이 글은 보안 테스트를 위해 일반적으로 사용되는 몇 가지 도구와 관련 학습 자료를 정리했습니다. 모든 사람에게 도움이 되기를 바랍니다.
(학습 영상 공유: Programming Video)
포트 스캐너: Nmap
Nmap은 "Network Mapper"의 약자로, 우리 모두가 알고 있듯이 매우 인기 있는 무료 오픈 소스 해킹 도구입니다. Nmap은 네트워크 검색 및 보안 감사에 사용됩니다. 통계에 따르면 전 세계 수천 명의 시스템 관리자가 nmap을 사용하여 네트워크를 검색하고, 열린 포트를 확인하고, 서비스 업그레이드 계획을 관리하고, 호스트 또는 서비스 가동 시간을 모니터링합니다. Nmap은 원시 IP 데이터 패킷을 사용하여 네트워크에 어떤 호스트가 있는지, 호스트의 어떤 서비스(애플리케이션 이름 및 버전)가 제공하는 데이터, 운영 체제, 유형, 버전을 매우 혁신적인 방식으로 결정하는 도구입니다. 패킷 필터링/방화벽이 대상에서 사용 중입니다. nmap 사용의 이점 중 하나는 관리자가 네트워크를 패킹해야 하는지 여부를 결정할 수 있다는 것입니다. nmap은 모든 해커 영화, 특히 최근 Mr. Robot 시리즈에 등장했습니다.
Nmap 학습 자료
동영상: https://www.concise-courses.com/hacking-tools/videos/category/2/nmap
도서: https://www.concise-courses.com/books/ nmap/
유사 도구: https://www.concise-courses.com/hacking-tools/port-scanners/
네트워크 취약점 스캐너: Acunetix
Acunetix는 매우 인기 있고 많이 사용되는 자동 취약점 스캐너입니다. 스캐너 , Acunetix는 웹사이트와 웹 애플리케이션에서 SQL 주입, XSS, XXE, SSRF 및 호스트 헤더 공격과 500개 이상의 기타 웹 취약점을 검색하고 검색합니다. 고쳐 쓰다! Acunetic 매니아들은 이 멋진 네트워크 취약점 스캐너를 사용하는 방법을 효과적으로 배울 수 있도록 100% 무료 비디오 코스를 출시했습니다! Acunetix에 대한 자세한 정보와 Acunetix 등록 링크입니다.
Acunetix 학습 자료
동영상: https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/
도서: https://www.concise-courses.com/books /
취약성 모니터링 도구: Metasploit
Metasploit 프로젝트는 매우 유명하고 널리 사용되는 침투 테스트 및 공격 프레임워크입니다. Metasploit을 처음 접하신다면 다양한 작업을 수행하는 데 사용할 수 있는 "해킹 도구 모음"이라고 생각하실 것입니다. Metasploit은 전문적인 사이버보안 연구원은 물론 다수의 해커들이 사용하고 있으며, 보안 연구원들이 반드시 배워야 할 내용으로 여겨집니다. Metasploit은 기본적으로 사용자에게 알려진 보안 취약점에 대한 기본 정보를 제공하는 컴퓨터 보안 프로젝트(프레임워크)이며 Metasploit은 침투 테스트 및 IDS 모니터링 계획, 전략 및 활용 계획을 지정하는 데 도움을 줍니다. Metasploit에는 장점이 너무 많아서 모두 나열하지는 않겠습니다. 아래 영상이 Metasploit을 배우는 데 도움이 되기를 바랍니다. 초보자라면 여기에 더 많은 초보자 튜토리얼이 있습니다.
Metasploit 학습 자료
동영상: https://www.concise-courses.com/hacking-tools/videos/category/3/metasploit
도서: https://www.concise-courses.com/books/ Metasploit/
유사 도구: https://www.concise-courses.com/hacking-tools/vulnerability-exploitation-tools/
포렌식: Maltego
Maltego는 다음의 범위 내에 있다는 점에서 다른 포렌식 도구와 다릅니다. 디지털 포렌식 작업. Maltego는 법의학을 수행하는 기업 또는 기타 조직의 로컬 환경에 포괄적인 사이버 위협 그림을 제공하도록 설계된 플랫폼입니다. Maltego의 좋은 점과 인기가 높은 이유(Kali 상위 10위 안에 들 정도로)는 엔터티 기반 네트워크와 소스를 모두 제공하고 전체 네트워크에서 정보를 집계하는 독특한 관점입니다. 네트워크의 취약한 경로 또는 직원의 현재 국제 액세스의 현재 구성을 통해 Maltego는 이 데이터를 찾아 집계하고 시각화할 수 있습니다! 편집자는 관심 있는 학생들에게 OSINT 네트워크 보안 데이터도 배울 것을 권장합니다.
말테고 학습 자료
동영상: https://www.concise-courses.com/hacking-tools/videos/category/13/maltego
도서: https://www.concise-courses.com/books/
유사 도구: https://www.concise-courses.com/hacking-tools/forensics/
네트워크 취약점 스캐너: OWASP Zed
Zed의 프록시 공격(ZAP)은 현재 가장 인기 있는 OWASP 프로젝트 중 하나입니다. 귀하가 이 페이지를 보고 있다는 사실은 귀하가 경험이 풍부한 네트워크 보안 연구원이라는 것을 의미하므로 아마도 OWASP에 대해 매우 익숙할 것입니다. 물론 OWASP는 위협 목록 상위 10위에 랭크되어 웹 애플리케이션 보안 학습의 지침서로 활용됩니다. 이 침투 도구는 매우 효과적이고 사용이 매우 간단합니다. ZAP는 많은 확장이 지원되므로 인기가 있으며 OWASP 커뮤니티는 사이버 보안 연구를 위한 정말 훌륭한 리소스입니다. ZAP은 네트워크 보안 취약점을 전문적으로 발견할 수 있는 다양한 도구는 물론 자동화된 검사도 제공합니다. 이 도구를 잘 이해하고 이를 사용하는 데 능숙해지면 침투 테스터의 경력에 큰 도움이 될 수 있습니다. 당신이 개발자라면 이 도구를 사용하면 훌륭한 해커가 될 수 있습니다.
OWASP Zed 학습 자료
동영상: https://www.concise-courses.com/hacking-tools/videos/category/14/owasp-zed
도서: https://www.concise-courses.com /책/
유사 도구: https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/
수동 패키지 분석 도구: Wireshark
nmap이 해킹 도구 중 1위라면 확실히 Wireshark가 최고입니다. 두 번째로 인기 있는 도구입니다. Wireshark는 오랫동안 사용되어 왔으며 수천 명의 보안 연구원이 네트워크 문제 및 네트워크 침입을 해결하고 분석하는 데 사용됩니다. Wireshark는 패킷 캡처 도구, 더 정확하게는 패킷 분석을 위한 효과적인 오픈 소스 플랫폼입니다. Wireshark는 크로스 플랫폼이라는 점을 언급할 가치가 있습니다. 원래는 GNU/Linux에서 지능적으로 실행될 수 있다고 생각했지만, Wireshark는 Windows, Linux, 심지어 OS X에서도 사용할 수 있습니다. Wireshark는 Shark라고 불립니다. Wireshark 전문가가 되는 데 도움이 되는 Wireshark에 대한 많은 정보가 있습니다.
Wireshark 학습 자료
동영상: https://www.concise-courses.com/hacking-tools/videos/category/16/wireshark
도서: https://www.concise-courses.com/books/ Wireshark/
유사 도구: https://www.concise-courses.com/hacking-tools/packet-crafting-tools/
네트워크 취약점 스캐너: Burp Suite
Burp Suite는 어떤 면에서 Maltego와 매우 유사합니다. 침투 테스터와 해커를 돕는 도구도 많이 있기 때문입니다. Burp Suite에는 일반적으로 사용되는 두 가지 응용 프로그램이 있습니다. 하나는 "Burp Suite Spider"로, 쿠키를 모니터링하고 이러한 웹 응용 프로그램의 연결을 초기화하여 웹 사이트의 각 페이지와 해당 매개변수를 열거하고 그릴 수 있습니다. ". 웹 애플리케이션 공격을 자동화할 수 있습니다. 마찬가지로, 네트워크 보안 연구원이거나 침투 테스트를 수행하는 경우 Burp Suite도 꼭 배워야 할 도구입니다.
Burp Suite 학습 자료
동영상: https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite
도서: https://www.concise-courses.com /books/burp-suite/
유사 도구: https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/
비밀번호 크래킹: THC Hydra
THC Hydra는 매우 인기 있는 비밀번호입니다 Cracker는 매우 활동적이고 경험이 풍부한 개발팀에 의해 개발되었습니다. 기본적으로 THC Hydra는 페이지에 로그인하기 위해 사전 공격과 무차별 대입 공격을 사용하여 수많은 비밀번호와 로그인 조합을 시도하는 빠르고 안정적인 네트워크 로그인 공격 도구입니다. 공격 도구는 메일(POP3, IMAP 등), 데이터베이스, LDAP, SMB, VNC 및 SSH를 포함한 다양한 프로토콜을 지원합니다.
THC Hydra 학습 자료
동영상: https://www.concise-courses.com/hacking-tools/videos/
도서: https://www.concise-courses.com/books/
유사 도구 : https://www.concise-courses.com/hacking-tools/password-crackers/
비밀번호 크래킹: Aircrack-ng
Wi-Fi 크래킹을 위한 Aircrack 구성 요소는 매우 효과적이기 때문에 공격 도구 중 전설입니다! 무효화 공격에 대해 잘 모르는 초보자를 위한 Aircrack-ng는 802.11 WEP 및 WPA-PSK 키 크래킹 공격 도구이며 충분한 패킷이 캡처되면 키를 복구할 수 있습니다. 무선 네트워크의 침투와 감사를 연구하는 사람들에게 aircrack-ng는 최고의 파트너가 될 것입니다. Aircrack-ng는 표준 FMS 공격을 사용하여 KoreK 공격을 최적화하고 PTW 공격을 더욱 효과적으로 만듭니다. 일반적인 해커라면 몇 분 안에 WEP를 크랙할 수 있으며 WPA/WPA2 크래킹에 매우 능숙해야 합니다. 무선 네트워크 공격에 관심이 있다면, 매우 인기 있는 해킹 도구이기도 한 Reaver를 확인해 보시기 바랍니다.
Aircrack-ng 학습 자료
동영상: https://www.concise-courses.com/hacking-tools/videos/category/12/aircrack-ng
도서: https://www.concise-courses. com/books/aircrack-ng/
유사 도구: https://www.concise-courses.com/hacking-tools/password-crackers/
비밀번호 해독: John The Ripper
John The Ripper)가 가장 멋진 우승을 차지했습니다. 이름 상! 일반적으로 "John"으로 알려진 이 도구는 매우 널리 사용되는 비밀번호 크래킹 침투 테스트 도구이며 사전 공격을 수행하는 데 자주 사용됩니다. John the Ripper는 동일한 암호화 방법을 사용하여 텍스트 문자열을 샘플(사전에서 발견된 인기 있고 복잡한 단어 또는 이전 크랙에서 사용된 단어를 포함하는 단어 목록이라고 하는 텍스트 파일의 샘플)로 사용합니다. 크래킹 방법(암호화 알고리즘 및 key)를 크랙하는 데 사용되며, 암호화된 문자열의 출력을 비교하여 크래킹 키를 얻습니다. 이 도구는 다양한 사전 공격을 수행하는 데에도 사용할 수 있습니다.
John The Ripper 학습 자료
동영상: https://www.concise-courses.com/hacking-tools/videos/category/1/john-the-ripper
도서: https://www.concise- courses.com/books/
유사 도구: https://www.concise-courses.com/books/
관련 권장 사항: 웹 사이트 보안 튜토리얼
위 내용은 보안 테스트에 일반적으로 사용되는 도구는 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
