침입자 공격 받기 전, 허점 발견하는 것이 중요


해커들이 사용하는 스캐닝 툴은 동전의 앞뒤와 같다. 침입자들에게는 기업체의 허점을 찾아내고 침투해 정보를 빼가는 강력한 무기지만, 보안담당자에게 이 툴은 침입자들이 허점을 찾아내기 전에 예방하는데 사용할 수 있기 때문이다.

지금 소개하는 툴들은 보안 관리자들에게 웹 애플리케이션, 인증 메커니즘 및 무선 LAN 환경에서 보다 쉽게 허점을 찾을 수 있도록 도와준다.

 
웹 스캐너 및 구글 해킹 툴
WIKTO(www.sensepost.com) 
남미에 본사를 둔 보안서비스 업체인 센스포트에서 개발한 WIKTO는 인기 높은 명령행 Nikto 웹 스캐너 Perl 스크립트 상에 구축됐고 사용이 쉬운 윈도 GUI및 확장 기능들을 자기고 있다.
여러 웹 스크립트에서 새로운 취약성들이 정기적으로 발견되고 있는데 이런 허점을 쉽게 발견하려면 웹 서버 스캐닝 툴인 WIKTO를 사용할 것을 권장한다.

웹 애플리케이션 조작 프록시
파로스 프록시(www.parosproxy.org)
침입자들은 웹 애플리케이션을 조작하기 위해 설계된 특수화된 웹 프록시에 의존해 허점을 찾아들어간다. 보안 담당자들 또한 웹 프록시 의존도를 높이는 것이 현명하다. 파로스 프록시에서 제공하는 웹 애플리케이션 조작 프록시는 침입자의 브라우저와 대상 웹 서버사이에 존재한다.
윈도와 리눅스 상에 실행되는 파로스 프록시는 이런 프록시 중 최고이며, 수많은 웹 애플리케이션 평가 장치들로 가득 차 있는 강력하고 다재다능한 해킹 툴로 알려져 있다.

암호 탐지기/크래커
CAIN & ABEL(www.oxid.it)  
CAIN & ABEL은 윈도 상에서 실행되는 암호 크래킹 툴이다. 매스밀리아노 몬토로에서 제작한 이 소프트웨어는 암호 및 암호화 키를 해독하기 위한 수십 가지 유용한 기능을 제공한다.
초보자를 위해 CAIN은 표준 윈도 LANMAN 및 NTNM 암호 표식을 포함해서 로컬 윈도 시스템에 캐시화, 암호화, 해시화된 다양한 암호 및 마이크로소프트 아웃룩, 인터넷 익스플로러 및 MSN 익스플로러와 같은 애플리케이션에 고유한 암호들을 밝혀낸다. 암호 해독 이외에도 무선 LAN 탐지툴, 해시 계산기 및 ARP 캐시 포이즈닝 툴(침입자가 보다 쉽게 전환된 환경에서 탐지 능력을 발휘할 수 있도록 LAN상에서 트래픽을 다른 방향으로 돌리는데 사용할 수 있음)이 정교한 GUI로 포함되어 있다.

윈도 구성 추출기
윈핑거프린트(http://winfingerprint.sourceforge.net) 
바쿰(Vacuum)에서 개발한 윈핑거프린트는 윈도 도메인 액세스, 액티브 디렉토리 및 마이크로소프트의 포괄적인 시스템 구성 분석 프레임워크인 WMI를 포함한 다양한 메커니즘을 사용해 윈도 구성 정보를 추출하는 기능을 가지고 있다.

수동WLAN감지기
웰렌레이터(www.wellenreiter.net) 
무선 LAN을 인식하는 툴은 수만가지가 있지만, 그중에서 가장 돋보이는 툴은 웰렌레이터다. 웰렌레이터는 완전히 수동적이므로 조사 요청을 보내는 대신 무선 카드를 'rfmon 모드'라고 불리는 곳에 넣어 관련된 자체 SSID가 있는 모든 패킷의 전체 무선 프레임을 포함하여 전송되는 모든 데이터를 획득하고 발견된 연결지점을 자체 GUI로 표시하는 방식으로 무선 트래픽을 탐지해내는 툴이다. 이 툴은 리눅스 상에서 실행되며 프리즘2, 루슨트 및 시스코무선 카드를 지원한다. 

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지>