시스템 웹 취약점 도구 Nessus 패킷 분석

Nesus

• 모의 해킹 시에 사용할 수 있음
• 시스템, 웹 취약점 분석에 사용
• 내부적인 모의해킹 시 사용

 

 

이제 와이어샤크로 분석을 해보자.

nesus나 자동 도구를 통해서 스캐닝을 돌린 것을 확인할 수 있음

 

TCP > HTTP 프로토콜이 많다는 것을 알 수 있다.

 

이 부분에서 패킷 개수가 많아진 것을 보아, 정보가 유출이 됐고 본격적으로 공격이 이루어졌다는 것을 알 수 있다.

 

Malformed Packet : 의심되는 패킷

여기서 난독화가 발생되었거나 공격 패킷들이 안에 들어있는 경우, Malformed Packet으로 표시가 된다.

 

XML 취약점을 이용한 것

-> 외부 엔티티 정보를 가져와서 윈도우즈 시스템 정보를 확인할 수 있는가

 

해당 패킷을 살펴보면,

nesus를 이용해서 mysql annoymous 로그인을 했음을 알 수 있다.

 

nesus도 활용을 하면 nesus 결과와 패킷을 비교하면서 분석하는 것도 좋다.

 

상태 코드도 확인을 해보자.

404 에러가 많이 뜬 것도 확인할 수 있었다.

 

Flow Graph도 활용해서 중요한 정보를 주고받느냐를 판단할 수도 있다.