웹 보안 이론 7

Skipfish 도구

개념

• Skipfish는 Kali Linux에 기본 탑재된 웹 애플리케이션 보안 정찰 도구
• 빠르고 강력한 기능을 통해 웹사이트의 취약점을 스캔하고 분석하는 데 사용
• 기본 사용법:
  skipfish -o <출력 디렉토리> <대상 URL>
  예:
  skipfish -o /root/skipfish_results http(s)://example.com

주요 옵션

• -A : 사용자 에이전트를 변경
• -d : 스캔 깊이를 설정
• -F : 폼 인증을 사용
• -H : HTTP 헤더를 추가
• -I : 특정 IP 주소 범위를 스캔
• -P : HTTP 프록시 사용
• -S : 사전 파일을 지정
• -W : WAF 우회 기술을 사용

주요 기능

• 재귀적 크롤링
  웹사이트의 모든 페이지와 링크를 탐색하여 분석
• 사전 기반 프로빙
  다양한 공격 패턴을 사용하여 웹 애플리케이션의 취약점을 탐색
• 상호작용적인 사이트맵 생성
  스캔 결과를 시각적으로 표현하여 분석 용이
• 다양한 취약점 탐지
  XSS, SQL Injection, CSRF 등 다양한 웹 취약점을 탐지

장/단점

• 장점
  • 빠른 속도
  • 사용 편리
  • 상세한 보고서
• 단점
  • 오탐 가능성
  • 제한적인 탐지 범위

활용 예시

• 웹 사이트 취약점 점검
• 침투 테스트
• 보안 감사

---

WPScan 도구

개념

• WPScan은 WordPress 웹사이트의 취약점을 스캔하는 강력한 도구
• 전 세계 웹사이트의 43% 이상을 차지하는 WordPress에 특화된 스캐너
• 기본 사용법:
  wpscan --url <대상 웹사이트 주소>
  예:
  wpscan --url http://example.com/wordpress

주요 목적

• WordPress 버전, 테마, 플러그인 정보 탐지
• 알려진 취약점, 설정 오류, 약한 비밀번호 검사
• 사용자 계정 열거 및 무차별 대입 공격
• 백업파일, 구성파일, 민감한 정보 노출 여부 확인

장점

• 사용 편리
• 방대한 취약점 데이터베이스 기반으로 정확한 결과 제공
• 다양한 옵션 제공

주요 옵션

• --enumerate
  • u : 사용자 ID 열거
  • p : 플러그인 열거
  • t : 테마 열거
  • vp : 취약한 플러그인 열거
  • vt : 취약한 테마 열거
• --url : 스캔할 웹사이트 주소 지정
• --force : SSL 인증서 오류를 무시하고 스캔 진행
• --update : WPScan 데이터베이스를 최신 버전으로 업데이트
• --verbose : 자세한 스캔 결과를 출력
• --random-agent : 랜덤 User-Agent를 사용하여 스캔 수행
• --proxy : 프록시 서버를 사용