[KT Cloud TechUp] NESSUS, Web Shell, Reverse Telnet, OWASP ZAP

NESUS

시스템/네트워크/웹서버/클라우드 환경까지 보안 취약점을 자동으로 점검하고 리포팅해주는 취약점 스캐너
Terrascan by tenable: 정적 코드 분석기. IAC (Infrastructure as Code)의 보안 정책 준수 여부를 점검하는 도구
자동화된 파이프라인에서 동작 (보안 위반 사항을 탐지하여 안전하지 않은 인프라가 배포되기 전에 문제 해결)
취약점 스캔 전에 최대한 많은 탐색을 하는 것이 중요함
예시: Cookies.txt의 잘못된 예시 (cookies.txt는 netscape 형태로 추출해야 함)
```
let cookies = document.cookie.split(";").map(c => c.trim());
let content = cookies.join("\n");
console.log(content);
```
- 취약점을 발견하고 나면 발견된 취약점 CVE 번호를 대상으로 조사해보면 좋음
- exploit-db와 같은 사이트에서 exploit을 다운받아서 공격
- metasploit에 payload 등 세팅된 exploit 검색해보고 공격

보통 네트워크를 통해 공격을 하기 위해서는 방화벽 등을 통과해야 하는데 inbound 패킷에 대한 정책이 걸려있는 시스템을 뚫기는 쉽지 않다. (대부분 웹에서 사용하는 80번 포트 외에는 대부분 막아둠) 하지만 outbound 패킷에 대해서는 보통 특별한 정책을 설정해주지 않는다는 점을 이용한다.
즉 방화벽 내에 존재하는 대상자에서 방화벽 외부의 공격자 컴퓨터로 텔넷을 이용해 접속하는 기술이다.
netcat(nc)를 이용하는데, netcat이란 tcp/udp를 사용해 네트워크 연결을 읽고 쓰는 데 사용되는 컴퓨터 네트워킹 유틸리티이다. -l은 listen mode, -p는 열어놓을 포트 지정이다.

attacker pc에서 nc -lvnp 8888으로 8888번 포트를 열었다.

victim pc에서 nc -vz 172.~~ 8888으로 원격 접속. 그 후 attacker pc에서 ifconfig를 하면 victim pc의 ip가 뜬다. (위 사진 참고)

OWASP: 국제 웹 보안 프로젝트
ZAP(Zed Attack Proxy)
- 웹 애플리케이션의 보안 취약점을 자동으로 검사해주는 오픈소스 도구
- 보안 검사를 수동으로 하면 잊어버리거나, 배포 이후 따로 해야 하므로 일관성을 유지하기 어려움
- Github Actions를 활용하면 코드를 배포할 때마다 자동으로 취약점 점검을 수행하고, 리포트를 생성해 확인할 수 있어 실무에서 매우 유용함
- 다운로드 링크: https://www.zaproxy.org/download/ (java.exe 파일 필요) 웹해킹 워게임 사티으를 스캔해보았다.

dvwa 환경에서는 이런 식의 실습도 가능함