그럼, 스캔을 시작하자.
./masshttp.sh
firefox ./clusters.html
Masscan의 속도와 HTTP 스크린샷의 강력함을 이용해 호스트 이미지와 함께 웹 사이트 리스트를 확보한다. HTTP 스크린샷에는 가상•공유 호스팅과 스레딩을 위한 호스트 이름을 식별하는 것 등 많은 장점이 있지만, 가장 큰 장점은 유사한 웹 페이지의 상관관계를 분석하는 것이다. HTTP 스크린샷은 수많은 HTTP 기본 인증 페이지나 프린터의 상관관계를 분석해 공격과 자료 추출을 더 쉽게 할 수 있다. 최상의 결과물을 산출한다고 할 수는 없지만, 꽤 쓸 만한 것은 사실이다.
다음은 HTTP 스크린샷을 이용해서 웹 애플리케이션에서 찾아야 할 정보를 정리한 것이다.
제이보스(JBoss) |
콜드퓨전(Coldfusion) |
Jenkins |
인증 페이지 |
Content Management Pages[워드프레스(WordPress), 줌라(Joomla)] |
VoIP 페이지 |
네트워킹 장치 |
프린터 |
톰캣(Tomcat) |
베타•개발 사이트 |
Indexed Pages |
테스트 사이트 |
Zencart |
IP-Cameras |
SCADA |
Outdated Copyright |
취약한 웹 애플리케이션을 더 잘 파악하려면, 침투 방식을 다시 살펴보는 것이 좋다. 잠깐 시간을 내어 http://www.exploit-db.com/webapps/를 방문하자.