Tools
-
OWASP ZAP 인증서 추출 방법(가져오기)Tools 2020. 2. 27. 20:14
OWASP ZAP 인증서 추출 방법(가져오기) OWASP ZAP과 웹 브라우저 간 프록시 연동 시, OWASP ZAP의 Root CA 인증서가 웹 브라우저에 등록되어 있어야 한다. 등록을 위해서는 OWASP ZAP의 Root CA 인증서를 가져와야 하며, 추출하는 방법에 대해 알아볼 것이다. OWASP ZAP의 Root CA 인증서를 가져오는 방법은 다음과 같다. 1) OWASP ZAP 실행시킨 후, 상단 메뉴인 [Tools] - [Options]를 클릭한다. [Tools] - [Options]를 클릭하면 팝업되는 Options 창을 확인할 수 있다. 2) 좌측의 [Dynamic SSL Certificates] 클릭 후, [저장] 메뉴를 클릭하여 인증서를 저장한다. 3) 추출된 인증서를 확인한다. [그림..
-
OWASP ZAP과 브라우저(파이어폭스) 연동 방법Tools 2020. 2. 27. 19:51
OWASP ZAP과 브라우저(파이어폭스) 연동 방법 OWASP ZAP과 웹 브라우저인 파이어폭스와 연동하는 방법에 대해서 살펴본다. 만약 OWASP ZAP 또는 파이어폭스가 설치되어 있지 않다면, 아래 글을 참고하여 우선적으로 설치를 진행한다. - 파이어폭스 설치 방법 : https://byounghee.tistory.com/142 - OWASP ZAP 설치 방법 : https://byounghee.tistory.com/174 1) OWASP ZAP 실행시킨 후, 상단 메뉴인 [Tools] - [Options]를 클릭한다. [Tools] - [Options]를 클릭하면 팝업되는 Options 창을 확인할 수 있다. 2) 왼쪽의 [Local Proxies] 클릭 후, Local Proxy 설정을 진행한다...
-
OWASP ZAP 설치 방법Tools 2020. 2. 27. 18:44
OWASP ZAP 설치 방법 OWASP ZAP(OWASP Zed Attack Proxy)은 OWASP가 개발·공개하고 있는 무료 웹 애플리케이션 취약점 진단 도구이다. OWASP ZAP은 무료 도구이며, 윈도우, MAC OS에서 사용 가능하다. 또한 자바(JAVA)로 개발됐기 때문에 자바 실행 환경(JRE)이 필요하다. 명령 프롬프트(CMD)에서 'java -version' 명령어를 통해 JRE 설치 여부를 확인할 수 있다. 아래 [그림 1]과 같이 1.8.0_211 버전의 64bit용 JRE가 설치되어 있음을 알 수 있다. 설치 방법은 다음과 같다. 1) 아래 사이트에서 OWASP ZAP 설치 파일은 다운로드 받는다. 설치하는 PC의 환경에 맞추어 설치 파일을 다운로드 한다. - 다운로드 사이트 : h..
-
명령프롬프트(CMD)에서 Burp Suite 실행 방법Tools 2020. 1. 24. 16:29
명령프롬프트(CMD)에서 Burp Suite 실행 방법 웹 프록시 도구인 Burp Suite는 아래 사이트에서 .exe 파일과 .jar 파일 형태로 다운로드 받을 수 있다. https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition PortSwigger offers tools for web application security, testing & scanning. Choose from a wide range of security tools & identify the very latest vulnerabilities. portswigger.net .exe 파일의 경우 다운로드 후, 실행시켜 설치를 진행하면 정상적으..
-
웹 브라우저에 burp suite CA 인증서 등록 방법Tools 2020. 1. 23. 18:43
웹 프록시 도구인 Burp Suite를 처음 설치하여 사용하다보면, [그림 1]과 같이 https 사이트에 접근할 수 없는 화면을 확인할 수 있다. Burp Suite는 웹 프록시 도구이므로, 브라우저 ↔ Burp Suite ↔ 서버 간 통신 형태의 중간에 위치하게 된다. 따라서 https 접속 시, [그림 1]과 같이 오류가 나는 이유는 브라우저에서 Burp Suite CA 인증서를 신뢰하지 못하기 때문이다. 따라서 Burp Suite를 통해 https 사이트에서 송·수신되는 정보를 확인하려면 Burp Suite CA 인증서를 브라우저에 신뢰할 수 있는 기관으로 등록해 주어야 한다. Burp Suite 인증서 등록 방법은 아래와 같이 2가지 방법이 존재하지만, 본 게시글에서는 2번 방법을 이용한 등록 ..
-
Nmap 설치하기Tools 2019. 3. 2. 21:17
1. Nmap이란?네트워크 스캐닝 툴로 주로 정보수집을 위해 사용하며, Nmap을 이용하면 원격 컴퓨터들의 자세한 정보를 확인할 수 있다.확인할 수 있는 정보들은 운영체제, 장치 종류, 운영 시간, 서비스에 쓰이는 소프트웨어 제품, 그 제품의 정확한 버전, 방화벽 기술의 존재와 심지어 근거리 네트워크에서 네트워크 카드의 공급자도 포함된다. Nmap은 리눅스, 윈도우, 솔라리스와 맥 OS X를 포함한 BSD, AmigaOS에서 실행 가능하다. - 위키백과 2. Nmap 다운로드(※ 설치환경 : Windows 7 64bit) ① Nmap 다운로드를 위한 홈페이지(https://nmap.org/) 접속 ② [Download] 메뉴 클릭 ③ 'Microsoft Windows binaries' 부분의 'Lates..
-
웹 취약점 진단을 위한 Burp Suite 설정Tools 2019. 3. 2. 02:02
웹 취약점 진단을 위한 Burp Suite 설정 1. Burp Suite 다운로드 - 다운로드 URL : https://portswigger.net/burp/communitydownload 2. Burp Suite 실행 1) Windows 실행파일(.exe) 다운로드 시 - 해당 파일을 실행시켜 순서에 따라 설치를 진행한다. 2) JAR 파일 다운로드 시 - CMD 창에 아래 명령어를 이용하여 실행한다. > java -jar -Xmx1024m Burp suite 파일명(jar) ※ CMD 창을 통해 위 명령어를 이용하여 Burp suite를 실행시키는 경우 해당 CMD 창이 종료되면 Burp suite 프로그램도 함께 종료된다. Burp suite 사용 시 작업표시줄에 실행되어 있는 CMD 창이 불편하신..