웹 취약점 진단 및 모의해킹시 필요한 프로그램 다운로드 - 공부하는 도비

웹 취약점을 진단 및 모의 해킹을 할 때, 많은 프로그램이 필요하지 않습니다. 

몇 가지 주요한 프로그램을 소개 하고 다운받는 법을 소개하겠습니다.

 

1. Cooxie Toolbar

 

쿡시툴바는 쿠키를 재사용 하고 쿠키 변조 취약점을 진단할 수 있는 프로그램입니다. 

여기서 잠깐! 쿠키란 무엇이죠..?

 

쿠키(영어: cookie)란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 일컫는다. HTTP 쿠키, 웹 쿠키, 브라우저 쿠키라고도 한다. 이 기록 파일에 담긴 정보는 인터넷 사용자가 같은 웹사이트를 방문할 때마다 읽히고 수시로 새로운 정보로 바뀐다. 

쿠키는 소프트웨어가 아니다. 쿠키는 컴퓨터내에서 프로그램처럼 실행될 수 없으며 바이러스를 옮길 수도, 악성코드를 설치할 수도 없다. 하지만 스파이웨어를 통해 유저의 브라우징 행동을 추적하는데에 사용될 수 있고, 누군가의 쿠키를 훔쳐서 해당 사용자의 웹 계정 접근권한을 획득할 수도 있다.

- (출처 : 위키백과)

 

간단히 정리하면, 쿠키는 인터넷 사용자가 사용한 웹사이트의 방문기록과 데이터를 남겨 특정 사용자에게 편리한 사이트를 구성할 수 있도록 해주는 요소라고 할 수 있습니다.

아래의 실행 프로그램을 실행하게 되면 간단하게 Cooxi Toolbar가 설치됩니다.

 

Cooxie+Toolbar (1).exe

0.83MB

 

 

2. Wireshark

 

와이어샤크는 패킷 캡처 툴입니다.

그렇타면.. 패킷이란? 

 

패킷(packet, 문화어: 파케트, 소포)은 정보 기술에서 패킷 방식의 컴퓨터 네트워크가 전달하는 데이터의 형식화된 블록이다.

- (출처 : 위키백과)

 

데이터를 전송할 때 크기가 작은 데이터는 전송 시 오류가 나면 처음부터 다시 전송을 하면된다. 하지만 크기가 큰 파일을 전송시 오류가 생기면 어디서 부터 어디까지 전송된지 알 수 없을 뿐만 아니라 큰 파일을 다시 전송해야 한다.

 

이런 이유 때문에, 패킷을 사용하여 500MB 파일을 작게 나누어 1MB씩 전송하게 된다.(예시) 

1번 패킷 전송 후, 패킷 수신 체크 -> 2번 패킷 전송 후, 패킷 수신 체크 - .... 이러한 형식으로 파일을 전송한다.

만일 전송 도중 오류가 나면 해당하는 패킷의 번호만 재 전송하면 되기 때문에 훨씬 효율적이게 된다. 

 

아래의 링크를 클릭하면 wireshark를 다운할 수 있습니다.

 

https://www.wireshark.org/download.html

Wireshark · Download

 

 

 

3. Burp Suite

 

패킷을 가로채는 프록스 툴입니다.

 

https://portswigger.net/burp

Burp Suite - Cybersecurity Software from PortSwigger

 

버프스위트 및 zap등의 프록시 툴을 사용하기 위해서는 java jdk를 설치하여야 합니다. 

아래 링크에서 컴퓨터에 맞는 최신버전의 jdk를 설치해주시면 됩니다.

 

 

 

https://www.oracle.com/technetwork/java/javase/downloads/index.html

Java SE - Downloads | Oracle Technology Network | Oracle