2022년 화이트 해커의 필수 도구 TOP 10

1. Burp Suite

Burp Suite는 웹 프로그램 테스트를 위한 최고의 도구 중 하나이며 요청 차단 및 수정, 웹 프로그램 취약점 검색, 로그인 폼에 대한 Brute Force 등 다양한 작업을 수행 할 수 있다. Burp Suite는 침투 테스트 프로세스를 가속화하기 위해 수많은 인터페이스가 준비돼 있다. 모든 모듈은 요청을 공유하고 HTTP 메시지, 지속성, 인증, 프록시, 로그, 경보를 처리할 수 있다.

화이트 해커들에게 Burp Suite는 완전하면서도 강력한 기능을 제공하며 Proxy 에이전트, Repeater, Intruder, Target, position, Payloads 및 기타 모듈이 포함되어 있어 침투 테스트 및 취약점 발굴에 필수적이라고 할 수 있다. 2022년에는 Burp Suite의 최신버전이 출시되었다.

 

2. Acunetix

Acunetix는 웹사이트의 취약점을 분석하고 탐지하기 위해 1997년부터 개발된 자동화 프로그램이다. 수년간의 개발 및 개선 끝에 Acunetix는 웹 보안 도구에서 선두의 위치를 차지하며 웹 사이트와 웹 응용 프로그램을 자동으로 테스트할 수 있고 SQL 인젝션, XSS, XXE, SSRF 및 기타 수천 가지 웹 프로그램의 취약점을 발견할 수 있다. 고유한 AcuSensor 기술은 코드의 취약점을 정확하게 찾아내고 추가 디버깅 정보를 보고한다.

Acunetix의 온라인 버전은 웹사이트 점검의 일환으로 웹사이트를 호스팅하는 서버에 대해 보안점검을 수행한다. 해당 네트워크 보안 탐지는 시스템에서 포트 검색을 실행하여 서버에서 실행되는 모든 서비스를 식별한다. 또한 Acunetix는 운영체제 정보 및 서비스를 하고 있는 소프트웨어 정보를 보고하며 이 과정에서 서버에 잠복해 있을 수 있는 트로잔도 식별할 수 있다.

AcuSensor는 .net 또는 JAVA 소스 코드나 컴파일러가 필요 없는 미리 컴파일된 .net 및 JAVA 프로그램 세트에 빠르고 쉽게 설치할 수 있다. Acunetix는 인기 오픈소스 VAS 네트워크 스캐너를 통합해 취약점을 검색할 수도 있다. 네트워크를 스캔하는 동안 Acunetix는 다양한 포트 탐지 및 OS 지문 기술을 사용하여 많은 수의 장치, 운영 체제 및 서버 제품을 식별할 수 있다. 2022년에 Acunetix는 최신 버전으로 업데이트되었다.

 

3. Nmap

Nmap의 풀네임은 Network Mapper로 1997년 9월에 출시되었으며 Linux, Windows, Solaris, BSD, Mac OS X, AmigaOS 시스템을 지원하며 GPL 라이선스를 채택하여 개방된 포트를 스캔하여 어떤 서비스가 해당 포트에서 실행되는지 확인할 수 있다.

Nmap은 대규모 네트워크를 위한 오픈소스 무료 포트 스캔 도구로서 표적 서버의 온라인 접속여부, 포트 개방 상태, 서버에서 실행되는 서비스 유형 및 버전 정보, 운영 체제 및 장치 유형을 감지할 수 있으며 Linux, Mac OS 및 Windows를 포함한 모든 운영 체제와 호환되어 네트워크 관리자에게 필수적인 소프트웨어 중 하나에 속하고 있다.

Nmap은 스크립트 키드와 블랙 해커들에게도 많이 이용되고 있다. Nmap은 일반적으로 정보 수집 단계에서 표적 서버의 기본정보를 수집하는 데 사용된다. 검색 결과는 취약점 검색, 취약점 활용 및 권한 상승 단계에 대한 소스로도 사용할 수 있다. 단일 호스트 스캔뿐만 아니라 대규모 네트워크 스캔에도 사용할 수 있다. 2022년 Nmap은 Nmap 출시 25주년을 기념하기 위해 7.93 버전으로 업데이트되었다.

 

4. Metasploit

Metasploit은 현재 유료 버전과 무료 버전 두 가지가 있는 인기 보안 취약점 탐지 및 침투 테스트 도구다. Metasploit은 2003년에 개발되어 2004년 Black Hat 대회에서 두각을 나타냈으며 많은 침투 테스트 단계를 수행하는 데 사용할 수 있는 몇 안 되는 도구이며 보안 담당자가 보안 문제를 식별하고 취약점 완화 조치를 검증하는 데 도움이 될 수 있다.

Metasploit 기능은 매우 강력하여 웹 UI 또는 명령 프롬프트와 함께 사용할 수 있으며 소형 네트워크에 대한 기본 침투 테스트, 스캔 된 데이터 받아오기 및 네트워크 식별, 취약점 사용 가능성 확인, 서버에서 단일 취약점 활용 및 취약점 활용 모듈 탐색 등이 가능하다.

Metasploit은 보안요원의 취약점 탐지 및 침투 테스트의 어려움을 크게 줄이고 사용 방법을 마스터하면 이 도구를 사용하여 패치를 적용하지 않았거나 방금 패치를 적용한 취약점을 검색할 수 있으며 이는 소프트웨어 개발사가 공개된 취약점 관련 패치를 업데이트해야 하는 시급성을 크게 촉진한다. 2022년 1월 Metasploit은 새로운 버전 4.21.0을 출시하고 새로운 취약점 활용 모듈을 추가하여 Shadow 공격 및 SMB의 세션에 대한 직접적인 접수 등을 구현했다. 

 

5. Sqlmap

sqlmap은 SQL 인젝션 취약점을 자동으로 감지하고 사용하여 데이터베이스 서버를 침투 할 수 있는 자동화된 오픈 소스 침투 테스트 도구이며 강력한 탐지 엔진, 침투 테스터가 필요한 기능, 데이터베이스 지문 인식, 데이터베이스로부터 데이터 획득, 파일 시스템 액세스, 운영 체제에서 명령어를 실행하는 등 광범위한 기능을 실행할 수 있다.

sqlmap에서 기본적으로 사용하는 SQL 인젝션 기술은 6가지 종류가 있는데, 여기에는 Bull 기반 블라인드 인젝션, 시간 기반 블라인드 인젝션, 오류 기반 인젝션, 공동 쿼리 인젝션, 스택 인젝션 등이 포함돼 있으며 MySQL, Oracle, Microsoft Access, IBM DB2 등 주류 브랜드의 데이터 관리 시스템을 완전히 지원한다.

sqlmap은 사용자, 암호 해시, 권한, 사용자, 데이터베이스, 테이블 및 열 브라우징, 암호 해시 형식 자동 식별 및 사전 기반 공격 지원, 데이터베이스 백업, 다수 또는 특정 열의 완전한 덤프, 특정 데이터베이스 이름 검색, 모든 데이터베이스 표 또는 테이블의 특정 열 검색 등을 지원한다.

 

6. Nessus

Nessus는 세계에서 가장 인기 있는 취약점 검색 프로그램으로 75,000개 이상의 조직이 사용하고 있다. 이 도구는 완전한 컴퓨터 취약점 검색 서비스를 제공하고 취약점 데이터베이스를 수시로 업데이트하고 있다. Nessus는 기존의 취약점 스캐닝 소프트웨어와 달리 시스템 취약점 분석 및 스캐닝을 위해 로컬 또는 원격에서 동시에 원격 제어할 수 있다. 침투 테스터에서 Nessus는 필수 도구 중 하나다.

Nessus는 매우 강력하며 다양한 스캔 옵션을 포함하고 있고 사용하기 쉬운 그래픽 인터페이스와 효과적인 리포트로 화이트 해커들의 사랑을 받고 있다. Nessus의 효율은 시스템 리소스에 따라 조정할 수 있으며 사용자는 플러그인을 커스트 마이징 할 수 있고 SSL을 완전히 지원한다. 2022년 5월, Nessus의 최신 플러그인이 업데이트되었다.

 

7. Hashcat

Hashcat은 오픈 소스 프로그램이며 공식 소개에서 Hashcat은 세계에서 가장 빠른 암호 해독 도구이자 유일한 커널 레벨 엔진이라고 주장한다. 일부는 사용자가 분실된 암호를 복구하고 암호 보안을 검토하며 해시에 저장된 데이터를 찾는 데 도움이 되는 가장 유용한 해킹 프로그램 중 하나라고 부르고 있다.

Hashcat은 Linux, Windows, macOS 등 주류 운영 체제의 CPU, GPU, APU 및 기타 다중 플랫폼을 지원한다. 사용자가 동일한 시스템에서 여러 장치를 사용할 수 있도록 허용하고 동일한 시스템에서 혼합 된 장치 사용, 분산 네트워크 크랙, 대화형 일시 중단/복구, 세션 및 복구, 기본 테스트 시스템 내장, 열 모니터링 통합, 자동 성능 최적화 등을 지원한다.

2022년 Hashcat은 6.2.6 버전으로 업데이트되었으며 핵심 개발자인 Sam Croly는 NVIDIA RTX 4090 GPU로 구성된 8개의 그래픽 카드 어레이를 통해 암호 해독 시간이 RTX 3090의 절반인 60분 이내로 단축되었다고 말했다. 숫자, 대소문자 및 기호의 조합으로 구성된 표준 8자 암호의 경우 RTX 4090 GPU 하나만 사용하는 경우 암호 해독에 성공하는 시간은 6.1시간이다.

 

8. Ettercap

Ettercap은 ARP 주소 스푸핑 방식을 기반으로 하는 무료 네트워크 스니핑 오픈 소스 프로그램으로 주로 로컬 네트워크에 적합하다. ARP 스푸핑, 차단기, DNS 스푸핑 등 흔히 볼 수 있는 중간자 침투 테스트를 할 수 있는 '중간자' 공격의 최종병기로 인식하는 이들이 적지 않다.

Ettercap은 네트워크 세그먼트의 트래픽을 차단하고 암호를 캡처하며 많은 프로토콜의 능동 및 수동 분석을 지원하고 네트워크 및 호스트 분석을 위한 많은 기능을 포함할 수 있다. 연결과정에 문자를 서버에 삽입할 수 있고  full duplex 모드에서 SSH 연결을 탐지할 수 있으며 HTTP SSL 데이터 탐지, ettercap API를 사용하여 사용자 지정 플러그인을 생성할 수 있다는 장점도 있다. Ettercap 스니핑 프로그램의 도움으로 침투 테스터는 네트워크에서 평문 데이터 통신의 보안을 감지하고 민감한 사용자 이름/비밀번호 및 기타 데이터가 평문 방식으로 전송되지 않도록 적시에 조치를 취할 수 있다. 2022년에 Ettercap은 v0.7.4 버전으로 업데이트되었다.

 

9. Cain & Abel

Cain & Abel은 마이크로소프트 운영 체제를 위한 암호해독 프로그램이다. 네트워크 탐지, 사전 기반 암호 크랙, 강력한 암호 해독 및 암호 분석을 통해 다양한 암호를 찾을 수 있으며 VoIP 대화 복원, 암호화된 암호 해독, 무선 네트워크 암호화 키 복원, 암호 입력 박스의 암호 표시, 캐시된 암호 확인 및 라우팅 프로토콜 분석 등이 가능하다.

최신 버전은 스위칭 LAN 및 중간자 침투 테스트, SSH-1 및 HTTPS와 같은 암호화 프로토콜 분석, 라우팅 프로토콜  모니터링 및 라우팅 추출, 일부 일반적인 해시 알고리즘 및 일부 특정 인증 기능을 적용할 수 있다. 또한 Cain & Abel의 최신 버전은 다양한 인증 메커니즘으로부터 인증서를 캡처하는 필터, 사전 기반 암호 인식 및 암호 크랙 프로그램, 기타 사이버 보안 관련 기능을 제공한다. 2022년 7월에 Cain & Abel은 v4.9.2 버전으로 업데이트되었다.

 

10. Angry IP Scanner

Angry IP Scanner는 효율적인 크로스 플랫폼 오픈 소스 IP 스캔 도구로 해커들은 이 도구를 사용하여 로컬 네트워크, 인터넷 IP 주소 및 포트를 스캔할 수 있다. 프로그램은 Windows, MacOS, Linux 등 주류 운영체제에서 실행 할 수 있고 설치 없이 사용할 수 있는 경량 프로그램으로 검색 결과를 다양한 파일 형식으로 추출 할 수 있다.

Angry IP는 IP 주소 스캔에 특화돼 있으며 각 IP 주소에 대해 별도의 스레드를 생성하여 스캔 속도와 정확도를 향상시킬 수 있다. 동시에 각 IP 주소를 타게팅하여 상태가 활성인지 휴면인지 확인한 다음 호스트 이름 스캔 및 포트를 분석하고 MAC 주소를 확인 할 수도 있다. 현재 이 프로그램은 많은 해커들에게 많이 사용되고 있다. 2022년 8월, Angry IP Scanner는 3.5.1 버전으로 업데이트되었다.