●   Hyperion : http://www.nullsecurity.net/tools/binary.html
                   - 윈도 컴파일러 설치 : http://sourceforge.net/projects/mingw/
                   - Hyperion 디렉터리에서 make 명령을 실행하면 바이너리를 완성한다.

                 ●   메타스플로이트 : http://www.Metasploit.com/
                 ●     Nessus나 Nexpose를 설치한다. 구매할 예정이면, 개인용으로는 Nessus가 가격이 훨씬
                   저렴하다.
                 ●   Nmap : http://nmap.org/download.html
                 ●   oclHashcat : http://hashcat.net/oclhashcat/

                 ●   카인과 아벨 : http://www.oxid.it/cain.html
                 ●   Burp 프록시 프로 : http://portswigger.net/burp/download.html
                 ●   Nishang : https://github.com/samratashok/nishang
                 ●   PowerSploit : https://github.com/mattifestation/PowerSploit/

                 ●   파이어폭스 애드온 설치
                   -  웹 개발자 애드온 : https://addons.mozilla.org/en-US/firefox/addon/web-
                    developer/
                   - Tamper Data : https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
                   -  폭시 프록시 : https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-
                    standard/

                   -  사용자 에이전트 스위처 : https://addons.mozilla.org/en-US/firefox/addon/user-
                    agent-switcher/


                 파워셸로 무장하기
                 파워셸은 모의 침투를 근본적으로 변화시켰다. 파워셸을 사용한 적이 없다면 따로

                 시간을 내어 기본 파워셸 스크립트를 작성해 보기를 적극 추천한다. 파워셸을 더
                 알고 싶다면 다음 웹 사이트에 있는 비디오를 참고한다(내용이 좀 길지만 파워셸이
                 무엇인지 감을 잡는 데는 도움이 된다).


                 ●   Intro to PowerShell Scripting for Security : http://bit.ly/1MCb7EJ

                 책에서 파워셸을 그토록 강조하는 이유는 파워셸에서 다음 혜택을 볼 수 있기 때문
                 이다.



              036




         해커 플레이북 2(본문)4차.indd   36                                             2015-12-11   오후 8:44:53