안녕하세요.
칼리리눅스 해킹강의 첫번째 'Skipfish' 설명입니다.
스킵피시의 칼리 공식링크는 아래의 링크를 참고해주세요.
https://www.kali.org/tools/skipfish/
스킵피시는 웹취약점 점검도구로 개발자에게는 취약점 점검툴, 해커에게는 취약점 찾기툴이 되겠죠?
사용하는 사람마다 다르게 될것 같습니다.
스킵피시의 사용법은 아주 간단하여 칼리를 이용하여 '무언가'를 할때 상당히 유용하며 속도도 빠르고 마지막으로 결과를 깔끔하게 정리해 주어 쓰기도 편합니다.
여기서는 실제 작업에서 쓰는 몇가지만 소개 시켜드리며 자세한 사용법은 칼리 공식링크를 참고 하시거나 'skipfish -h'로 명령어를 확인하시어 사용하시면 됩니다.
우선 기본적인 사용법 먼저 알려드리겠습니다.
skipfish -o result/ http://점검할사이트.com
입니다.
여기서 -o 의 옵션은 결과값이 저장되는 폴더를 말하는데 위처럼 입력을 하면 유저폴더(~/)에 result 폴더가 생성되며 거기에 결과값이 저장됩니다.
(유저폴더는 /home/계정 을 말합니다. ~ 라고도 하죠)
칼리리눅스가 있으시다면 바로 실행해보시면 되겠죠? (청허브는 좀 참아달라구!!)
그럼 실제로 사용할때 자주 쓰는 상세 옵션에 대해 알아보겠습니다.
-A user:pass
이건 말그대로 로그인을 필요로 할때 적는 옵션입니다.
skipfish -o result/ -A 내아이디:비밀번호 http://점검할사이트.com
이렇게 사용하시면 됩니다.
그리고 제가 나름 자주쓰는 옵션은
-g max_conn
이건 제가 테스트하려는 서버에 부하를 주지 않기 위해서 최대 커넥션 수를 제한할때 사용합니다.
skipfish -o result/ -g 5 http://점검할사이트.com
위와 같이 사용하시면 됩니다.
skipfish에서는 이정도말고는 딱히 옵션을 사용하지는 않는거 같네요.
그럼 skipfish를 실제로 제 사이트에 돌려보겠습니다.
우선 칼리리눅스에서 터미널을 열어줍니다~
해당 아이콘을 클릭 하면 터미널이 열립니다.
그리고 명령어를 입력하고 엔터~
그러면 이렇게 스킵피시가 돌아갑니다.
60초를 기다리거나 아무키나 누르면 바로 시작됩니다.
아무래도 의도하였든 의도하지 하였든 일종의 DDOS공격이 들어가는거도 있고 여러 설명도 있네요
다른건 다필요없고 1번에 보면 취소하시려면 ctrl+c를 누르면 이제까지의 결과가 저장되고 결과를 볼 수 있습니다.
그러면 이제 스캐닝이 시작됩니다!!
사이트를 방송에서 대충 해킹 테스트용으로 만들던터라...
문제가 많겠지만 중요한곳은 다 막았으니 호호호호호
(결과가 벌써부터 두렵네요ㅜㅜ)
...
기다리기 넘넘 귀찮아서 ctrl+c를 눌러버렸습니다!!!
새로운 링크를 찾았는데 퍼센트가 40프로로 떨어져버려서 에라잇!!! 안해!! 해버렸네요ㅋㅋㅋ
맨 아래에서 2번째 줄보시면
Report saved to 'cheonghub//index.html' [0xc26ccbfa].
라는 줄이 보이실겁니다.
제가 지정한 cheonghub 폴더에 결과가 저장되었다는 말입니다!
마지막 줄 문구가 인상적이죠?
"과학 하기 딱 좋은 날이네요!"
그럼 저장된 폴더를 열어보겠습니다.
그 안에 보시면 이렇게 index.html 파일이 있는데 이걸 열어 보시면 결과가 깔끔하게 정리되어 나옵니다!
야레야레
위험한게 두개나 나와버렸다구웃!!
(쉘인젝션도 같은 파일이란 후문)
하지만 사실 저 파일은 제가 방송에서 배너로 쓰는 친구라 귀찮아서 이따구로 해놔서 나오는거지 실제로 무언가가 작동하지는 않습니다 ㅎㅎ
DOM상 문제가 많은 친구.php
여기나오는 녀석입니다.
암튼 문제 없으니깐 뻘짓으로 밀어넣기 하지 마세요... 서버가 아파요...ㅠㅠ
나머지는 음...
어떤새끼가 웹셀올렸냐ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
디질래?ㅋㅋㅋㅋㅋㅋㅋ
어차피 저 폴더에서는 php가 작동하지 않게 해놨답니다 헤헤
사실 저런거 막으려면 업로드할때도 웹셀 인지 체크를 해야하지만 귀찮아서 안한다는 후문
쳐올리지마라... 진심이다.
그럼 오늘은 이렇게 스킵피시에 대해 알아보았고 조만간 방송에서 실제 시연해서 보여드리도록 할께요~!
그럼 청바~