해킹 공부: 반드시 알아야 할 10가지 해킹 도구

Q1. Nmap이란 무엇이며 주로 어떻게 사용되나요?
A1.
기능: 네트워크 스캐닝 및 포트 매핑 도구
주요 사용 사례:
- 대상 호스트의 활성화 여부 확인
- 열린 포트 및 실행 중인 서비스 식별
- 운영체제(OS) 및 버전 지문 수집
장점: 빠른 속도, 다양한 스캔 옵션(TCP, UDP, SYN 등), 스크립트 엔진(NSE) 지원
단점: 방화벽·IDS에 의해 탐지될 수 있음, 고급 설정 학습 필요
간단 명령 예시:
- 호스트 검색: nmap -sP 192.168.1.0/24
- TCP SYN 스캔: nmap -sS 192.168.1.10
- 서비스·OS 지문: nmap -A 192.168.1.10

Q2. Wireshark가 무엇이고 언제 활용하나요?
A2.
기능: 네트워크 패킷 캡처·분석 도구
주요 사용 사례:
- 트래픽 흐름 분석
- 프로토콜 문제 진단
- 의심스러운 패킷(ARP 스푸핑, 비정상 세션) 탐지
장점: 실시간 캡처, 필터링·색상 구분, GUI 제공
단점: 대용량 캡처 시 메모리 과부하, 암호화 트래픽 복호화 별도 설정 필요
기본 사용법:
- 인터페이스 선택 → 캡처 시작
- 표시 필터 예: http.request, ip.src==192.168.1.5

Q3. Metasploit Framework는 어떤 도구인가요?
A3.
기능: 익스플로잇 개발·배포 및 페이로드 관리 플랫폼
주요 사용 사례:
- 취약점 스캐닝 후 자동화된 익스플로잇 실행
- 커스텀 페이로드 생성 및 취약 호스트에 주입
- 포스트 익스플로잇 모듈(권한 상승·크리덴셜 수집) 활용
장점: 방대한 모듈 라이브러리, Ruby 기반 스크립팅, 커뮤니티·업데이트 활발
단점: 모듈 사용법 숙지 필요, 잘못 쓸 경우 법적 문제 발생
기본 명령 예시:
- 콘솔 시작: msfconsole
- 취약점 검색: search name:ms08_067
- 익스플로잇 실행: use exploit/windows/smb/ms08_067_netapi│set RHOST 192.168.1.10│run

Q4. Burp Suite는 무엇이며 어디에 유용한가요?
A4.
기능: 웹 애플리케이션 보안 테스트 플랫폼
주요 사용 사례:
- 프록시를 통한 요청·응답 가로채기·수정
- 자동 스캐너(취약점 진단)
- 반복적·대량 공격(브루트포스, 세션 하이재킹)
장점: 확장성 있는 플러그인(Extender), 세세한 수동 테스트 지원
단점: 무료 Community 버전 스캐너 속도 느림, 프로페셔널 라이선스 비용
기본 설정:
- 브라우저 프록시(127.0.0.1:8080) → Burp Proxy 켜기
- Intruder·Repeater 등 모듈 활용

Q5. SQLmap은 어떤 툴이며 어떻게 활용하나요?
A5.
기능: 자동 SQL 인젝션 취약점 탐지·익스플로잇
주요 사용 사례:
- GET/POST 파라미터에 대한 퍼징
- DBMS 유형 및 버전 식별
- 데이터베이스 덤프, 파일 업로드, 운영체제 명령 실행
장점: 다수 DBMS(MySQL, PostgreSQL, Oracle 등) 지원, 옵션이 풍부
단점: 과도한 스캔 시 서버 부하·탐지 위험, 자동 모드 한계 존재
기본 명령 예시:
- 취약점 탐지: sqlmap -u "http://target/vuln.php?id=1"
- 데이터베이스 리스트: --dbs - 테이블 덤프: -D testdb --dump

Q6. Aircrack-ng 스위트는 무엇이며 언제 쓰이나요?
A6.
기능: 무선 네트워크 보안 감사(암호 해독) 도구 집합
주요 사용 사례:
- 패킷 캡처(airodump-ng)→암호 해시 수집
- 암호 해시 크랙(aircrack-ng, hashcat 연동)
- WEP/WPA/WPA2 취약점 분석(와이어레스 인터페이스 모니터 모드)
장점: 오픈소스, Linux 호환성 우수, 다양한 공격 시나리오
단점: 강력 비밀번호는 무력, 무선 인터페이스 설정 필요
기본 순서:
- 모니터 모드: airmon-ng start wlan0
- 패킷 캡처: airodump-ng wlan0mon
- 크랙: aircrack-ng -w wordlist.txt capfile.cap

Q7. John the Ripper는 무엇을 하나요?
A7.
기능: 암호 해시 크래킹(브루트포스·워드리스트) 도구
주요 사용 사례:
- /etc/shadow 등 시스템 패스워드 크랙
- ZIP, PDF, SSH 키 등 다수 포맷 지원
장점: 고속 멀티 쓰레드, 규칙 기반 워드리스트 확장
단점: GPU 최적화 제한, 매우 복잡한 해시엔 속도 저하
기본 명령 예시:
- 해시 크랙: john --wordlist=rockyou.txt hashes.txt
- 진행 상황: john --status

Q8. THC-Hydra는 어떤 툴이고 어떻게 쓰이나요?
A8.
기능: 네트워크 서비스에 대한 크리덴셜 브루트포스 공격
주요 사용 사례:
- SSH, FTP, HTTP, SMB 등 로그인 서비스 테스트
- 병렬화 옵션으로 속도 조절
장점: 프로토콜 지원 폭넓음, 모듈화된 공격 벡터
단점: 탐지·차단 가능성 높음, 잘못된 타겟 지정 시 법적 문제
기본 명령 예시:
- SSH 크랙: hydra -l root -P pass.txt ssh://192.168.1.10
- 서비스 리스트: hydra -L users.txt -P pass.txt ip list services

Q9. Nikto는 어떤 도구이며 용도는?
A9.
기능: 웹 서버 취약점 스캐닝(취약 설정, 오래된 컴포넌트)
주요 사용 사례:
- 서버 및 CGI 스크립트 취약점 진단
- 디렉터리 리스팅, 파일 노출 등 점검
장점: 빠른 스캔, 플러그인 추가·커스터마이즈 용이
단점: 과포화 검사로 오탐률, 서버 부하 유발 가능
기본 명령 예시:
- 기본 스캔: nikto -h http://target
- 포트 지정: nikto -h http://target -p 8080

Q10. OWASP ZAP이란 무엇이고 어떤 상황에 쓰이나요?
A10.
기능: 웹 애플리케이션 취약점 자동·수동 진단 도구
주요 사용 사례:
- 프록시를 통한 요청 가로채기·조작
- 자동 스캔(OWASP Top 10 기반)
- 세션 관리·스파이더링 기능으로 경로 맵핑
장점: 완전 무료, 커뮤니티 플러그인 지원, CI/CD 통합 가능
단점: 스캔 깊이·속도 조절 어려움, 설정 학습 곡선
기본 사용법:
- ZAP 실행 → Quick Start 탭 → URL 입력 후 자동 스캔
- Manual Explore 모드로 세부 조작

※ 주의: 위 도구들은 반드시 테스트 목적 또는 허가된 범위 내에서만 사용해야 하며, 무단 사용 시 법적 책임이 따를 수 있습니다.

해킹(또는 침투 테스트)을 공부할 때 기본이 되는 열 가지 도구와 그 특징을 소개합니다.

이들 도구는 모두 합법적인 보안 점검·취약점 분석·포렌식(디지털 증거 분석) 등의 목적으로 많이 쓰이며, 실제 상용 환경에서도 널리 활용됩니다.

표가 아닌 글 형태로 자세히 풀어 설명하겠습니다.

1. Nmap 네트워크 매퍼(Network Mapper)의 줄임말로, 가장 대표적인 오픈소스 포트 스캐너입니다.

- 주요 기능 • 호스트 발견(Host Discovery): 대량 IP에 대해 살아 있는 호스트 확인 • 포트 스캐닝(Port Scanning): TCP, UDP 포트 상태(open/filtered/closed) 파악 • 서비스·버전 탐지(Service/Version Detection): 탐지된 포트 위에서 동작 중인 서비스와 버전 식별 • 운영체제 지문(OS Fingerprinting): 원격 시스템의 운영체제와 커널 버전 추정 - 활용 사례 • 신·구 시스템 도입 전 방화벽 정책 검증 • 모의해킹 전 네트워크 범위 및 방화벽 우회 경로 확인 - 팁 • -sS(SYN 스캔), -A(서비스/OS 탐지), -Pn(호스트 확인 스킵) 옵션 조합으로 세밀한 스캔 가능 • 대규모 네트워크는 –T 옵션으로 속도 조절

2. Wireshark 가장 널리 쓰이는 GUI 기반 패킷 분석기(Packet Analyzer)로, 네트워크 계층별 데이터를 모두 캡처·분석할 수 있습니다.

- 주요 기능 • 실시간 패킷 캡처 및 재생(Packet Capture/Replay) • 필터 표현식(Display/Capture Filter)을 이용한 관심 패킷 선별 • 프로토콜 디코딩: TCP/IP, HTTP, DNS, SSL/TLS 등 수백 개 프로토콜 해석 • 통계 기능(Protocol Hierarchy, Flow Graph 등)으로 트래픽 패턴 분석 - 활용 사례 • 애플리케이션 성능 병목 지점 파악 • 비정상 트래픽(DoS, ARP 스푸핑 등) 감지 - 팁 • 캡처 필터로 불필요 트래픽 차단(예: “tcp port 80”) • 패킷 손실 방지를 위해 대용량 저장 장치 또는 ring buffer 활용

3. Metasploit Framework 침투 테스트 자동화 및 익스플로잇(Exploit) 개발을 위한 Ruby 기반 플랫폼입니다.

- 주요 기능 • Exploit·Payload 모듈 수천 개 내장 • Meterpreter 세션을 통한 메모리·파일시스템·키로깅 연동 • 자동화 스크립트(msfconsole, msfcli, resource script) 지원 • 커스텀 모듈 작성 및 공유 - 활용 사례 • 알려진 취약점(예: MS17-010, Shellshock) 한 방에 익스플로잇 • 사회공학 기법과 결합한 피싱 공격 시나리오 구현 - 팁 • 각 모듈 옵션(opt RHOST, RPORT, PAYLOAD 등)을 명확히 설정 • 익스플로잇 전 스캐닝·정보 수집 모듈 활용(nmap, smb_enum 등)

4. Burp Suite 웹 애플리케이션 취약점 진단을 위한 통합 플랫폼(유료 Pro, 무료 Community)입니다.

- 주요 기능 • 인터셉트 프록시(Proxy)로 요청·응답 실시간 가로채기·변조 • 자동 스캐너(Scanner, Pro 전용)로 XSS·SQLi·CSRF 등 찾기 • 인트루더(Intruder)·리피터(Repeater)로 파라미터 변조·자동화 • 세션 핸들링, 매크로, 확장(Extender) API 제공 - 활용 사례 • 로그인 우회, 세션 관리 취약점 점검 • 커스텀 애플리케이션 로직 플로우 분석 - 팁 • 타깃 범위 스코핑(scope)을 명확히 지정 • 자동 스캔 전 매뉴얼 검증으로 오탐 최소화

5. John the Ripper 가장 유명한 암호(해시) 크래킹 도구 중 하나로, 여러 해시 포맷 지원과 병렬 처리를 강점으로 삼습니다.

- 주요 기능 • 로컬·원격(hashes 파일) 해시 열대(Wordlist, Rule-based, Markov 등) • CPU·GPU 가속(OpenMP, OpenCL) 지원 • 패스워드 정책 기반 룰(rule) 생성 - 활용 사례 • 덤프된 패스워드 해시 복호화(Windows SAM, /etc/shadow 등) • 사내 패스워드 강도 검증 - 팁 • 철저한 사전(Wordlist) 관리 및 룰 커스터마이징 • oclHashcat 같은 GPU 전용 툴과 병행

6. Aircrack-ng 무선 네트워크(Wi-Fi) 취약점 분석 툴킷으로, 모니터 모드 캡처부터 암호 복호화까지 지원합니다.

- 주요 기능 • airodump-ng: 주변 AP·클라이언트 스캔 및 패킷 캡처 • aireplay-ng: 데이텀 프레임 주입으로 핸드셰이크 강제 갱신 • aircrack-ng: 캡처된 핸드셰이크로 WPA/WPA2 키 복호화 • packetforge-ng, airtun-ng 등 부가 툴 - 활용 사례 • 공개 장소 무선망 취약점 점검 • WPA2-PSK 키 크래킹 시나리오 실습 - 팁 • 무선 카드가 모니터 모드 및 패킷 주입 지원하는지 사전 확인 • 캡처 시간 절약을 위해 deauth 패킷 주입 전략적 사용

7. Nikto 웹 서버 전용 오픈소스 취약점 스캐너로, CGI·스크립트·설정 오류 등 6천여 개 이상의 테스트 항목을 갖추고 있습니다.

- 주요 기능 • HTTP 서버 설정 검사(디렉터리 인덱싱, 허용 메서드 등) • 알려진 취약 URL·스크립트 대조 • SSL/TLS 설정 및 인증서 검증 - 활용 사례 • 신규 웹 애플리케이션 배포 전 보안 설정 확인 • 취약한 플러그인·관리자 페이지 노출 여부 점검 - 팁 • -Tuning 옵션으로 탐색 범위 조정(예: 일반 탐색, 파일 업로드 점검 등) • 웹 방화벽(WAF) 뒤에서는 오히려 탐지가 어려울 수 있어 우회 기법 연구 필요

8. SQLmap 자동화된 SQL 인젝션 도구로, 인젝션 유형(에러 기반, 블라인드, UNION 등) 탐지부터 데이터 덤프까지 수행합니다.

- 주요 기능 • 모든 유형의 SQLi 테스트 자동화 • 데이터베이스 타입(MySQL, PostgreSQL, MS-SQL 등) 자동 감지 • 원격 쉘 업로드·OS 명령 실행 - 활용 사례 • 웹 애플리케이션의 파라미터별 취약점 등급 매기기 • 대규모 컴플라이언스 감사 시 일괄 검사 - 팁 • --tamper 스크립트로 WAF·IDS 우회 기법 • 최소 권한 원칙에 따라 프린시펄 계정 사용 자제

9. Hydra (또는 THC-Hydra) 다양한 프로토콜(Telnet, SSH, FTP, HTTP 등)의 로그인 크랙(무차별 대입·사전 공격)을 지원합니다.

- 주요 기능 • 병렬 분산 공격으로 속도 최적화 • 프로토콜별 커스텀 페이로드 및 헤더 • 모듈화된 아키텍처로 확장성 제공 - 활용 사례 • 기본 계정(default password) 확인 • 사내 관리 콘솔 접근 통제 정책 검증 - 팁 • 로그인 시도 횟수 제한, 계정 잠금 정책 확인 후 사용 • 사전 파일(wordlist) 품질이 성공률 좌우

10. Maltego 오픈소스 인텔리전스(OSINT) 및 링크 분석 툴로, 사람·도메인·IP·소셜미디어 간 관계를 시각화합니다.

- 주요 기능 • 공개 데이터(WHOIS, DNS, SNS, 페이스트봇 등) 자동 수집 • 엔티티(Entity) 간 연결선 그래프·클러스터링 • 커스텀 트랜스폼(Transform) 및 API 연동 - 활용 사례 • 조직 네트워크 지도 작성 및 관계도 분석 • 소셜 엔지니어링 대상 프로파일링 - 팁 • 대규모 노드 생성 시 시각화 복잡해지므로 페이징·필터링 활용 • API 키 요구 서비스는 사전에 등록 –––––––––––––––––––––––––––––––––––––––––– 이 열 가지 도구는 서로 보완적으로 사용되며, 모의해킹 프로세스(정보 수집–취약점 탐지–익스플로잇–사후 분석) 전반을 커버합니다.

실제 업무나 학습에서는 각 도구의 옵션과 로그를 꼼꼼히 익히고, 실습 환경(가상 머신, 랩 네트워크)을 구성해 다양한 시나리오를 경험해 보는 것이 중요합니다.

항상 합법적 범위 안에서, 허가된 장소·대상에만 사용하시기 바랍니다.