Metasploitable, OWASP-ZAP, 그리고 Security Onion으로 공부하기 #2 내가 사용할 도구들에 대하여

 

책을 보면서 실습을 진행하기 전에

책에서 사용하는 많은 도구들에 대해 정리하는 페이지를 만들었습니다.

직접 사용해보면 내용들이 추가될 예정입니다.

 

• Metasplitable
• OWASP-ZAP
• Security Onion

Metasploitable

 정보 보안 전문가들을 위한 취약점 학습 및 침투 테스트 연습용 가상 머신입니다. 다양한 운영 체제와 서비스에 의도적으로 취약점이 설치되어 있어 공격 시나리오를 실제 환경과 유사하게 경험할 수 있도록 합니다.

책에서는 여기를 기반으로 모의해킹과 침해대응을 진행합니다.

OWASP-ZAP

 오픈 소스 웹 애플리케이션 보안 스캐너로, 초보자부터 전문가까지 모두 사용할 수 있도록 설계되었습니다. 다양한 기능을 통해 웹 애플리케이션의 취약점을 자동으로 스캔하고, 수동으로 공격을 시도하며, 결과를 분석할 수 있습니다.

아마 전공자라면 OWASP는 다 들어봤을것이고 OWASP-ZAP는 한번씩은 써봤을 것이라고 생각합니다.

책에선 스캐너와 보고서 생성을 진행합니다. 저는 책보다 좀 더 다양한 분석을 진행할 예정입니다.

 

Security Onion

 네트워크 침입 탐지 및 분석을 위한 무료 오픈소스 솔루션입니다. 다양한 툴과 기능을 통합하여 네트워크 트래픽을 포착, 분석, 저장하고 탐지 기능을 제공합니다.

Security Onion은 전 이번에 처음 접한 솔루션입니다. 처음 접해본만큼 다양한 내용을 파악할 예정입니다.

 

한빛미디어의 <오픈소스 도구를 활용한 웹 모의해킹과 침해대응>과 관련된 도구내용입니다.

 

책의 이름은 "오픈소스 도구를 활용한 웹 모의해킹과 침해대응"입니다.

링크 : https://www.aladin.co.kr/shop/wproduct.aspx?ISBN=8968488541&start=pnaver_02