Information Security Study/Web Hacking

Web Hacking Tools

김야키 2019. 11. 13. 14:13

WVS(Web Vulnerability Scanner)

Web Proxy

  1. Paros
    • Tools -> Options...
    • Local Proxy
      • Address : Proxy를 수행할 서버 IP (Windows XP는 자신 IP입력)
      • Port : Proxy를 수행하는 Port 번호
  2. Web Proxy Setting
    • Chrome -> 설정
    • 고급 설정 -> 네트워크 -> 프록시 설정 변경...
    • LAN 설정 -> 프록시 서버 -> 사용자 LAN에... 체크
      • 주소 : 192.168.95.30
    • Browser Plug-In
      • Chrome
        • 확장 프로그램 추가 : Falcon Proxy
        • 프로그램 버튼 클릭 -> Click here
          • Host : 192.168.95.30
          • Port : 8080
      • IE
        • [주의] 설정 시 전체 브라우저에 영향을 받음
          • 따라서, 다른 브라우저를 사용 할 때에는 꺼야 함
        • Cxi12 설치
        • Cooxie -> Proxy Servers...
        • Add
          • Address : 192.168.95.30
          • Port : 8080, 8081로 2개 생성
  3. Burp Suite
    • Proxy -> Options
    • Intercept Server Responses -> Intercept responses... 체크
    • Proxy Listeners -> Add
      • Bind to port : 8081
      • Bind to address : 192.168.95.30
    • Encoding Setting
      • Options -> Display
        • User Interface -> Font size : 14
        • Character Sets -> Use a specific... 선택
          • UTF-8 선택
        • HTTP Message Display
          • Change font -> 굴림 선택

Etc.

[참고]

  • Injection Vector
    • 공격을 할 수 있는 곳