kali 에서 모의해킹 테스트 후
reporting 을 위해 dradis 를 사용하려다
dradis 보다 faraday 가 kali 에서의 결과물을 더 잘 가지고 온다는 것을 알게 되었다
dradis 사이트
https://dradisframework.com/
faraday 사이트
https://www.faradaysec.com/
kali 2018.4 Releases 업데이트 이후
관련 패키지들도 업데이트 됐다
kali 2018.4 Releases 사이트
https://www.kali.org/news/kali-linux-2018-4-release/
faraday 3.2 업데이트 이후 웹에 접속 시 비밀번호를 입력하게 됐는데
이번 블로그 글은 해당 비밀번호 초기화, 리셋 작업이다
우선 kali 에서 faraday 설치
# apt-get install python-faraday
kali 에서 faraday 패키지는 ruby 등도 있는 것 같은데 python 으로 설치
설치 완료 후 faraday 실행
# python-faraday
위와 같은 명령어를 입력하면 콘솔창으로 떨어지지 않고
faraday 전용 IDE 창으로 나오는데 URL 접속도 가능하게 되어 있다
http://localhost:5985
웹 브라우저로 접속은 되지만 ID/PW 를 입력하게 되어 있는데
설치하고 구동하면서 느꼈겠지만 ID/PW 설정은 한번도 나오지 않았다
해당 웹 페이지 접속을 위한 ID/PW 초기화를 수행한다
python-faraday 설치 페이지로 이동하여 작업을 수행한다
# cd /usr/share/python-faraday
# python manage.py change-password
Username : faraday
Password : 원하는 PW 입력 후
Repeat for confirmation : PW 재입력하여 확인
Username 에는 반드시 faraday 로 입력해야 한다
패키지 설치 시 입력되는 기본 ID 를 faraday 로 되어 있는 것 같다
admin, root 등으로 입력하면
User not found in Faraday's Database
메시지를 출력한다
Password changed succesfully
과 같은 메시지가 나오면 ID/PW 가 초기화가 성공
다시 웹페이지에 접속하여 확인
참고 웹페이지
https://forum.faradaysec.com/t/faraday-v3-2-is-officially-here/162
댓글 없음:
댓글 쓰기