보안 / 개발 챌린저가 목표

▶ Scan - 해킹 전에 시스템의 상태를 파악할 수 있는 도구가 있다면 좀 더 쉽게 목적을 이룰 수 있다. § 스캐닝 도구는 서버의 상태, 사양, 취약점 및 각종 정보를 쉽게 탐색하게 해준다. ☞ 이러한 도구를 실제 서버에 사용한다는 것은 곧 불법 해킹이기 때문에 사용에 신중을 기해야 한다. ▽ WPScan - 워드프레스 관련 취약점을 점검하는 도구. - 기존의 취약점을 데이터베이스화하여 사용자에게 취약 정보를 제공. - # wpscan --url http://192.168.0.132/wordpress --enumerate p ① # wpscan --url http://192.168.0.132/wordpress -enumerate u 를 이용하여 워드프레스의 사용자 정보 확인 가능. ② Kali에서 제..