Echo Mirage 사용법
#C/S 프로그램에대한 진단이 필요한 상황으로 어떤 Tool을 사용하는 것이 좋을까 하고 고민하던차에 발견한 Tool이다.
TCP 소켓통신에 활용되기에 간단한 변조, 패킷탐지가 가능하다.
1. 용도
- 네트워크 프록시 툴로 DLL injection, Function hooking에 이용한다.
- 로컬에서 데이터를 보거나 수정이 가능하며 OpenSSL을 연결하여 평문으로 조회 가능하다.
- C/S 프로그램 같은 프로그램 진단 시 Burp 및 Fiddler에서 잡히지 않는 패킷에 대한 조회 및 변조가 가능하다.
- TCP 소켓 통신과 같은 프로그램에 대한 진단 및 전송 패킷에 대한 분석이 가능하다.
2. Process > Injection
-> Inject : 프로세스(PID 이용) 또는 실행중인 프로그램 Injection 시킨다.
-> 진단하고자 하는 프로그램을 선택한다.
3. Rules 세팅
-> Enabled : 해당 Content가 들어간 패킷을 흘려 보낸다.
-> Intercept : 해당 Content가 들어간 패킷을 잡는다.
-> Log : 해당 Content가 들어간 패킷을 로그에 저장한다.
-> Direction : Outbound, Inbound ,Any 설정으로 패킷을 잡는다.
-> Address, Port : 패킷이 향하는 곳의 주소를 설정한다.
-> Contents : Options에서 선택한 사항에 적용하고 싶은 단어를 적는다.
#개인경험 : 실제 진단하는 모습이나 변조하는 상황을 보여드리고 싶은데, 마땅한 진단 프로그램이 없네요..
혹, 진단을 연습할 만한 대상이나 프로그램이 있을 때 추가 포스팅하도록 하겠습니다. ^^
'취약점 진단 유용 Tool' 카테고리의 다른 글
| SSLLABS (ssl 취약점 진단 Site) (1) | 2019.01.04 |
|---|---|
| X64dbg 및 X32dbg 설명 및 다운로드 (3) | 2018.12.09 |
| 버프스위트(Burp Suite)_Spider (0) | 2018.11.20 |
| 버프스위트(Burp Suite)_Repeater (0) | 2018.11.14 |
| 버프스위트(Burp Suite)_Intruder_2 (0) | 2018.11.13 |