ahoonWebScanner

개요

- 프로젝트 기간 : 2016.10.17 ~
- 개발환경 : Qt5.4.2(x64) + VS2013(X64)
- 개발언어 : C/C++
- 현재버전 : 1.0 (rebuild 5)

특징

- 패턴+시그니처 기반 수동형 웹취약점 진단툴
- GUI 환경 지원.
- SQL인젝션,XSS,다운로드,위치노출,디렉토리 리스팅,RFI,LFI,헤더분할응답,명령어 취약점,SQL 인증우회 지원.
- 패턴 및 시그니처를 응용하면 보다 정밀한 진단 및 정탐이 가능함.(제일중요)
- 결과 화면 캡쳐 기능 지원.
- 자체 웹브라우저에서 실시간 진단 보기 기능 지원.
- GET/POST 모두 지원.

설명



1. 초기 실행시 화면


 - URL 박스에 대상 사이트 주소를 입력한다.(입력시 http:// 포함시켜야 함)
 - 크롤링 방법은 2가지 방법이 있음
   1.1 URL 박스에 주소 입력후 엔터 또는 링크추출 버튼 클릭
   1.2 링크 주소 결과 뷰에서 해당 항목을 선택후 더블클릭

main1



2.진단 방법

 - 실제 공격하는 주소는 URL 박스란에 표시된 주소임.
 - 주소 유형은 2가지 형태로 진단할 수 있는데 그 결과는 달라질 수 있으니 둘 모두 사용하기를 권장함(GET 방식만)
    2.1 xxx.php?key=1 
    2.2 xxx.php?key=
 - 시그니처 다시 읽기는 시그니처 파일이 수정시 실시간 반영하기 위한 기능
 - 진단시 실행 및 대부분 기능 비활성 시킴
 - 패턴 및 시그니처 수정은 폴더내 파일을 직접 수정함
 - 진단 흐름은 아래와 같음(아래 GET 방식, POST 방식 내용 및 그림 참조)

  [GET 방식] 
  • 주소추출
  • 주소선택
  • 진단 유형 선택 패턴 로드
  • 진단 설정에서 추가 설정(필요시)
  • 실행
  [GET 진단 흐름 화면]
 GET진단흐름
  [POST 방식]
  • 주소 추출
  • 주소 선택
  • 폼 정보 추출 클릭
  • 폼 액션 주소 목록 뷰에서 필요한 주소 선택 복사(더블클릭 또는 F2)
  • 선택 복사한 액션 주소를 URL 박스 주소 마지막 또는 주소 수정후 붙여넣기
  • 폼 INPUT 이름 목록 뷰에서 필요한 INPUT 이름을 선택
  • 진단 패턴 로드후 패턴 선택
  • 실행
  [POST 진단 흐름 화면]
POST진단흐름



3. 진단 설정

 - 패턴전체진단은 진단 패턴 전체를 적용해서 진단함(선택되지 않으면 기본적으로 단일 진단)
 - 결과화면캡쳐는 취약점 존재시 자체 웹브라우저 결과를 이미지 파일로 저장함(POST결과 및 Redirection 결과는 발생전 이미지를 캡쳐함)
 - 진단브라우징은 진단시 자체 웹브라우저에서 실시간으로 확인하는 기능(현재 비활성)
 - 요청헤더수정은 사용자가 HTTP 헤더를 커스텀해서 진단하는 기능, 요청헤더 박스란에 한 라인씩 입력후 엔터를 해서 추가함, 단 마지막 부분은 엔터 금지.
 
[진단설정 화면] 진단설정

[요청헤더수정 화면]
요청해더수정

4. 리포트
 
-  아래 화면 참조


[리포트 화면]

리포트


5. 패턴 및 시그니처 관리

-  아래 화면 참조
-  그림에 언급했지만, 파일 내용 추가시 한 라인씩 입력후 엔터를 입력해야함.마지막 라인은 엔터 금지.

[패턴 및 시그니처 관리 화면]
패턴 및 시그니처 관리


6. IP및URL기반진단(정보노출)

-  아래 화면 참조
-  그림에 언급했지만, 파일 내용 추가시 한 라인씩 입력후 엔터를 입력해야함.마지막 라인은 엔터 금지.
-  확장자가 TXT인 파일만 지원

[IP및URL 기반 진단 관리 화면]
IP및URL기반진단