Windows 10에서 이벤트 뷰어를 사용하는 방법
Windows 10 이벤트 뷰어는 앱 문제를 해결하거나 PC가 가장 최근에 수행한 작업을 확인하는 데 도움이 됩니다.
Kali Linux에서 Vega를 사용하여 웹사이트의 잠재적인 보안 취약성을 검사하는 방법
해커 공격을 방어하는 것은 시스템 관리자의 가장 중요한 책임 중 하나입니다. 이는 민감한 고객 정보와 다수의 사용자가 포함된 웹사이트에 특히 필요합니다. 따라서 시스템 관리자가 웹 사이트의 취약점을 찾아 수정하기 위한 사전 조치를 취하는 것이 중요합니다.
웹사이트의 보안 취약점을 검사할 수 있는 도구 중 하나가 Vega Vulnerability Scanner입니다. 보안 회사인 Subgraph에서 개발한 무료 오픈 소스 웹 테스트 소프트웨어입니다. 이 도구에는 프록시 스캐너와 같은 몇 가지 흥미로운 기능이 있지만 이 기사에서는 SQL 주입, XSS(교차 사이트 스크립팅) 취약점 , 실수로 중요한 정보 공개 및 기타 여러 취약점을 찾아 검증하는 데 도움이 되는 자동화된 보안 테스트 측면에 중점을 둘 것입니다.
Portswigger의 Burp Suite Scanner 및 Netsparker의 Security Scanner와 같이 Vega와 유사한 웹 애플리케이션 스캐너가 있는데 둘 다 고급 취약성 스캐너를 갖추고 있지만 Vega의 스캐너는 동일한 작업을 대부분 수행할 수 있으며 완전 무료입니다. Vega의 스캐너는 각 스캔에서 유용한 리소스를 명확하고 간결하게 표시하여 웹 애플리케이션 취약성의 심각도를 찾고 이해하는 데 도움을 줍니다.
Vega를 사용하여 웹사이트의 보안 취약점을 검사하는 방법
1단계: Vega 설치
Vega Vulnerability Scanner는 일반적으로 대부분의 Kali Linux 버전에 사전 설치되어 있으므로 Kali 시스템을 사용해야 합니다. Kali 시스템에 Vega가 설정되어 있는지 확실하지 않은 경우 아래 터미널 창에 표시된 대로 apt-get 명령을 실행할 수 있습니다. 사용자는 설치되어 있으면 설치되었다는 메시지를 받게 되며, 그렇지 않은 경우 이 명령을 사용하여 설치합니다.
apt-get 업데이트 && apt-get vega 설치
BlackArch를 사용하는 경우 아래 명령을 사용하여 Vega Vulnerability Scanner를 설치할 수 있습니다. BlackArch는 APT 패키지 관리자를 사용하지 않으므로 사용자는 Pacman을 사용해야 합니다.
팩맨 -S 베가
2단계: Vega 시작
Kali Linux에서는 도구가 자동으로 카테고리별로 구성되어 있으므로 " 응용 프로그램 "을 클릭한 다음 " 웹 응용 프로그램 분석 " 범주 위에 마우스를 놓고 " Vega " 를 클릭합니다 . XFCE 등 Kali 버전의 사용 여부에 따라 애플리케이션 메뉴가 약간 다르게 보일 수 있습니다. 또한 " 응용 프로그램 표시 " 화면 에서 " Vega " 를 간단히 검색할 수도 있습니다 .
3단계: Vega 구성
애플리케이션을 처음 시작한 후에는 사용 가능한 옵션을 살펴봐야 합니다. 왼쪽 상단에서 " 창 " 메뉴를 클릭한 다음 " 환경 설정 "을 확인하세요 .
Vega 프록시 HTTP 요청(선택 사항)
Vega를 익명으로 검사하고 모든 연결을 프록시하려면 일반 에서 " SOCKS 프록시 활성화 " 옵션을 선택 하고 프록시 주소와 포트를 입력하세요. Tor를 사용하는 경우 기본 Tor 주소와 포트(127.0.0.1:9050)를 입력합니다. 이렇게 하면 스캔 소스를 숨기는 데 도움이 됩니다. 무료 또는 프리미엄 프록시 서비스를 사용하는 경우 원하는 주소와 포트를 선택하세요.
Tor의 사용자 에이전트 사용(선택 사항)
Tor를 통�� Vega를 검사하기로 결정한 경우 Vega의 사용자 에이전트를 Tor 브라우저 사용자 에이전트로 변경하는 것도 고려할 수 있습니다. 이는 사용자가 Tor HTTP 요청을 차단하는 일부(전부는 아님) 사이트에 액세스하는 데 도움이 됩니다.
Vega 사용자 에이전트를 수정하려면 " 스캐너 " 범주를 클릭하고 User-Agent 옆에 Tor 브라우저 사용자 에이전트를 입력한 다음 " 적용 " 및 " 확인 "을 클릭하여 변경 사항을 저장합니다. 다음은 2018년 2월 현재 Tor 브라우저 사용자 에이전트입니다.
Mozilla/5.0(Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0
Tor 브라우저의 사용자 에이전트는 모든 주요 Tor 브라우저 업데이트에 따라 변경됩니다. 최신 사용자 에이전트를 찾으려면 최근 Tor 브라우저를 열고 URL 표시줄에 about:config를 입력하세요. 경고 경고가 표시되면 " 위험을 감수합니다 "를 선택한 다음 검색 창에 useragent.override를 입력하세요.
- "정보: 구성" 팁으로 Firefox 브라우저 개선
항목을 두 번 클릭하면 사용자가 사용자 에이전트 문자열을 복사할 수 있도록 표시됩니다. 또는 마우스 오른쪽 버튼을 클릭하고 " 복사 "를 선택할 수도 있습니다 .
평균 HTTP 요청(선택 사항)
사용자가 수정할 수 있는 스캐너 메뉴의 또 다른 사항은 초당 최대 전송 요청 수 옵션입니다 . 기본적으로 소프트웨어는 요청/초 25개로 설정되어 있습니다.
시나리오에 따라 초당 이 요청은 너무 많거나 너무 적을 수 있습니다. Vega를 사용하여 웹사이트를 스캔할 수 있는 권한이 있다고 가정하면 초당 10개의 요청이 시작하기에 좋은 숫자일 것입니다. 귀하가 소유한 사이트의 경우 초당 100개의 요청이 더 적절할 수 있습니다. 필요한 금액은 전적으로 사용자에게 달려 있습니다.
초당 더 많은 요청을 사용해도 처리 능력이 향상되는 것을 느낄 수 없으므로 해당 숫자를 더 높게 설정하는 것이 안전합니다. Vega는 DDoS 도구가 아니며 인터넷 대역폭과 웹사이트 대역폭은 자동으로 요청을 줄입니다.
" 프록시 "의 리스너 설정은 스캐너와 관련이 없는 옵션입니다. 스캐너 섹션의 " 디버그 " 옵션은 Vega 개발자를 위한 것입니다.
4단계: Vega로 웹사이트 스캔
이제 Vega가 설치 및 구성되었으므로 사이트 검색을 시작할 수 있습니다. 스캔을 시작하려면 왼쪽 상단의 " 스캔 " 메뉴를 열고 " 새 스캔 시작 "을 클릭하십시오 . 검사 대상 선택 창이 나타나면 검사 대상 아래 상자에 검사하려는 URL을 입력한 후 " 다음 "을 클릭하세요.
Vega에는 SQL, XSS 및 XML 주입 취약점과 같은 다양한 일반적인 웹 서버 취약점을 찾기 위해 설계된 수십 개의 모듈이 있습니다. 모든 스캐닝 모듈을 활성화하려면 모두 선택하고 " 마침 "을 클릭하여 웹사이트 스캐닝을 시작하세요. 그렇지 않은 경우 처음 실행 시 관심이 없는 모듈을 선택 취소하세요.
참고: 인증 옵션 또는 매개변수 옵션을 조정할 필요가 없으면 모듈을 선택한 후 " 마침 "을 선택하면 됩니다.
이 검사는 사이트 크기와 이전에 설정된 초당 요청 수에 따라 완료하는 데 2~8시간이 걸릴 수 있습니다. 사용자는 웹사이트가 스캔 경고 탭 에 나타나면 스캔이 시작되었음을 알 수 있습니다 . 스캔이 완료되면 발견된 보안 취약점에 대한 자세한 보고서를 받게 됩니다.
5단계: Vega의 발표 해석
검사가 완료되면 Vega는 경고에 대한 명확하고 간결한 요약을 제공합니다. Vega가 "높음" 취약점을 보고하더라도 사용자는 당황할 필요가 없습니다. Vega의 모듈은 매우 민감하며 때로는 실제로 존재하지 않을 수 있는 취약점에 대해 오탐지를 생성합니다. 때로는 이것이 나쁜 것이 아닙니다. 따라서 보고서를 검토하고 각 경고를 수동으로 확인해야 합니다.
Vega는 각 경고의 의미, 사이트에 미치는 영향, 취약점 수정 방법을 훌륭하게 설명합니다. 또한 사용자가 취약성을 처리하는 방법을 더 잘 이해하는 데 도움이 되는 유용한 참고 자료도 포함되어 있습니다. 알림 중 하나를 클릭하면 수많은 유용한 정보가 표시됩니다.
Vega는 보안 연구원이 Pentest 보안 평가를 더 잘 이해할 수 있도록 돕는 훌륭한 도구입니다. 다양한 모듈 선택을 통해 신규 사용자라도 잠재적인 보안 위험을 심층적으로 분석하고 웹사이트에 대한 심각도를 평가할 수 있습니다. 웹사이트 보안을 개선하고 웹 해킹 기술을 향상시키는 데 관심이 있는 사람이라면 누구나 Vega와 그 사용 편의성을 좋아할 것입니다.
더보기:
2018년 가장 큰 보안 취약점
2018년은 글로벌 IT 전문가들에게 매우 힘든 해였습니다.
AOMEI Backupper를 사용하여 Windows 7 하드 드라이브를 쉽고 안전하게 고스트하는 방법
Ghost 하드 드라이브는 하드 드라이브를 백업하는 것과 동일한 효과를 갖습니다. 즉, 사용자는 원본 데이터가 손상된 경우 고스팅을 통해 중요한 데이터를 다른 위치에 저장하고 복원할 수 있습니다.
ISO 파일을 사용하여 USB에서 Windows 10을 설치하는 방법
USB에서 Windows 10을 설치하려면 USB 부팅 또는 Windows 10 ISO 파일이 필요합니다. 아래 LuckyTemplates에서 자세한 Windows 10 설치 지침을 따르면 USB를 사용하여 Windows 10을 설치하는 것은 그리 어렵지 않습니다.
RocketDock을 사용하여 Windows에서 도크를 만드는 방법
RocketDock 소프트웨어는 macOS의 도크 바를 Windows 컴퓨터로 가져와 데스크탑을 위한 새로운 인터페이스를 만듭니다.
BitLocker를 사용하여 Windows 8에서 데이터를 암호화하는 방법
Microsoft는 사용자 데이터가 최고 수준에서 보호되도록 BitLocker 암호화 도구를 사용자에게 제공합니다. 컴퓨터 하드 드라이브나 USB 플래시 드라이브에 저장할 중요한 데이터가 있는 경우 BitLocker 암호화 도구를 사용할 수 있습니다.
Windows 운영 체제에서 Java 제어판 검색 및 실행
Java 제어판에서 Java 설정을 검색하고 변경할 수 있습니다. 아래 기사에서는 LuckyTemplates가 Windows 운영 체제에서 Java 제어판을 검색하는 방법을 안내합니다.
Windows 10의 마우스 오른쪽 버튼 클릭 메뉴에 소유권 가져오기 옵션 추가
일반적으로 사용자는 운영 체제에서 보호된 파일을 편집하거나 이름을 바꾸거나 삭제할 수 있으려면 Windows 운영 체제의 파일에 대한 소유권이 있어야 합니다. 그러나 Windows 10에서는 파일이나 폴더를 마스터링하는 것이 다른 버전만큼 쉽지 않습니다.
바이러스 백신 소프트웨어가 할 수 없는 3가지
바이러스 백신 소프트웨어를 설치하고 업데이트하는 것은 매우 중요합니다. 젊은 인터넷 사용자는 바이러스 백신 소프트웨어가 없는 시대를 결코 알지 못할 것이며, 맬웨어 및 피싱 공격의 끊임없는 배경 위협으로 인해 사람들은 항상 걱정하고 문서와 정보를 보호할 방법을 찾아야 합니다. 현재 시스템을 보호하는 데 도움이 되는 많은 바이러스 백신 프로그램이 있습니다.
게임 및 해커 테마가 포함된 컴퓨터용 고품질 배경화면 세트를 지금 다운로드하세요.
이러한 마법적이고 강력한 배경화면은 컴퓨터가 완벽하게 보이도록 도와줍니다. 시청하시고 다운로드하여 이용하시기 바랍니다.