네트워크 모의 해킹툴 (Metasploit/Armitage), 네트워크 취약점 점검툴 (Nessus/Openvas/Nmap), 웹서버 취약점 점검툴 (Zaproxy/Burpsuite/Faraday) 등을 이용하여 네트워크 보안 실습을 할 수 있습니다.
1. Metasploit
Metasploit Project의 가장 잘 알려진 하위 프로젝트는 Metasploit Framework이며 이것은 개발 및 원격 대상 시스템에 대한 공격 코드를 실행하기 위한 도구입니다. Metasploit Project의 다른 중요한 하위 프로젝트로는 Opcode 데이터베이스, 셸코드 획득 및 보안 연구를 포함하고 있습니다. Metasploit Project는 Metasploit Framework로 이루어진 anti-forensic과 evasion tools으로 유명합니다.
2. Armitage
Armitage는 Raphael Mudge가 개발한 Metasploit Framework를 위한 환상적인 Java 기반 GUI 도구입니다. 그 목표는 보안 전문가가 해킹을 더 잘 이해하고 Metasploit의 힘과 잠재력을 깨닫도록 돕는 것입니다.
3. Nessus
Nessus는 다음과 같은 종류의 스캔이 가능합니다.
– 원격의 해커가 시스템에서 민감한 데이터에 접근하거나 제어할 수 있게 하는 취약점.
– 잘못된 설정 (예를 들면 오픈 메일 릴레이, 놓친 패치 등).
– 시스템 계정의 기본 패스워드 그리고 빈 패스워드. 네서스는 또한 사전 공격을 수행하기 위해 외부 툴인 Hydra를 호출할 수 있다.
– 악의적으로 조작한 패킷들을 사용하는 TCP/IP 스택에 대한 서비스 거부 공격.
– PCI DSS 감사를 위한 준비.
4. Openvas
OpenVAS는 포괄적이고 강력한 취약성 검색 및 취약성 관리 솔루션을 제공하는 여러 서비스 및 도구의 프레임 워크입니다. 프레임 워크는 Greenbone Networks 의 상용 취약성 관리 솔루션의 일부로 2009 년부터 개발되고 있으며 오픈 소스 커뮤니티에 기여하고 있습니다.
5. Nmap
Nmap은 ( “네트워크 매퍼”)는 무료 오픈 소스이며 네트워크 검색 및 보안 감사를 수행합니다. Nmap은 원시 IP 패킷을 새로운 방법으로 사용하여 네트워크에서 사용할 수 있는 호스트, 해당 호스트에서 제공하는 서비스 (응용 프로그램 이름 및 버전), 실행중인 운영 체제 (및 OS 버전), 패킷 필터 / 방화벽 유형을 스캔할 수 있으며 수십 가지 다른 특성이 있습니다.
6. Zaproxy
OWASP Zed Attack Proxy (ZAP)는 웹 애플리케이션의 취약점을 발견하기위한 통합 된 침투 테스트 도구입니다. 광범위한 보안 경험을 가진 사람들이 사용하도록 설계되었으므로 숙련 된 펜 테스터 도구 상자에 유용 할뿐만 아니라 침투 테스트를 처음 사용하는 개발자와 기능 테스터에게 이상적입니다.
7. Burp Suite
Burp Suite 는 웹 응용 프로그램 보안을 테스트하기위한 그래픽 도구입니다. 이 도구는 Java 로 작성 되었으며 PortSwigger Security에 의해 개발되었습니다.
8. Aircrack-ng
Aircrack- ng 는 WiFi 네트워크 보안을 평가하는 완벽한 도구 모음입니다. WiFi 보안의 다른 영역에 초점을 맞추고 있습니다.
– 모니터링 : 타사 도구로 추가 처리 할 수 있도록 데이터를 패킷 캡처 및 텍스트 파일로 내보내십시오.
– 공격 : 패킷 주입을 통해 공격, 인증 해제, 위조 된 액세스 포인트 및 다른 공격을 재생합니다.
– 테스트 : WiFi 카드 및 드라이버 기능 확인 (캡처 및 삽입).
– 크래킹 : WEP 및 WPA PSK (WPA 1 및 2).
9. Faraday
Faraday는 멀티 유저 삽입 테스트 IDE 인 IPE (Integrated Penetration-Test Environment)라는 새로운 개념을 도입했습니다. 보안 감사 중에 생성 된 데이터의 배포, 인덱싱 및 분석을 위해 설계되었습니다. Faraday의 주된 목적은 커뮤니티에서 사용 가능한 도구를 재사용하여 다중 사용자 방식으로 활용하는 것입니다.
