웹 취약점 진단 도구 arachni 패킷 분석

bee-box를 실행해주고, arachni에서 타겟을 bee-box로 설정해준다.

 

Wireshark에서 Capture Interface를 'VMware Network Adapter VMnet8'로 설정해서 start를 눌러준다.

*Wifi로 설정 시, 외부의 패킷까지 오기때문에 VMnet8로 설정.

 

잘 작동하고 있는 것을 확인할 수 있다.

 

5분 정도 스캔을 돌린 후, arachni를 멈춘다.

arachni로 들어와서 취약점을 확인해보면, 디렉토리에서 취약점이 많이 발생한 걸 알 수 있다.

 

passwords 디렉토리로 들어간 모습이다.

인증되지 않은 상태에서 디렉토리에 접근이 이뤄졌다는 점을 알 수 있었다.

 

웹서비스 하면서 남아있는 백업 파일들도 확인할 수 있다.

 

CVS로 들어가면 php input 파일을 확인할 수 있다.

 

자동완성도 확인 가능하다.

 

여기까지가 디폴트인 정보들을 확인한 것이다.

 

Wireshark에서 Protocol 통계를 확인해보면,

웹페이지이기 때문에 Web에 집중이 된 것을 확인할 수 있다.

 

HTTP를 확인해보면,

4xx와 3xx 상태가 많은 것을 확인할 수 있다.

3xx의 경우, 로그인 시 잘못 입력되면 뜨는 오류라고 보면 된다.

 

HTTP Request는 패킷이 너무 크기 때문에 전체를 확인해보진 못하지만, 

중간중간에 백도어가 설치되었는지 안되었는지를 확인하는 것을 볼 수 있다. 하지만 정확한지는 알 수 없음

 

많이 사용하는 php web shell도 볼 수 있었다.

 

index of 취약점에 관련된 부분도 찾을 수 있었다.

 

 

*HTTP Requests에서는 패턴들이 계속 반복된다.

 

 

참고

https://www.inflearn.com/course/wireshark_boanproject#curriculum

[무료] IT보안을 위한 와이어샤크 네트워크 패킷 분석 실전 - 인프런 | 강의