취약점스캐너5

• nikto 사용법과 약간의 의문점? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 요즘 nikto를 많이 사용하는 것같다. 간단하게 사용하기 좋아서 조금씩 사용한다. web취약점을 찾기위해 사용을 하는것보단 backup파일 등을 찾기에 편리하기 위해 사용을 많이 하곤한다. nikto를 사용하는 명령어는 단순하게 입력을 해도된다. 먼저 사용하는 법은 아래와 같다.nikto -h domain -C all 이렇게 간단한 옵션을 주고 하면 된다. delay 등 옵션들이 여러개가 있는데 차차쓰면.. Metasploit/Kali & Backtrack 2024. 7. 2.

• 

  오픈소스를 이용한 docker(container)취약점 스캔(trivy) 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. docker를 사용하다보면 많은 편리함이 존재한다. 가끔은 https://hub.docker.com/ 에서 제공되는 이미지들이 안전한가? 라는 의문을 가질수 있다. 다양한 취약점 스캐너들이 있지만 오늘은 trivy라는 취약점 스캐너를 소개 및 사용법을 작성할 예정이다. trivy는 aquasecurity에서 제공하는 도구로 설치도 쉽고 사용하기도 싶다. 공식 github는 https://github.com.. Security Study/Docker 2022. 11. 22.

• Nexpose 궁금증이 풀리는 순간 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 몇일전에 이러한 글을 올린적이 있다. 2022.11.06 - [Metasploit/Vulnerability] - Nexpose를 사용하면서 의문인점? Nexpose를 사용하면서 의문인점? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음 blog.z3alous.xyz 이게.. Metasploit/Vulnerability 2022. 11. 11.

• Nexpose를 사용하면서 의문인점? 해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 최근에 업무때문에 스캐너를 사용해야하는 일이 있었다. 기존에 웹스캐너 등은 많이 사용해보았지만 시스템 스캐너 및 CVE 스캐너는 잘 사용해보지 않았다. 그래서 이 참에 써보아야해서 써보았는데... 총 3개를 써보았다. openvas(GVM) nexpose nessus 이렇게 3개를 사용했는데.. nexpose를 사용하면서 궁금한 점이 생겼다. 일단 환경은 아래와 같이 구성하여 테스트를 하였다. victim.. Metasploit/Vulnerability 2022. 11. 6.

• 

  Docker 이용하여 GVM compose 및 실행 해당 글은 공부목적으로 작성되었으며, 해당 글을 통해 따라하다가 발생하는 모든책임은 사용자(따라한자)에 있습니다. 작성자는 모든 행위에 대해서 책임지지 않습니다. 취약점 점검을 할때 많은 스캐너들이 존재한다. 상용 스캐너를 비롯하여 오픈소스 스캐너들이 있는데 우리가 흔히 아는 openvas의 backtrack5 및 kali 등에서 많이 사용하는 스캐너였다. 지금은 openvas가 GVM으로 바뀐 것같더라 기존엔 리눅스에 하나하나 설치를 다해야하는데 docker를 통하여 쉽고 간편하게 스캐너를 설치할 수 있다. 오늘은 어떻게 설치하는지 알아보려한다. 공식 홈페이지 https://greenbone.github.io/docs/latest/22.4/container/index.html 에 접속을하면 방법이 나온.. Security Study/Docker 2022. 11. 3.