Page 23 -
P. 23
git clone https://github.com/mattifestation/PowerSploit.git /opt/PowerSploit
cd /opt/PowerSploit && wget https://raw.githubusercontent.com/obscuresec/
random/master/StartListener.py && wget https://raw.githubusercontent.com/
darkoperator/powershell_scripts/master/ps_encoder.py
25. Nishang(파워셸)
침투와 침투 후의 작업용 파워셸 스크립트를 모아 놓은 것이다.
git clone https://github.com/samratashok/nishang /opt/nishang
26. Veil 프레임워크
백신 우회에 초점을 맞춘 툴킷으로, 현재 백신 우회 페이로드를 생성하는 Veil-
Evasion이 포함되어 있다. 공격 대상 침투에 Veil-Catapult를 사용하고, 윈도 도메인
에서 상황 인식을 할 때는 Veil-PowerView를 사용한다. 그리고 Veil은 Meterpreter
실행 파일에 기반을 둔 파이썬 파일을 생성하는 데 사용할 것이다.
git clone https://github.com/Veil-Framework/Veil /opt/Veil
cd /opt/Veil/ && ./Install.sh -c
27. Burp Suite Pro
웹 모의 침투 도구다. 다운로드 사이트는 다음과 같다.
http://portswigger.net/burp/proxy.html
전문가 버전을 구입할 것을 강력히 추천한다. 299달러만큼 값어치를 한다.
28. ZAP 프록시 프로
OWASP ZAP : 웹 애플리케이션의 취약점을 발견하는 통합된 모의 침투 도구로, 사
용법이 간단하다. 다운로드 사이트는 다음과 같다.
https://github.com/zaproxy/zaproxy/wiki/Downloads
칼리 리눅스에 디폴트로 포함되어 있다(owasp-zap).
29. 퍼징 리스트(SecLists)
Burp를 사용해 파라미터를 공략하는 스크립트다.
git clone https://github.com/danielmiessler/SecLists.git /opt/SecLists
30. 패스워드 사전
‘9장. 스페셜 팀 - 크래킹, 취약점 검색, 속임수’에서 서로 다른 패스워드 목록을 참고
한다.
1장 프리게임 - 설치 033
해커 플레이북 2(본문)4차.indd 33 2015-12-11 오후 8:44:53
