Kali Linux에서 Vega를 사용하여 웹사이트의 잠재적인 보안 취약성을 검사하는 방법

Kali Linux에서 Vega를 사용하여 웹사이트의 잠재적인 보안 취약성을 검사하는 방법

해커 공격을 방어하는 것은 시스템 관리자의 가장 중요한 책임 중 하나입니다. 이는 민감한 고객 정보와 다수의 사용자가 포함된 웹사이트에 특히 필요합니다. 따라서 시스템 관리자가 웹 사이트의 취약점을 찾아 수정하기 위한 사전 조치를 취하는 것이 중요합니다.

웹사이트의 보안 취약점을 검사할 수 있는 도구 중 하나가 Vega Vulnerability Scanner입니다. 보안 회사인 Subgraph에서 개발한 무료 오픈 소스 웹 테스트 소프트웨어입니다. 이 도구에는 프록시 스캐너와 같은 몇 가지 흥미로운 기능이 있지만 이 기사에서는 SQL 주입, XSS(교차 사이트 스크립팅) 취약점 , 실수로 중요한 정보 공개 및 기타 여러 취약점을 찾아 검증하는 데 도움이 되는 자동화된 보안 테스트 측면에 중점을 둘 것입니다.

Portswigger의 Burp Suite Scanner 및 Netsparker의 Security Scanner와 같이 Vega와 유사한 웹 애플리케이션 스캐너가 있는데 둘 다 고급 취약성 스캐너를 갖추고 있지만 Vega의 스캐너는 동일한 작업을 대부분 수행할 수 있으며 완전 무료입니다. Vega의 스캐너는 각 스캔에서 유용한 리소스를 명확하고 간결하게 표시하여 웹 애플리케이션 취약성의 심각도를 찾고 이해하는 데 도움을 줍니다.

Vega를 사용하여 웹사이트의 보안 취약점을 검사하는 방법

1단계: Vega 설치

Vega Vulnerability Scanner는 일반적으로 대부분의 Kali Linux 버전에 사전 설치되어 있으므로 Kali 시스템을 사용해야 합니다. Kali 시스템에 Vega가 설정되어 있는지 확실하지 않은 경우 아래 터미널 창에 표시된 대로 apt-get 명령을 실행할 수 있습니다. 사용자는 설치되어 있으면 설치되었다는 메시지를 받게 되며, 그렇지 않은 경우 이 명령을 사용하여 설치합니다.

apt-get 업데이트 && apt-get vega 설치

Kali Linux에서 Vega를 사용하여 웹사이트의 잠재적인 보안 취약성을 검사하는 방법

BlackArch를 사용하는 경우 아래 명령을 사용하여 Vega Vulnerability Scanner를 설치할 수 있습니다. BlackArch는 APT 패키지 관리자를 사용하지 않으므로 사용자는 Pacman을 사용해야 합니다.

팩맨 -S 베가

2단계: Vega 시작

Kali Linux에서는 도구가 자동으로 카테고리별로 구성되어 있으므로 " 응용 프로그램 "을 클릭한 다음 " 웹 응용 프로그램 분석 " 범주 위에 마우스를 놓고 " Vega " 를 클릭합니다 . XFCE 등 Kali 버전의 사용 여부에 따라 애플리케이션 메뉴가 약간 다르게 보일 수 있습니다. 또한 " 응용 프로그램 표시 " 화면 에서 " Vega " 를 간단히 검색할 수도 있습니다 .

Kali Linux에서 Vega를 사용하여 웹사이트의 잠재적인 보안 취약성을 검사하는 방법

3단계: Vega 구성

애플리케이션을 처음 시작한 후에는 사용 가능한 옵션을 살펴봐야 합니다. 왼쪽 상단에서 " 창 " 메뉴를 클릭한 다음 " 환경 설정 "을 확인하세요 .

Kali Linux에서 Vega를 사용하여 웹사이트의 잠재적인 보안 취약성을 검사하는 방법

Vega 프록시 HTTP 요청(선택 사항)

Vega를 익명으로 검사하고 모든 연결을 프록시하려면 일반 에서 " SOCKS 프록시 활성화 " 옵션을 선택 하고 프록시 주소와 포트를 입력하세요. Tor를 사용하는 경우 기본 Tor 주소와 포트(127.0.0.1:9050)를 입력합니다. 이렇게 하면 스캔 소스를 숨기는 데 도움이 됩니다. 무료 또는 프리미엄 프록시 서비스를 사용하는 경우 원하는 주소와 포트를 선택하세요.

Tor의 사용자 에이전트 사용(선택 사항)

Tor를 통�� Vega를 검사하기로 결정한 경우 Vega의 사용자 에이전트를 Tor 브라우저 사용자 에이전트로 변경하는 것도 고려할 수 있습니다. 이는 사용자가 Tor HTTP 요청을 차단하는 일부(전부는 아님) 사이트에 액세스하는 데 도움이 됩니다.

Vega 사용자 에이전트를 수정하려면 " 스캐너 " 범주를 클릭하고 User-Agent 옆에 Tor 브라우저 사용자 에이전트를 입력한 다음 " 적용 " 및 " 확인 "을 클릭하여 변경 사항을 저장합니다. 다음은 2018년 2월 현재 Tor 브라우저 사용자 에이전트입니다.

Mozilla/5.0(Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0

Kali Linux에서 Vega를 사용하여 웹사이트의 잠재적인 보안 취약성을 검사하는 방법

Tor 브라우저의 사용자 에이전트는 모든 주요 Tor 브라우저 업데이트에 따라 변경됩니다. 최신 사용자 에이전트를 찾으려면 최근 Tor 브라우저를 열고 URL 표시줄에 about:config를 입력하세요. 경고 경고가 표시되면 " 위험을 감수합니다 "를 선택한 다음 검색 창에 useragent.override를 입력하세요.

  • "정보: 구성" 팁으로 Firefox 브라우저 개선

항목을 두 번 클릭하면 사용자가 사용자 에이전트 문자열을 복사할 수 있도록 표시됩니다. 또는 마우스 오른쪽 버튼을 클릭하고 " 복사 "를 선택할 수도 있습니다 .

Kali Linux에서 Vega를 사용하여 웹사이트의 잠재적인 보안 취약성을 검사하는 방법

평균 HTTP 요청(선택 사항)

사용자가 수정할 수 있는 스캐너 메뉴의 또 다른 사항은 초당 최대 전송 요청 수 옵션입니다 . 기본적으로 소프트웨어는 요청/초 25개로 설정되어 있습니다.

시나리오에 따라 초당 이 요청은 너무 많거나 너무 적을 수 있습니다. Vega를 사용하여 웹사이트를 스캔할 수 있는 권한이 있다고 가정하면 초당 10개의 요청이 시작하기에 좋은 숫자일 것입니다. 귀하가 소유한 사이트의 경우 초당 100개의 요청이 더 적절할 수 있습니다. 필요한 금액은 전적으로 사용자에게 달려 있습니다.

초당 더 많은 요청을 사용해도 처리 능력이 향상되는 것을 느낄 수 없으므로 해당 숫자를 더 높게 설정하는 것이 안전합니다. Vega는 DDoS 도구가 아니며 인터넷 대역폭과 웹사이트 대역폭은 자동으로 요청을 줄입니다.

Kali Linux에서 Vega를 사용하여 웹사이트의 잠재적인 보안 취약성을 검사하는 방법

" 프록시 "의 리스너 설정은 스캐너와 관련이 없는 옵션입니다. 스캐너 섹션의 " 디버그 " 옵션은 Vega 개발자를 위한 것입니다.

4단계: Vega로 웹사이트 스캔

이제 Vega가 설치 및 구성되었으므로 사이트 검색을 시작할 수 있습니다. 스캔을 시작하려면 왼쪽 상단의 " 스캔 " 메뉴를 열고 " 새 스캔 시작 "을 클릭하십시오 . 검사 대상 선택 창이 나타나면 검사 대상 아래 상자에 검사하려는 URL을 입력한 후 " 다음 "을 클릭하세요.

Kali Linux에서 Vega를 사용하여 웹사이트의 잠재적인 보안 취약성을 검사하는 방법

Vega에는 SQL, XSS 및 XML 주입 취약점과 같은 다양한 일반적인 웹 서버 취약점을 찾기 위해 설계된 수십 개의 모듈이 있습니다. 모든 스캐닝 모듈을 활성화하려면 모두 선택하고 " 마침 "을 클릭하여 웹사이트 스캐닝을 시작하세요. 그렇지 않은 경우 처음 실행 시 관심이 없는 모듈을 선택 취소하세요.

참고: 인증 옵션 또는 매개변수 옵션을 조정할 필요가 없으면 모듈을 선택한 후 " 마침 "을 선택하면 됩니다.

Kali Linux에서 Vega를 사용하여 웹사이트의 잠재적인 보안 취약성을 검사하는 방법

이 검사는 사이트 크기와 이전에 설정된 초당 요청 수에 따라 완료하는 데 2~8시간이 걸릴 수 있습니다. 사용자는 웹사이트가 스캔 경고 탭 에 나타나면 스캔이 시작되었음을 알 수 있습니다 . 스캔이 완료되면 발견된 보안 취약점에 대한 자세한 보고서를 받게 됩니다.

5단계: Vega의 발표 해석

검사가 완료되면 Vega는 경고에 대한 명확하고 간결한 요약을 제공합니다. Vega가 "높음" 취약점을 보고하더라도 사용자는 당황할 필요가 없습니다. Vega의 모듈은 매우 민감하며 때로는 실제로 존재하지 않을 수 있는 취약점에 대해 오탐지를 생성합니다. 때로는 이것이 나쁜 것이 아닙니다. 따라서 보고서를 검토하고 각 경고를 수동으로 확인해야 합니다.

Vega는 각 경고의 의미, 사이트에 미치는 영향, 취약점 수정 방법을 훌륭하게 설명합니다. 또한 사용자가 취약성을 처리하는 방법을 더 잘 이해하는 데 도움이 되는 유용한 참고 자료도 포함되어 있습니다. 알림 중 하나를 클릭하면 수많은 유용한 정보가 표시됩니다.

Kali Linux에서 Vega를 사용하여 웹사이트의 잠재적인 보안 취약성을 검사하는 방법

Vega는 보안 연구원이 Pentest 보안 평가를 더 잘 이해할 수 있도록 돕는 훌륭한 도구입니다. 다양한 모듈 선택을 통해 신규 사용자라도 잠재적인 보안 위험을 심층적으로 분석하고 웹사이트에 대한 심각도를 평가할 수 있습니다. 웹사이트 보안을 개선하고 웹 해킹 기술을 향상시키는 데 관심이 있는 사람이라면 누구나 Vega와 그 사용 편의성을 좋아할 것입니다.

더보기:


Chromebook을 별도의 화면이나 TV에 연결하는 방법

Chromebook을 별도의 화면이나 TV에 연결하는 방법

Chrome OS는 사용자가 Chromebook을 별도의 화면이나 TV에 연결할 수 있는 다양한 방법을 지원합니다.

ITop Data Recovery를 사용하여 컴퓨터 데이터를 복원하는 방법

ITop Data Recovery를 사용하여 컴퓨터 데이터를 복원하는 방법

iTop Data Recovery는 Windows 컴퓨터에서 삭제된 데이터를 복구하는 데 도움이 되는 소프트웨어입니다. 이 가이드에서는 iTop Data Recovery 사용 방법에 대해 자세히 설명합니다.

Cleaner One Pro로 Mac, Windows PC 속도를 높이는 방법

Cleaner One Pro로 Mac, Windows PC 속도를 높이는 방법

느린 PC와 Mac의 속도를 높이고 유지 관리하는 방법과 Cleaner One Pro와 같은 유용한 도구를 알아보세요.

MSIX란 무엇인가요? Windows의 새로운 파일 형식에 대해 알아보기

MSIX란 무엇인가요? Windows의 새로운 파일 형식에 대해 알아보기

MSIX는 LOB 애플리케이션부터 Microsoft Store, Store for Business 또는 기타 방법을 통해 배포되는 애플리케이션까지 지원하는 크로스 플랫폼 설치 관리자입니다.

키보드 없이 Windows 컴퓨터 화면에 로그인하는 방법

키보드 없이 Windows 컴퓨터 화면에 로그인하는 방법

컴퓨터 키보드가 작동을 멈춘 경우, 마우스나 터치 스크린을 사용하여 Windows에 로그인하는 방법을 알아보세요.

AMD Ryzen Master로 RAM을 쉽게 오버클럭하는 방법

AMD Ryzen Master로 RAM을 쉽게 오버클럭하는 방법

다행히 AMD Ryzen 프로세서를 실행하는 Windows 컴퓨터 사용자는 Ryzen Master를 사용하여 BIOS를 건드리지 않고도 RAM을 쉽게 오버클럭할 수 있습니다.

MS Edge를 실행하고 명령줄에서 URL을 여는 방법

MS Edge를 실행하고 명령줄에서 URL을 여는 방법

Microsoft Edge 브라우저는 명령 프롬프트와 같은 명령줄 도구에서 열 수 있도록 지원합니다. 명령줄에서 Edge 브라우저를 실행하는 방법과 URL을 여는 명령을 알아보세요.

컴퓨터에서 가상 드라이브를 생성하는 최고의 소프트웨어

컴퓨터에서 가상 드라이브를 생성하는 최고의 소프트웨어

이것은 컴퓨터에 가상 드라이브를 생성하는 많은 소프트웨어 중 5개입니다. 가상 드라이브 생성 소프트웨어를 통해 효율적으로 파일을 관리해 보세요.

이제 Windows Store에서 Surface 노트북 하드웨어 테스트 도구를 사용할 수 있습니다.

이제 Windows Store에서 Surface 노트북 하드웨어 테스트 도구를 사용할 수 있습니다.

Microsoft의 공식 Surface 하드웨어 테스트 도구인 Surface Diagnostic Toolkit을 Windows Store에서 다운로드하여 배터리 문제 해결 등의 필수 정보를 찾으세요.

USB에 숨겨진 파일과 폴더를 표시하는 방법

USB에 숨겨진 파일과 폴더를 표시하는 방법

바이러스가 USB 드라이브를 공격하면 USB 드라이브의 모든 데이터를 "먹거나" 숨길 수 있습니다. USB 드라이브의 숨겨진 파일과 폴더를 표시하는 방법은 LuckyTemplates의 아래 기사를 참조하세요.