반응형 툴/분석툴11 객체 권한 점검 AccessEnum 명시한 디렉토리/레지스트리 내부 객체들의 접근 권한을 나열해주는 도구이다. -주요 옵션 옵션 설명 Display only files... 명시한 디렉토리/레지스트리보다 많은 권한이 할당된 객체만 출력한다. Display files with... 명시한 디렉토리/레지스트리와 다른 권한이 할당된 객체만 출력한다. 2012. 7. 18. 객체 권한 점검 accesschk 파일, 디렉토리, 레지스트리, 서비스 등에 대한 사용자의 접근 권한을 검사하는 도구이다. ex) accesschk –k –w –u HKLM\software -주요 옵션 옵션 설명 -a account right 해당 계정 권한을 소유한 사용자/그룹을 출력한다. -c service 해당 서비스에 대한 사용자/그룹의 권한을 출력한다. -k key 해당 레지스트리에 대한 사용자/그룹의 권한을 출력한다. -l list 해당 파일의 ACL을 출력한다. -o [ specific ] object 해당 오브젝트에 대한 사용자/그룹의 권한을 출력한다. -p process 해당 프.. 2012. 7. 18. 개인 정보 추출 Bulk Extractor 지정된 이미지로부터 이메일, 전화번호 등의 데이터를 추출해주는 도구이다. ex) #bulk_extractor –o ~/bulk_result /dev/sda1 -주요 옵션 옵션 설명 -o output 결과물을 저장할 디렉토리를 지정한다. -j job 검색 쓰레드 갯수를 지정한다. -x except 명시된 스캐너는 제외하고 검색한다. 2012. 7. 18. 루트킷 점검 rkhunter 시스템의 루트킷 존재 여부를 검사해주는 도구이다. ex) #rkhunter -c --sk -주요 옵션 옵션 설명 -c check 로컬 시스템을 검사한다. -C config check rkhunter 설정 파일을 검사한다. -q quiet 검사 중간 과정을 출력하지 않는다. --sk skip keypress 실행 도중 키 입력 요청을 생략한다. -l log file 로그 파일의 경로를 지정한다. 기본 경로 : /var/log/rkhunter.log -r root dir rkhunter를 실행할 최상위 디렉토리를 설정한다. --nocf no config 설정 파일 없이 실행한다. --append-log 로그를 덮어쓰지 않고 이어 쓴다. --bindir 커맨드 디렉토리를 지정한다. --disable 명시된 테.. 2012. 7. 18. 루트킷 점검 chkrootkit 시스템의 루트킷 존재 여부를 검사해주는 도구이다. ex) #chkrootkit -주요 옵션 옵션 설명 -l list 테스트 가능한 목록을 출력한다. -d debug 디버그 모드로 실행한다. -q quiet 최소한의 정보만 출력한다. -x expert 전문가 모드로 실행한다. -각 실행파일의 내부 문자열 출력 -주요 시스템 정보 출력 -r root dir chkrootkit을 실행할 최상위 디렉토리를 설정한다. -p path chkrootkit에서 사용하는 명령어들의 경로를 설정한다. -n nfs NFS를 통해 마운트된 디렉토리는 제외한다. 2012. 7. 18. 이전 1 2 다음 반응형