Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- hacking
- XSS
- 알고리즘
- 시스템해킹
- WarGame
- 웹해킹
- ftz
- dreamhack
- 네트워크
- 시스템
- 네트워크보안
- 워게임
- 웹
- 비박스
- network
- 해킹
- bee-box
- CodeEngn
- 드림핵
- Webhaking
- TCP
- 순서도
- Web
- 모의해킹
- 리버싱
- webhacking
- System
- reversing
- 소프트웨어
- 소프트웨어보안
Archives
- Today
- Total
Without a Break
시스템 웹 취약점 도구 Nessus 패킷 분석 본문
Nesus
- 모의 해킹 시에 사용할 수 있음
- 시스템, 웹 취약점 분석에 사용
- 내부적인 모의해킹 시 사용
이제 와이어샤크로 분석을 해보자.
nesus나 자동 도구를 통해서 스캐닝을 돌린 것을 확인할 수 있음
TCP > HTTP 프로토콜이 많다는 것을 알 수 있다.
이 부분에서 패킷 개수가 많아진 것을 보아, 정보가 유출이 됐고 본격적으로 공격이 이루어졌다는 것을 알 수 있다.
Malformed Packet : 의심되는 패킷
여기서 난독화가 발생되었거나 공격 패킷들이 안에 들어있는 경우, Malformed Packet으로 표시가 된다.
XML 취약점을 이용한 것
-> 외부 엔티티 정보를 가져와서 윈도우즈 시스템 정보를 확인할 수 있는가
해당 패킷을 살펴보면,
nesus를 이용해서 mysql annoymous 로그인을 했음을 알 수 있다.
nesus도 활용을 하면 nesus 결과와 패킷을 비교하면서 분석하는 것도 좋다.
상태 코드도 확인을 해보자.
404 에러가 많이 뜬 것도 확인할 수 있었다.
Flow Graph도 활용해서 중요한 정보를 주고받느냐를 판단할 수도 있다.
'Network > 침입탐지와차단시스템' 카테고리의 다른 글
| IPtables 응용 - 1 (0) | 2023.05.06 |
|---|---|
| IPTables 기본 - 2 (0) | 2023.05.06 |
| 웹 취약점 진단 도구 Nikto 패킷 분석 (0) | 2023.04.27 |
| 웹 취약점 진단 도구 arachni 패킷 분석 (0) | 2023.04.20 |
| IPTables 기본 - 1 (0) | 2023.04.20 |
'Network/침입탐지와차단시스템' Related Articles
more
