수정하기 - 해킹 공부: 반드시 알아야 할 10가지 해킹 도구

닉네임

비밀번호

제목

내용 [이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]

해킹(또는 침투 테스트)을 공부할 때 기본이 되는 열 가지 도구와 그 특징을 소개합니다. 이들 도구는 모두 합법적인 보안 점검·<a href='https://sangseek.com/sangseeks/취약점 분석/ko'>취약점 분석</a>·포렌식(디지털 증거 분석) 등의 목적으로 많이 쓰이며, 실제 <a href='https://sangseek.com/sangseeks/상용 환경/ko'>상용 환경</a>에서도 널리 활용됩니다. 표가 아닌 글 형태로 자세히 풀어 설명하겠습니다.    1. Nmap    네트워크 매퍼(Network Mapper)의 줄임말로, 가장 대표적인 오픈소스 포트 스캐너입니다.    - 주요 기능      • 호스트 발견(Host <a href='https://sangseek.com/sangseeks/Discover/ko'>Discover</a>y): 대량 IP에 대해 살아 있는 호스트 확인      • 포트 스캐닝(Port Scanning): TCP, UDP 포트 상태(open/filtered/closed) 파악      • 서비스·버전 탐지(Service/Version Detection): 탐지된 포트 위에서 동작 중인 서비스와 버전 식별      • 운영체제 지문(OS Fingerprinting): 원격 시스템의 운영체제와 커널 버전 추정    - 활용 사례      • 신·구 시스템 도입 전 방화벽 정책 검증      • 모의해킹 전 네트워크 범위 및 방화벽 우회 경로 확인    - 팁      • -sS(SYN 스캔), -A(서비스/OS 탐지), -Pn(호스트 확인 스킵) 옵션 조합으로 세밀한 스캔 가능      • 대규모 네트워크는 –T 옵션으로 속도 조절    2. Wireshark    가장 널리 쓰이는 GUI 기반 패킷 분석기(Packet Analyzer)로, 네트워크 계층별 데이터를 모두 캡처·분석할 수 있습니다.    - 주요 기능      • 실시간 패킷 캡처 및 재생(Packet Capture/Replay)      • 필터 표현식(Display/Capture Filter)을 이용한 관심 패킷 선별      • 프로토콜 디코딩: TCP/IP, HTTP, DNS, SSL/TLS 등 수백 개 프로토콜 해석      • 통계 기능(Protocol Hierarchy, Flow Graph 등)으로 트래픽 패턴 분석    - 활용 사례      • 애플리케이션 성능 병목 지점 파악      • 비정상 트래픽(DoS, ARP 스푸핑 등) 감지    - 팁      • 캡처 필터로 불필요 트래픽 차단(예: “tcp port 80”)      • 패킷 손실 방지를 위해 대용량 저장 장치 또는 ring buffer 활용    3. Metasploit Framework    침투 테스트 자동화 및 익스플로잇(Exploit) 개발을 위한 Ruby 기반 플랫폼입니다.    - 주요 기능      • Exploit·Payload 모듈 수천 개 내장      • Meterpreter 세션을 통한 메모리·파일시스템·키로깅 연동      • 자동화 스크립트(msfconsole, msfcli, resource script) 지원      • 커스텀 모듈 작성 및 공유    - 활용 사례      • 알려진 취약점(예: MS17-010, Shellshock) 한 방에 익스플로잇      • 사회공학 기법과 결합한 피싱 공격 시나리오 구현    - 팁      • 각 모듈 옵션(opt RHOST, RPORT, PAYLOAD 등)을 명확히 설정      • 익스플로잇 전 스캐닝·정보 수집 모듈 활용(nmap, smb_enum 등)    4. Burp Suite    웹 애플리케이션 취약점 진단을 위한 통합 플랫폼(유료 Pro, 무료 Community)입니다.    - 주요 기능      • 인터셉트 프록시(Proxy)로 요청·응답 실시간 가로채기·변조      • 자동 스캐너(Scanner, Pro 전용)로 XSS·SQLi·CSRF 등 찾기      • 인트루더(Intruder)·리피터(Repeater)로 파라미터 변조·자동화      • 세션 핸들링, 매크로, 확장(Extender) API 제공    - 활용 사례      • 로그인 우회, 세션 관리 취약점 점검      • 커스텀 애플리케이션 로직 플로우 분석    - 팁      • 타깃 범위 스코핑(scope)을 명확히 지정      • 자동 스캔 전 매뉴얼 검증으로 오탐 최소화    5. John the Ripper    가장 유명한 암호(해시) 크래킹 도구 중 하나로, 여러 해시 포맷 지원과 병렬 처리를 강점으로 삼습니다.    - 주요 기능      • 로컬·원격(hashes 파일) 해시 열대(Wordlist, Rule-based, Markov 등)      • CPU·GPU 가속(OpenMP, OpenCL) 지원      • 패스워드 정책 기반 룰(rule) 생성    - 활용 사례      • 덤프된 패스워드 해시 복호화(Windows SAM, /etc/shadow 등)      • 사내 패스워드 강도 검증    - 팁      • 철저한 사전(Wordlist) 관리 및 룰 커스터마이징      • oclHashcat 같은 GPU 전용 툴과 병행    6. Aircrack-ng    무선 네트워크(Wi-Fi) 취약점 분석 툴킷으로, 모니터 모드 캡처부터 암호 복호화까지 지원합니다.    - 주요 기능      • airodump-ng: 주변 AP·클라이언트 스캔 및 패킷 캡처      • aireplay-ng: 데이텀 프레임 주입으로 핸드셰이크 강제 갱신      • aircrack-ng: 캡처된 핸드셰이크로 WPA/WPA2 키 복호화      • packetforge-ng, airtun-ng 등 부가 툴    - 활용 사례      • 공개 장소 무선망 취약점 점검      • WPA2-PSK 키 크래킹 시나리오 실습    - 팁      • 무선 카드가 모니터 모드 및 패킷 주입 지원하는지 사전 확인      • 캡처 시간 절약을 위해 deauth 패킷 주입 전략적 사용    7. Nikto    웹 서버 전용 오픈소스 취약점 스캐너로, CGI·스크립트·설정 오류 등 6천여 개 이상의 테스트 항목을 갖추고 있습니다.    - 주요 기능      • HTTP 서버 설정 검사(디렉터리 인덱싱, 허용 메서드 등)      • 알려진 취약 URL·스크립트 대조      • SSL/TLS 설정 및 인증서 검증    - 활용 사례      • 신규 웹 애플리케이션 배포 전 보안 설정 확인      • 취약한 플러그인·관리자 페이지 노출 여부 점검    - 팁      • -Tuning 옵션으로 탐색 범위 조정(예: 일반 탐색, 파일 업로드 점검 등)      • 웹 방화벽(WAF) 뒤에서는 오히려 탐지가 어려울 수 있어 우회 기법 연구 필요    8. SQLmap    자동화된 SQL 인젝션 도구로, 인젝션 유형(에러 기반, 블라인드, UNION 등) 탐지부터 데이터 덤프까지 수행합니다.    - 주요 기능      • 모든 유형의 SQLi 테스트 자동화      • 데이터베이스 타입(MySQL, PostgreSQL, MS-SQL 등) 자동 감지      • 원격 쉘 업로드·OS 명령 실행    - 활용 사례      • 웹 애플리케이션의 파라미터별 취약점 등급 매기기      • 대규모 컴플라이언스 감사 시 일괄 검사    - 팁      • --tamper 스크립트로 WAF·IDS 우회 기법      • 최소 권한 원칙에 따라 프린시펄 계정 사용 자제    9. Hydra (또는 THC-Hydra)    다양한 프로토콜(Telnet, SSH, FTP, HTTP 등)의 로그인 크랙(무차별 대입·사전 공격)을 지원합니다.    - 주요 기능      • 병렬 분산 공격으로 속도 최적화      • 프로토콜별 커스텀 페이로드 및 헤더      • 모듈화된 아키텍처로 확장성 제공    - 활용 사례      • 기본 계정(default password) 확인      • 사내 관리 콘솔 접근 통제 정책 검증    - 팁      • 로그인 시도 횟수 제한, 계정 잠금 정책 확인 후 사용      • 사전 파일(wordlist) 품질이 성공률 좌우    10. Maltego    오픈소스 인텔리전스(OSINT) 및 링크 분석 툴로, 사람·도메인·IP·소셜미디어 간 관계를 시각화합니다.    - 주요 기능      • 공개 데이터(WHOIS, DNS, SNS, 페이스트봇 등) 자동 수집      • 엔티티(Entity) 간 연결선 그래프·클러스터링      • 커스텀 <a href='https://sangseek.com/sangseeks/트랜스폼/ko'>트랜스폼</a>(Transform) 및 API 연동    - 활용 사례      • 조직 네트워크 지도 작성 및 관계도 분석      • 소셜 엔지니어링 대상 프로파일링    - 팁      • 대규모 노드 생성 시 시각화 복잡해지므로 페이징·필터링 활용      • API 키 요구 서비스는 사전에 등록    ––––––––––––––––––––––––––––––––––––––––––    이 열 가지 도구는 서로 보완적으로 사용되며, 모의해킹 프로세스(정보 수집–취약점 탐지–익스플로잇–사후 분석) 전반을 커버합니다. 실제 업무나 학습에서는 각 도구의 옵션과 로그를 꼼꼼히 익히고, 실습 환경(가상 머신, 랩 네트워크)을 구성해 다양한 시나리오를 경험해 보는 것이 중요합니다. 항상 합법적 범위 안에서, 허가된 장소·대상에만 사용하시기 바랍니다.