책을 보면서 실습을 진행하기 전에
책에서 사용하는 많은 도구들에 대해 정리하는 페이지를 만들었습니다.
직접 사용해보면 내용들이 추가될 예정입니다.
- Metasplitable
- OWASP-ZAP
- Security Onion
Metasploitable
정보 보안 전문가들을 위한 취약점 학습 및 침투 테스트 연습용 가상 머신입니다. 다양한 운영 체제와 서비스에 의도적으로 취약점이 설치되어 있어 공격 시나리오를 실제 환경과 유사하게 경험할 수 있도록 합니다.
책에서는 여기를 기반으로 모의해킹과 침해대응을 진행합니다.
OWASP-ZAP
오픈 소스 웹 애플리케이션 보안 스캐너로, 초보자부터 전문가까지 모두 사용할 수 있도록 설계되었습니다. 다양한 기능을 통해 웹 애플리케이션의 취약점을 자동으로 스캔하고, 수동으로 공격을 시도하며, 결과를 분석할 수 있습니다.
아마 전공자라면 OWASP는 다 들어봤을것이고 OWASP-ZAP는 한번씩은 써봤을 것이라고 생각합니다.
책에선 스캐너와 보고서 생성을 진행합니다. 저는 책보다 좀 더 다양한 분석을 진행할 예정입니다.
Security Onion
네트워크 침입 탐지 및 분석을 위한 무료 오픈소스 솔루션입니다. 다양한 툴과 기능을 통합하여 네트워크 트래픽을 포착, 분석, 저장하고 탐지 기능을 제공합니다.
Security Onion은 전 이번에 처음 접한 솔루션입니다. 처음 접해본만큼 다양한 내용을 파악할 예정입니다.
한빛미디어의 <오픈소스 도구를 활용한 웹 모의해킹과 침해대응>과 관련된 도구내용입니다.
책의 이름은 "오픈소스 도구를 활용한 웹 모의해킹과 침해대응"입니다.
링크 : https://www.aladin.co.kr/shop/wproduct.aspx?ISBN=8968488541&start=pnaver_02
'Web' 카테고리의 다른 글
취약한 웹 사이트 + 소개 웹 사이트 만들기 (1) 기획 (0) | 2024.04.05 |
---|---|
Metasploitable, OWASP-ZAP, 그리고 Security Onion으로 공부하기 #1 웹, 네트워크 기초 이론 공부 (0) | 2023.11.02 |
Metasploitable, OWASP-ZAP, 그리고 Security Onion으로 공부하기 #0 준비 단계 (0) | 2023.10.30 |
Selenium과 Requests의 차이 (0) | 2023.04.29 |
셀레니움에서 clear()안써지는 경우 다른 해결법 (value 값 변경) (0) | 2023.04.08 |