* httprint
- 웹 서버를 핑거프린트하기 위해 사용한다.
- 웹 서버 버전과 형태를 인식하기 위해 시그너처 데이터베이스를 사용한다.
- 저장된 시그니처 집합에 존재하는 웹 서버만 식별 가능하다.
- 시그니처 DB에 없는 웹 서버를 테스트할 때에는 가장 유사한 웹 서버 내용을 보여준다.
- 테스트 PC와 서버 사이에 웹 프록시가 없어야 한다.
- ICMP 패킷을 막았다면 테스트가 불가능하다.
<실습>
|
- input file : 공격 대상 - Signature File : 정보 비교해서 분석할 시그니처 파일 - Report File : 결과를 반환하는 형식 지정 |
load - 화살표
- input파일에 공격대상 서버 주소를 적어준다.
- Load후 화살표 버튼을 누른다.
- 완료되었다는 창이 뜬다.
- httprintoutput.html파일을 열어 결과를 확인한다.
