Page 21 -

P. 21

14. Responder
Responder는 NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP, Basic
HTTP 인증을 지원하며, 가짜 인증 서버를 내장한 LLMNR, NBT-NS, MDNS 포
이즈너다.
Responder는 NTLM 시도·응답 해시 값을 추출하는 데 사용한다.
git clone https://github.com/SpiderLabs/Responder.git /opt/Responder

15. 『해커 플레이북 2』 - 커스텀 스크립트
책을 학습하는 데 도움을 주려고 필자가 작성한 스크립트 모음이다.
git clone https://github.com/cheetz/Easy-P.git /opt/Easy-P
git clone https://github.com/cheetz/Password_Plus_One /opt/Password_Plus_One
git clone https://github.com/cheetz/PowerShell_Popup /opt/PowerShell_Popup
git clone https://github.com/cheetz/icmpshock /opt/icmpshock
git clone https://github.com/cheetz/brutescrape /opt/brutescrape
git clone https://www.github.com/cheetz/reddit_xss /opt/reddit_xss

16. 『해커 플레이북 2』 - 분기 Forked 버전
책에서 사용한 PowerSploit와 Powertool의 분기 버전이다. 원천 소스에서 자신만의
리포지토리를 복제해 사용하자.
git clone https://github.com/cheetz/PowerSploit /opt/HP_PowerSploit
git clone https://github.com/cheetz/PowerTools /opt/HP_PowerTools
git clone https://github.com/cheetz/nishang /opt/HP_nishang
17. DSHashes
NTDSXtract를 위한 사용자 친화적인 형식으로 해시를 추출하는 도구다.
wget http://ptscripts.googlecode.com/svn/trunk/dshashes.py -O/opt/
NTDSXtract/dshashes.py

18. SPARTA
스캐닝과 목록화 Enumeration 단계에서 쉽게 네트워크 인프라 모의 침투를 할 수 있게
하려고 파이썬으로 만든 GUI 애플리케이션이다.

▼ 파이썬 GUI 애플리케이션
git clone https://github.com/secforce/sparta.git /opt/sparta
apt-get install python-elixir
apt-get install ldap-utils rwho rsh-client x11-apps finger

1장 프리게임 - 설치 031

해커 플레이북 2(본문)4차.indd 31 2015-12-11 오후 8:44:52

16 17 18 19 20 21 22 23 24 25 26