showTitle("https://tistory1.daumcdn.net/tistory/1834985/skin/images/", "viewTitle.swf", 500, 30, "Web Scan - 16. Squert 사용 방법", "/575", "left", "0xff0000");
정보보안(구버전)/Web Scan 2019. 3. 7. 15:29
Web Scan - 16. Squert 사용 방법
수업용으로 진행하기 때문에 오픈 소스를 사용합니다. 실제 환경에서는 오픈 소스도 사용하지만, 라이센스를 사용하는 고성능/고품질/멋진 GUI 기반의 분석도구를 사용하는 것을 권장합니다.
- Sguil 데이터베이스에 저장된 데이터를 이용한 웹 브라우저 기반 분석 도구이다.
- 브라우저 접속시 HTTPS 예외를 실시해야 접근 가능하다.
1. Squert 실행
Squert 실행
Squert 로그인(아이디/toor1234) 실시
2. EVENTS
- Sguil 데이터베이스에 저장된 탐지/분석 내용을 출력한다.
'EVENTS' 내용 확인
3. SUMMARY
- 탐지/분석된 패켓들의 IP 주소를 기반으로 위치를 출력한다.
'SUMMARY' 내용 확인
4. VIEWS
- 클라이언트, 서버, 리다이렉션, CnC를 구분할 수 있도록 도식화하여 출력한다.
'VIEWS' 내용 확인
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
Web Scan - 16. Squert 사용 방법 https://youtu.be/lt2D1fxPZQU
'정보보안(구버전) > Web Scan' 카테고리의 다른 글
| Web Scan - 17. ELSA 사용 방법 (0) | 2019.03.07 |
|---|---|
| Web Scan - 15. Xplico 사용 방법 (0) | 2019.03.06 |
| Web Scan - 14. NetworkMiner 사용 방법 (0) | 2019.03.06 |
| Web Scan - 13. Sguil - 와이어샤크 파일 사용 방법 (0) | 2019.03.06 |
| Web Scan - 12. Sguil - Suricata (0) | 2019.03.06 |
