Kail linux를 이용한 보안 툴 실습 -1

목표 

• 업무를 하다보니 자연 스럽게 보안 부분에 대하여 관심을 가지게 되었다. 앞으로 kail linux에 있는 tool들을 이용하여 보안공부를 같이 할 예정이며, 내용들을 정리할 것이다.(Kail linux의 경우 docker를 이용하여 실습 환경 만들 예정)

 

1. 웹 치약점 진단 및 FUZZ 테스트 

• FUZZ(Fuzzing)는 URL, 파라미터, 헤더 등에 다양한 입력값을 자동으로 삽입하여 비정상 동작이나 취약점을 탐지하는 기법입니다.

사용 예시 

• sudo apt install ffuf -> ffuz설치를 실행한다.
• http://target.site/login?user=FUZZ 

-> FUZZ를 통해 존재하지 않는 계정, 디렉터리, 매개변수, 에러 메시지 등을 자동으로 확인할 수 있습니다.

 

2. 주요 옵션 및 예시 (ffuf)

-u : 요청할 URL (FUZZ 키워드 포함) 

-w : 워드리스트 지정 

-mc : 상태 코드 매칭 (-mc 200,301) -fs : 응답 크기 필터 

-fw : 단어 수 필터 

-fr : 특정 문자열 필터링 (-fr "Error") 

-o : 출력 형식 (json, html, csv 등)

 

3. 실습 예시(헤더 FFUZ)

• ffuf -u https://target.site -H "X-Forwarded-For: FUZZ" -w ips.txt

4. 응답 필터링 기법

FUZZ 결과가 너무 많을 때는 다음 기준으로 결과를 정제합니다.

조건 메트릭 필터

상태 코드	-mc 200,301	-sc 404,403 제외
응답 크기(Byte)	-fs 1000	-fs 512
단어 수	-fw 40	-fw 20-60
문자열 포함	-fr "Error"
응답 시간	-ft <1000

 

5. 결과 출력

ffuf는 결과를 다양한 형식으로 저장할 수 있습니다.

형식 설명

json	구조적 분석에 적합
html	리포트용 시각화
csv	엑셀 정리 용이
ejson	확장형 JSON
md	마크다운 리포트 작성용

 

다음 장에서는 hyra관련 내용을 정리할 예정이다.