ahhyun98 님의 블로그

이전 글 보러가기 [1편] 웹 모의해킹 Tool이번 실습은 웹 모의해킹을 위한 환경을 직접 구축하고, 보안 진단 및 침투 테스트에 활용되는 여러 도구들을 설치하고 사용하는 것을 목표로 한다. Kali Linux 기반에서 Apache, PHP, MySQL 등 웹 서비ahhyun98.tistory.com 이번 실습에서는 정보보안에서 자주 사용되는 고급 보안 도구들을 실제로 설치하고 활용해 보았다. Nessus, Wireshark, John the Ripper, Commix와 같은 도구를 사용하면서 실제로 발생할 수 있는 취약점을 탐지하고 대응하는 방법을 공부해 보았다. 1. Nessus설명 : Nessus는 취약점 스캐너로, 네트워크 상의 시스템이나 웹 서버에서 보안 취약점을 자동으로 탐지하는 도구이다.보..

이번 실습은 웹 모의해킹을 위한 환경을 직접 구축하고, 보안 진단 및 침투 테스트에 활용되는 여러 도구들을 설치하고 사용하는 것을 목표로 한다. Kali Linux 기반에서 Apache, PHP, MySQL 등 웹 서비스 구성 요소를 구성하고, Metasploit, Nmap, Lynis 등 실전에서 활용 가능한 보안 도구들을 실습하였다. 1. Apache2설명 : 가장 널리 사용되는 오픈 소스 웹 서버역할 : 웹 페이지를 클라이언트(브라우저)에 제공설치 명령어:sudo apt install apache2 => http://[IP 주소] 접속으로 기본 페이지 출력을 확인할 수 있다. 2. PHP 7.4설명 : 서버 측 웹 개발 언어역할 : 동적 웹 페이지 처리를 위한 필수 요소설치 명령어: apt ins..