Server Training / 일상

세부적인 기능을 사용하려면 프록시를 설정해야 합니다. 프록시는 아래와 같이 설정합니다. * IE 11 ​: 설정 - 인터넷 옵션 * 크롬 : 메뉴 - 설정 - 하단의 [고급] - 시스템 - 프록시 설정 열기 * 아래서부터는 IE, 크롬 공통 [연결] 탭 - [LAN 설정] 프록시 서버 체크 ip는 사용하는 pc 또는 서버 ip를 기입하면 되며, 저장하여 설정을 완료합니다. 프록시 설정이 완료되면 임의의 URL에 접속하여 해당 URL에 대한 요청/응답 패킷과 자동으로 분석한 취약점을 확인 할 수 있습니다. Sites 항목에 추가한 URL을 우클릭해서 보면 '공격' 이라는 선택지가 있고, '공격' 선택지 안엔 여러 공격 유형들이 있습니다. 간략하게 공격 유형에 대하여 알아보겠습니다. Spider : 해당 U..

1. 툴바 영역 : 세션 저장/열기, 레이아웃 설정, 패킷 캡처 시작/중단 등의 버튼들이 위치한 영역입니다. 2. 사이트 디렉터리 영역 : 접속한/공격한 사이트를 디렉터리 구조로 보여주는 영역입니다. 3. 작업 영역 : 공격을 하거나, 요청/응답 패킷을 확인/변조할 수 있는 영역입니다. 4. 정보 영역 : 자동으로 스캔된 취약점이나 공격에 대한 결과, 기록 등을 출력해주는 영역입니다. 3번에 있는 빠른 시작 기능은 클릭 한 번으로 원하는 URL의 취약점을 스캔할 수 있는 편리한 기능입니다. * 알려진 URL이나 IP에 대해서 취약점을 스캔하시면 안 됩니다. 빠른 시작에 있는 Automated Scan 클릭 후 사용중인 도메인 또는 ip를 입력합니다. 입력이 완료되었으면, 공격 버튼을 클릭하면 취약점을 자..

OWASP ZAP(OWASP Zed Attack Proxy)은 OWASP가 개발·공개하고 있는 무료 웹 애플리케이션 취약점 진단 도구입니다. OWASP ZAP은 무료 도구이며, 윈도우, MAC OS에서 사용 가능하다. 또한 자바(JAVA)로 개발됐기 때문에 자바 실행 환경(JRE)이 필요합니다. java 설치 방법은 여기를 참고하세요. 아래 사이트에서 OWASP ZAP 설치 파일은 다운로드 받습니다. 설치하는 PC의 환경에 맞추어 설치 파일을 다운로드 합니다. www.zaproxy.org/download/ OWASP ZAP As with all software we strongly recommend that ZAP is only installed and used on operating systems an..