1. kali 설치
아래 링크를 참고하면 쉽게 윈도우 환경에서 kali를 설치할 수 있습니다.
링크에서 맨 밑에 .txt파일에 명령어가 다 적혀있으니, 복붙하셔서 진행하시면 됩니다 !
https://superroot.tistory.com/227
KALI LINUX(GUI) ON WSL2 완벽 설치 (총정리)
KALI LINUX GUI ON WSL2 완벽 설치 (총정리) 보안점검 및 해킹 연구를 위해 주로 사용되는 KALI LINUX를 기존에는 별도의 Virtual Machine에 설치하여 사용했지만, Windows10 WSL2가 지원되면서 Microsoft Store를 통해
superroot.tistory.com
2. Kali에 설치되어있는 해킹 툴
kali에 기본적으로 설치되어 있는 툴들이 많은데, 그 중에 몇개만 소개해보겠습니다.
2-1. nmap
대표적인 포트스캔 툴입니다.
사실 GUI nmap인 zenmap과 Advanced Port Scanner를 더 많이 쓰고 있습니다!
(따로 포스팅 올리겠습니다 ^-^)
서버에 과부하를 주지 않도록 꼭 Time 옵션을 주도록 합니다.
2-2. DirBuster
웹 디렉터리/파일 스캔 도구 입니다.
간단하게 사용법을 설명하자면,
1) 검색하고자 하는 url 입력
2) 파일 탐색
3) directory-list-2.3-small.txt 파일 선택
**확인창이 안 보일 경우
4) 옆으로, 아래로 쭉 밀어주면 확인버튼이 보입니다.
2-3. Nikto
웹 취약점 스캐너 입니다.
외부 웹사이트를 점검할 때, 포트 스캔 다음으로 쓰고있는데
나름 웹서버 정보나, 메서드 정도는 나와 진단 전, 루틴으로 그냥 사용해주고 있습니다 !
사용법은 아래와 같습니다.
nikto -h <해당 url ip>
ip로만 가능하기 때문에, 모르는 경우에는 nslookup 명령어를 이용해서 사용합니다 !
2-4. Wireshark
패킷 캡쳐 툴입니다.
이미 제 컴퓨터에 따로 깔려있어서 사용해보지는 않았습니다.
그 외에 수많은 툴이 있던데, 나중에 사용하게되면 여기에 추가해보도록 하겠습니다 !
+
추가적으로 아래 링크에서 kali에서 기본적으로 설치되어있는 해킹 툴의 사용 방법과 종류들을 볼 수 있습니다.
Kali Tools | Kali Linux Tools
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.
www.kali.org
'Web' 카테고리의 다른 글
| (Java)Servlet vs JSP 차이 (0) | 2023.06.13 |
|---|---|
| [Nginx] Reverse Proxy 설정 시, 에러페이지 설정 (0) | 2023.03.23 |
| 불필요한 Method 사용 제한 조치 (Apache, Tomcat) (0) | 2023.02.16 |
| 포트 정리(Well-Known 포트, Resitered 포트, Dynamic 포트) (0) | 2022.05.25 |
| 검색엔진 쇼단(Shodan) & 센시스(Censys) (0) | 2022.05.22 |
댓글