모의해킹 훈련에 사용할 수 있는 오픈소스 도구 🚀
1️⃣ 네트워크 스캐닝 & 정보 수집
🔹 Nmap (Network Mapper)
• 네트워크 스캐닝, 포트 스캐닝, 서비스 및 OS 탐지
• GUI 버전: Zenmap
🔹 Recon-ng
• OSINT(오픈소스 인텔리전스) 정보 수집 자동화
• API 키 설정 후 다양한 검색 엔진 활용 가능
• 🔗 https://github.com/lanmaster53/recon-ng
🔹 theHarvester
• 이메일, 도메인, IP, 호스트 정보 수집
• Google, Bing, Shodan 등 검색 엔진 활용
• 🔗 https://github.com/laramies/theHarvester
2️⃣ 취약점 스캐닝
🔹 Metasploit Framework
• 가장 유명한 모의해킹 프레임워크 (Exploit, Post-Exploitation)
• 무료버전: Metasploit Community
• 🔗 https://www.metasploit.com/
🔹 OpenVAS (Greenbone Vulnerability Manager)
• 오픈소스 취약점 스캐너
• 네트워크 보안 취약점 진단 가능
🔹 Nikto
• 웹 서버 취약점 스캐너
• 6,700개 이상의 취약점 데이터베이스 포함
• 🔗 https://github.com/sullo/nikto
3️⃣ 웹 취약점 테스트
🔹 Burp Suite Community Edition
• 웹 보안 테스트 필수 도구 (Intercept Proxy)
• 무료버전에서는 일부 기능 제한
• 🔗 https://portswigger.net/burp/community
🔹 OWASP ZAP (Zed Attack Proxy)
• Burp Suite의 오픈소스 대체제
• 자동 및 수동 스캔 지원, GUI 제공
🔹 SQLmap
• 자동 SQL 인젝션 공격 및 탐지
• 데이터베이스 테이블 추출 가능
4️⃣ 패스워드 크래킹 & 인증 우회
🔹 John the Ripper
• 강력한 패스워드 크래킹 도구
• 해시 파일(예: MD5, SHA1) 크랙 지원
• 🔗 https://www.openwall.com/john/
🔹 Hashcat
• GPU 가속 패스워드 크래킹 도구
• 다양한 해시 알고리즘 지원
• 🔗 https://hashcat.net/hashcat/
🔹 Hydra
• 강력한 로그인 크래킹 도구
• SSH, FTP, HTTP, RDP 등 다양한 프로토콜 지원
• 🔗 https://github.com/vanhauser-thc/thc-hydra
5️⃣ 무선 네트워크 테스트
🔹 Aircrack-ng
• 무선 네트워크 해킹 도구 (WEP/WPA 크래킹)
• 패킷 캡처 및 재전송 지원
• 🔗 https://www.aircrack-ng.org/
🔹 Wifite
• Aircrack-ng 기반 자동화된 Wi-Fi 공격 도구
• WPA/WPA2 공격 자동화
• 🔗 https://github.com/derv82/wifite2
6️⃣ 익스플로잇 & 침투 테스트
🔹 ExploitDB
• 최신 공개 익스플로잇 모음 데이터베이스
• searchsploit 명령어로 로컬 검색 가능
• 🔗 https://www.exploit-db.com/
🔹 Commix
• 자동화된 명령어 삽입(Command Injection) 공격 도구
• 🔗 https://github.com/commixproject/commix
7️⃣ 디지털 포렌식 & 분석
🔹 Autopsy
• 디지털 포렌식 분석 도구
• 삭제된 파일 복구 및 타임라인 분석
🔹 Volatility
• 메모리 포렌식 분석 도구
• 악성코드 감염 여부 및 프로세스 분석 가능
• 🔗 https://github.com/volatilityfoundation/volatility
📌 모의해킹 시 윤리적 해킹 원칙을 지켜야 해!
✅ 허가받은 시스템에서만 테스트
✅ 법적 문제를 피하기 위해 보안팀과 협의
✅ 훈련 및 교육 목적이면 가상환경(예: DVWA, Metasploitable) 활용