 그리고 e[x]ploiter의 단어들에서 각각 파생되어 만들어진 단어로 Command Injection 기반 취약점과 웹 기반 애플리케이션과 관련된 버그, 오류 또는 취약점을 테스트하기 위해 만들어진 오픈 소스 툴로Commix를 이용하면 특정 취약한 파라미터나 HTTP 헤더에서 명령 주입 취약성을 매우 쉽게 찾아 이용할 수 있다. 또한, Python으로 작성되었으며 대부분의 OS에서 실행이 가능하다. 실습환경은 DVWA에서 진행되었다. Security level을 low로 설정한 후 Command Injection페이지를 띄운다. 칼리리눅스에서 commix 툴을 실행시킨다. (commix는 칼리리눅스 화면 왼쪽 상단 Applications에서 03-Web.. 이전 1 다음
