보안
Kail linux를 이용한 보안 툴 실습 -1
cloud/devops/opensource 관심 많은 곰
2025. 10. 21. 08:17
반응형
목표
- 업무를 하다보니 자연 스럽게 보안 부분에 대하여 관심을 가지게 되었다. 앞으로 kail linux에 있는 tool들을 이용하여 보안공부를 같이 할 예정이며, 내용들을 정리할 것이다.(Kail linux의 경우 docker를 이용하여 실습 환경 만들 예정)
1. 웹 치약점 진단 및 FUZZ 테스트
- FUZZ(Fuzzing)는 URL, 파라미터, 헤더 등에 다양한 입력값을 자동으로 삽입하여 비정상 동작이나 취약점을 탐지하는 기법입니다.
사용 예시
- sudo apt install ffuf -> ffuz설치를 실행한다.
- http://target.site/login?user=FUZZ
-> FUZZ를 통해 존재하지 않는 계정, 디렉터리, 매개변수, 에러 메시지 등을 자동으로 확인할 수 있습니다.
2. 주요 옵션 및 예시 (ffuf)
-u : 요청할 URL (FUZZ 키워드 포함)
-w : 워드리스트 지정
-mc : 상태 코드 매칭 (-mc 200,301) -fs : 응답 크기 필터
-fw : 단어 수 필터
-fr : 특정 문자열 필터링 (-fr "Error")
-o : 출력 형식 (json, html, csv 등)
3. 실습 예시(헤더 FFUZ)
- ffuf -u https://target.site -H "X-Forwarded-For: FUZZ" -w ips.txt
4. 응답 필터링 기법
FUZZ 결과가 너무 많을 때는 다음 기준으로 결과를 정제합니다.
조건 메트릭 필터
| 상태 코드 | -mc 200,301 | -sc 404,403 제외 |
| 응답 크기(Byte) | -fs 1000 | -fs 512 |
| 단어 수 | -fw 40 | -fw 20-60 |
| 문자열 포함 | -fr "Error" | |
| 응답 시간 | -ft <1000 |
5. 결과 출력
ffuf는 결과를 다양한 형식으로 저장할 수 있습니다.
형식 설명
| json | 구조적 분석에 적합 |
| html | 리포트용 시각화 |
| csv | 엑셀 정리 용이 |
| ejson | 확장형 JSON |
| md | 마크다운 리포트 작성용 |
다음 장에서는 hyra관련 내용을 정리할 예정이다.
반응형