Page 22 -
P. 22
19. NoSQLMap
MongoDB 데이터베이스 서버와 웹 애플리케이션용 자동화된 모의 침투 도구 세트다.
git clone https://github.com/tcstool/NoSQLMap.git /opt/NoSQLMap
20. 스파이더풋
오픈 소스 풋프린팅 도구다.
mkdir /opt/spiderfoot/ && cd /opt/spiderfoot
wget http://sourceforge.net/projects/spiderfoot/files/spiderfoot-2.3.0-
src.tar.gz/download
tar xzvf download
pip install lxml
pip install netaddr
pip install M2Crypto
pip install cherrypy
pip install mako
21. WCE
윈도 크레덴셜 에디터 WCE 는 메모리에서 패스워드를 추출할 때 사용한다.
http://www.ampliasecurity.com/research/windows-credentials-editor/에서 파일을
다운로드해서 /opt/에 저장한다.
wget www.ampliasecurity.com/research/wce_v1_4beta_universal.zip
mkdir /opt/wce && unzip wce_v1 * -d /opt/wce && rm wce_v1 * .zip
22. Mimikatz
메모리, 골든 티켓, 스켈레톤 키에서 평문 텍스트 패스워드를 추출하는 데 사용한다.
https://github.com/gentilkiwi/mimikatz/releases/latest에서 최신 버전을 다운로드
한다.
cd /opt/ && wget http://blog.gentilkiwi.com/downloads/mimikatz_trunk.zip
unzip -d ./mimikatz mimikatz_trunk.zip
23. SET
소셜 엔지니어링 툴킷 SET 은 소셜 엔지니어링 침투에 사용한다.
git clone https://github.com/trustedsec/social-engineer-toolkit/ /opt/set/
cd /opt/set && ./setup.py install
24. PowerSploit(파워셸)
침투 후의 작업용 파워셸 스크립트다.
032
해커 플레이북 2(본문)4차.indd 32 2015-12-11 오후 8:44:52
