Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

와이어샤크

네트워크 성능 문제를 해결하는 필수 오픈소스 툴 ‘와이어샤크’

와이어샤크(Wireshark)는 인기 있는 무료 오픈소스 패킷 캡처 툴로, 네트워크 및 보안 관리자가 네트워크를 통과하는 트래픽을 심층적으로 분석할 수 있게 해준다. 와이어샤크는 보안 문제 감지, 네트워크 성능 문제 해결, 트래픽 최적화, 또는 애플리케이션 개발 및 테스팅 과정 등 다양한 목적으로 배치할 수 있다.     와이어샤크의 개요  와이어샤크는 주로 네트워크를 통과하는 데이터 패킷을 캡처하는 데 쓰인다. 보통 NIC를 무차별 모드(promiscuous mode)로 설정하면, 대부분 트래픽, 심지어 컨트롤러의 MAC 주소로 전송되지 않은 유니캐스트 트래픽까지 관찰할 수 있다. 그러나 이렇게 하려면 슈퍼유저 권한이 필요한 것이 보통이고, 일부 네트워크에서 제한을 받을 수 있다. 와이어샤크는 슈퍼유저 권한이 없더라도 OS, 네트워킹 프로토콜, 암호화 방식, 파일 포맷에 관계없이 네트워크를 통과하는 대부분 패킷을 감지할 수 있다.   원래 와이어샤크는 솔라리스와 리눅스에서 실행되도록 개발됐지만, 지금은 윈도우, 맥OS를 비롯해 사실상 모든 운영체제에서 실행된다. 소스 코드는 개방되어 있어므로 독자적인 환경에서 실행하기 위해 와이어샤크를 수정할 수도 있다. 모든 버전의 와이어샤크와 소스 코드가 완전히 오픈소스이고 무료로 다운로드할 수 있다. 와이어샤크는 보편적인 프로토콜, 즉 유선 이더넷, 무선 IEEE 802.11, WAN 프로토콜 PPP/HDLC, 블루투스, USB 등을 이용해 네트워크나 장치를 통과하는 데이터를 실시간으로 조회할 수 있다. 암호화된 트래픽의 경우, 여러 프로토콜, 예를 들어 IPsec, ISAKMP, 커베로스(Kerberos), SNMPv3, SSL/TLS, WEP, WPA/WPA2 등을 지원하고 자동 복호화를 제공한다.   최신 와이어샤크 버전은 대부분 캡처 파일 포맷을 지원하기 때문에 트래픽을 차후에 분석할 수 있다. 지원포맷으로는 tcpdump (libpcap), Pcap NG, ...

와이어샤크 wireshark 패킷 2022.06.10

2020 최고의 무료 보안 도구 21선

세상에 공짜를 싫어할 사람이 있을까. 운이 좋게도, 정보보안 분야 종사자들은 다양한 작업에 무료로 사용할 수 있는 도구들이 많다. 이번 기사에서는 비밀번호 해독기(password crackers)부터 취약점 관리 시스템, 네트워크 분석기까지 20여 개의 도구에 대해 정리했다. 보안 분야에서 어떤 업무를 맡고 있든, 여기에서 유용한 도구를 찾을 수 있을 것이다(이 기사는 2019년 3월 최고의 무료 보안 도구 20선을 업데이트한 기사입니다. 편집자 주).   오픈소스 인텔리전스 앱, 말테고 말테고(Maltego)는 파테르바(Paterva)가 개발한 포렌직 및 오픈소스 인텔리전스 앱이다. 사용자 환경의 위협 상황을 전달할 수 있도록 만들어져 있다. 특정 단일 실패 지점의 복잡성과 중대성, 특정 인프라 범위에 존재하는 신뢰 관계에 대한 정보를 제공한다. 회사 네트워크 엣지에 위치한 라우터의 현재 구성 상태, 소속 기업 부사장의 현재 위치 등 인터넷에 게시된 정보를 수집한다. 상업용 라이선스의 경우 유료다. 그러나 커뮤니티 버전은 일부 제약이 있지만 무료로 사용할 수 있다. 침입 테스트 도구, OWASP ZAP ZAP(Zed Attack Proxy)는 웹 앱에서 취약점을 찾아주는 사용자 친화적인 침입 테스트 도구다. 원한다면, 수동으로 취약점을 찾는 도구들과 자동화된 스캐너를 제공한다. 보안 관련 경험이 풍부한 실무자가 사용할 수 있도록 만들어졌으며, 침입 테스트를 처음 접하는 기능 테스터나 개발자에게 유용한 도구다. 젠킨스(Jenkins) 지속 통합 및 딜리버리 애플리케이션을 위한 공식 ZAP 플러그인도 있다. 침입 테스트 환경 가상머신, 사무라이 WTF 사무라이 WTF(Samurai Web Testing Framework)는 이 기사에서 소개하는 다른 기술 가운데 일부, 웹 침입 테스트 환경 기능들이 포함된 가상 머신이다. 여러 무료, 오픈소스 도구가 들어있는 VM웨어 이미지가 포함된 ZIP 파일을 다운로드, 웹사이트 테스트 및 공격에 사용할...

말테고 OWASP ZAP 사무라이WTF 2020.11.10

보안 전문가가 사용하는 침투 테스트 도구 11선

침투 테스트(Penetration testing)는 전문적인 윤리적 해커가 공격자들보다 먼저 약점을 찾기 위해 회사 네트워크에 침입하는 가상의 사이버공격이다.    모의 해킹(Pentesting) 또는 윤리적 해킹(Ethical hacking)이라고 부르는 침투 테스트는 영화 스니커즈(Sneakers)처럼 해커 컨설턴트가 공격자가 침입하기 전에 약점을 찾아 회사 네트워크에 침입하는 것을 의미한다. 이는 침투 테스터가 악의적인 해커가 사용할 수 있는 도구와 기술을 사용한 모의 사이버공격이다. 아주 오래 전에는 해킹은 어려웠고 수동 조작이 많았다. 하지만 오늘날 자동화된 테스트 도구들은 해커를 사이보그로 변화시켜 이전보다 훨씬 더 많이 테스트할 수 있게 해준다. 제트 비행기를 타고 비행할 수 있는데, 굳이 말이나 배를 타고 나라를 건널 필요는 없다. 침투 테스터의 작업을 더 빠르고, 좋고, 똑똑하게 만들어주는 초음속 도구 목록을 소개한다.  1. 칼리 리눅스(Kali Linux) 칼리를 기본 펜테스팅 운영체제로 사용하지 않으면 최첨단 지식의 소유자이거나 특화된 사용 사례를 갖고 있거나 아니면 잘못 수행하고 있는 사람이다. 이전에는 백트랙 리눅스(BackTrack Linux)로 알려져 있었고, 오프섹(OffSec, OSCP(Offensive Security Certified Professional) 인증을 받은 사람)과 같은 선량한 사람들에 의해 유지됐기 때문에 칼리는 침투 테스터로서 공격을 위한 모든 면에서 최적화됐다. 칼리를 자체 하드웨어에서 실행할 수 있지만, 일반적으로 침투 테스터들은 OS X 또는 윈도우에서 칼리 가상 시스템을 훨씬 더 많이 사용한다. 칼리는 이번 기사에서 언급하는 대부분의 도구와 함께 제공되며, 대부분의 사용 사례에 대한 기본적인 침투 테스트 운영체제다. 하지만 칼리는 방어가 아닌 공격에 최적화되어 있어 쉽게 공격받을 수 있다는 것에 주의해야 한다. 자신의 칼리 VM에 여분의 비밀 파일을 남겨둬서는 안된...

히드라 칼리 존더리퍼 2020.02.25

네트워크 트래픽 분석을 위한 "프로토콜 분석기"의 용도와 선택 방법

현재 기업 네트워크는 다수의 물리적 위치, 클라우드, 서버리스 애플리케이션까지 포괄해 복잡하다. 네트워크 활동을 모니터링하는 작업에 상당한 양의 계획과 설계가 필요하다는 의미다. 설계의 일부는 프로토콜 분석 스위트를 선택할 때 초기 평가 단계부터 시작한다.  제품 선택의 상당 부분은 조직에 가장 중요한 기능에 따라 결정된다. 이미 알려진 또는 새로운 공격 방법에 대해 기존 분석 또는 머신러닝을 사용해 조기 경보할 수 있는 시스템 기능이나 회사 클라우드에 대한 지원이 필요할 수 있다. 공격이 확인된 경우 포렌식 분석이 필요할 수도 있다.    프로토콜 분석기란? 프로토콜 분석기(Protocol analyzer)는 IT 관리 및 보안 부서가 네트워크 트래픽을 캡처하고, 캡처한 데이터를 분석해 네트워크 트래픽 또는 발생 가능한 악의적 활동과 관련된 문제를 식별할 수 있게 해주는 도구다.  이 트래픽 데이터는 기술자가 트러블슈팅 목적으로 실시간으로 관찰하거나, 경고 툴로 모니터링해 활동중인 네트워크 위협을 식별하거나, 네트워크 침해가 발견된 경우 포렌식 분석을 수행하기 위해 유지될 수 있다.  최신 네트워크는 성능 및 보안의 이유로 설계를 통해 클라이언트와 서버간의 경로로 트래픽을 제한한다. 이는 컴퓨터 네트워크 초기에 널리 사용된 네트워크 허브를 넘어선 네트워크 스위치의 주요 기능으로, 회사 데이터를 훔치려는 악의적 시도 중 가벼운 것은 차단할 수 있다. 또한 기술적인 난이도도 높지않아 적합한 네트워크 분석을 할 수 있다.  이 도구 중 다수는 네트워크 하드웨어나 소프트웨어 센서와 통합되어 네트워크 전체에 전략적으로 배치할 수 있다. 대부분의 경우, 네트워크 관리자는 스위치 포트 분석기(SPAN)를 켜고 스위치를 통과하는 네트워크 패킷을 단일 포트로 쉽게 미러링할 수 있다.    프로토콜 분석기는 일반적으로 애드혹(ad hoc) 프로토콜 분석 툴과 엔터프라이즈 분석 툴 2종류로 나...

프로토콜분석기 와이어샤크 WireShark 2020.01.09

공짜를 좋아하는 이들을 위한 무료 보안 툴

공짜를 좋아하지 않는 사람이 있는가? 오랫동안 사랑받아왔던 무료 또는 오픈 소스 보안 분석 툴 125개 가운데 최고의 무료 보안 툴을 소개한다. 또한 보안 툴에 대해 좀더 배울 수 있는 최고의 사이트도 소개한다. 무료 네트워크 분석 툴 가운데 최고자리에 올라와 있는 Nmap(Network Mapper)는 대부분의 네트워크 관리자에게 사랑받고 있다. 이 분석 툴은 기능이 좋은만큼 반대로 해킹에도 많이 사용되고 있다. 무료 보안 툴 목록에는 멀티플랫폼 네트워크 패킷 분석기인 와이어샤크(Wireshark)과 같은 믿을만한 노장에서부터 지난해 12월 19일 버전 1.10.5를 발표한 에어크랙(Aircrack)도 포함되어 있다. 에어크랙은 802.11 a/b/g/ WEP와 WPA 크랙킹 툴과 패킷 캡처로 사용된다. 그러나 에어크랙보다 더 최신 버전도 있는데, 2014년 2월 20일 버전 4.4.6.1이 발표된 피들러(Fiddler)라는 웹 디버깅 프록시다. 이는 모든 HTTP(s) 트래픽을 추적할 수 있다. 개발업체들은 종종 스노트(Snort) 침입 탐지 및 보호 시스템과 같은 오픈 소스 프로젝트를 노릴 때도 있다. 시스코는 소스파이어(Sourcefire)를 인수하기도 했다. 소스파이어 창립자 마티 로시는 현재 시스코에 있는데, 오픈앱ID 프로젝트를 통해 차세대 방화벽의 소스코드를 공개할 것이라고 말했다. 또다른 오랫동안 사랑받던 메타스플로잇 프레임워크(Metasploit Framework)은 개발 및 테스트 용 침투 테스트 솔루션으로 오픈 소스로 남아 있다. 그러나 메타스플로잇 또한 원래 소유자였던 래피드7에 의해 상업화가 됐다. 앞서 말한 것들은 모두 섹툴즈(sectools.org)의 무료 보안 분석 툴의 22개 카테고리 목록에도 포함되어 있다. 취약점 스캐너로 잘 알려진 루트킷 탐지기 시스인터널(Sysinternals)도 무료지만, 좀더 나은 상업용 버전은 가격이 붙어있다. 웹 스캐너 역시 무료로 사용할 수 있다. 여러가지 PC용 무료...

메타스플로잇 무료 보안 툴 Nmap 2014.03.26

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.