본문 바로가기

전체메뉴 열기

고수는 골라 쓴다··· 알짜배기 오픈소스 보안 프로젝트 19선

메이저 놀이터 순위트SW 포털 게시글 작성 시각 2016-04-26 14:24:41

2016년 04월 25일 (월)

ⓒ CIO Korea, Fahmida Y. Rashid | InfoWorld



기트허브에는 보안 전문가에게 보물창고다. 수많은 오픈소스 대안이 존재하며 매일 새로운 선택지가 등장하고 있다. 여기 보안 전문가들이 고려할 만한 도구들을 정리했다.


github
Credit: Antonio Silveira


실시간 유지보수 작업을 수행할 때, 사고 상황에 대처할 때, 또는 신규 프로젝트를 검토할 때, 시스템 관리자들이 으레 택하는 방법은 두 가지 중 하나다. 프로세스 자동화를 위해 스크립트를 작성하거나 수동으로 직접 해버리는 것이다. 그러나 진짜 고수는 기존에 있는 툴 중 적당한 것을 찾아 활용한다.

기트허브(GitHub)에는 800여 가지가 넘는 오픈소스 보안 프로젝트들이 있다. 맬웨어 분석, 침투 테스트, 컴퓨터 및 네트워크 포렌식, 발생 대응(incidence response), 네트워크 모니터링 등 범위도 다양하다. 활용하기에 따라 보안 전문가나 시스템 관리자들에게 긴요한 도구일 수 있는 것들이다.

여기 시스템 및 네트워크 보안 담당자라면 그냥 지나쳐서는 안 될 오픈소스 프로젝트를 소개한다. 편의상 업무 종류별로 프로젝트를 분류했다.

- 침투 테스트 툴
- 다단계 방어 툴
- 네트워크 보안 모니터링
- 사고 대응 및 포렌식 툴
- 리서치 툴 및 취약점 스캐너 

침투 테스트 툴
침투 테스트는 래피드7의 메타스플로이트 프레임워크(Metasploit Framework) 하나면 고민 끝이다. 메타스플로이트의 광범위한 익스플로잇 라이브러리 덕분에 공격이 발생하기 전에 미리 네트워크 및 DO플리케이션의 보안 상태를 점검할 수 있다.

특히 메타스플로이트의 모듈 구조는 다양한 기기, 장비에 대한 테스팅을 가능케 한다. 알맞은 모듈만 끼워 넣으면 컴퓨터, 전화기, 라우터, 스위치, 산업용 제어시스템, 내장형 기기까지 테스트 할 수 있다. 메타스플로이트는 또 윈도우, 리눅스, 맥, 안드로이드, iOS등 다양한 플랫폼에서 구동시킬 수 있다.

메타스플로이트 만으로도 충분한 기능을 갖추고 있긴 하지만 다른 툴도 알아둬서 나쁠 것 없다. 웹 브라우저 침투 테스트 전용 프로젝트 '브라우저 익스플로이테이션 프레임워크'(BeEF, Browser Exploitation Framework)가 그것이다. BeEF는 클라이언트 사이드의 공격 벡터를 통해 기업이 웹 기반 공격에 얼마나 취약한지 평가하고 공격 발생 시 침투 정도를 예상한다.

미미캣츠(Mimikatz)는 윈도우 기기나 네트워크에 더욱 견고한 발판을 마련해 주는 포스트-익스플로이테이션 툴이다. 미미캣츠의 위력은 텍스트로 된 패스워드, 해쉬, PIN 코드, 메모리 케르베로스 티켓, 가짜 유저 토큰, 엑스포트 인증서, 그리고 침입된 시스템에 저장된 개인 키 등을 추출할 수 있게 해준다는 점이다. 미미캣츠 하나만 사용할 수도 있지만 미터프리터(meterpreter) 스크립트로 메타스플로이트에 포함시켜 이용할 수도 있다.

(후략)



※ 본 내용은 한국IDG(주)(http://www.itworld.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒITWORLD. 무단전재 및 재배포 금지


[원문출처 : http://www.ciokorea.com/insider/29393]

공유하기share
목록
more
정렬
상세 검색
-
메이저 놀이터 순위트SW 소식 - 번호, 제목, 조회수, 작성
번호 제목 조회수 작성
4985 소프트온넷, 고성능 국산 데스크톱 가상화 `지데스크톱` 시선 3404 2016-04-27
4984 공공부문 공개메이저 놀이터 적용 확대 지렛대 역할 - 공개메이저 3685 2016-04-26
4983 은행권 핀테크 오픈플랫폼 보안가이드 나온다 3838 2016-04-26
4982 [해외] MIT 데이터 랩에서 개발된 오픈소스 ‘툴’, 빅데이터를 보는 시선을 바꾼다. 4204 2016-04-26
4981 숫자로 본 오픈소스 클라우드··· 보증 사이트 추천, 누가·왜·얼마나 3806 2016-04-26
4980 모질라 메이저 사이트 추천, 새 둥지 어디에 3760 2016-04-26
4979 고수는 골라 쓴다··· 알짜배기 오픈소스 보안 프로젝트 19선 3461 2016-04-26
4978 왜 개발자들은 '티맥스OS'에 등을 돌렸나 3478 2016-04-26
4977 MS는 왜 리눅스를 껴안았을까 3515 2016-04-26
4976 우분투 16.04 LTS 메이저 놀이터 순위트, 체크포인트는? 3784 2016-04-26
전 페이지로 이동 메이저 사이트 순위SW 소식 - 메이저 사이트 순위SW 포털 메이저 카지노 사이트SW 소식 - 메이저 카지노 사이트SW 포털 ... 메이저 사이트 추천SW 소식 - 메이저 사이트 추천SW 포털 메이저 놀이터 순위SW 소식 - 메이저 놀이터 순위SW 포털 공개메이저 사이트 소식 - 공개메이저 사이트 포털 638 공개메이저 놀이터 순위 소식 - 공개메이저 놀이터 순위 포털 공개메이저 카지노 사이트 소식 - 공개메이저 카지노 사이트 포털 메이저 사이트 추천SW 소식 - 메이저 사이트 추천SW 포털 ... 메이저 카지노SW 소식 - 메이저 카지노SW 포털 메이저 사이트SW 소식 - 메이저 사이트SW 포털 공개메이저 놀이터 순위
« 638 / 1136 »
맨 위로
맨 위로