Hyunmini

안녕하세요. 요즘 SeWEF 라는 툴킷을 새로 개발하고 있습니다.

정식 풀네임은 Secuholic Web Exploit Framework 이고, 웹 수작업 점검시 필요한 부분들을 자동화 하는 것을

목표로 여러가지 툴들을 만들고 있습니다. 완성시키기 까지는 꽤 긴 시간이 걸릴 듯 하여 중간중간 체크도 하고 스스

로 채찍질도 할 겸(?) 제작하는 동안 간단한 일지 형식으로 정리를 하려 합니다. 

                                                          [그림1] 외부 디자인

                    # 툴킷의 목표

1. 수작업 점검에 들어가는 단순노동 자동화

2. 기존 스캐너로 점검이 불가능한 부분 자동화

3. 필요에 따라 확장성이 있도록 모듈화한 프레임워크 형태

  # 제작도구

1. 작성언어 : python ( 사랑해요 파이썬 )

2. GUI : wxpython 

3. 개발환경 : sublime text2 

  # 현재 기획&작업 중인 모듈

1. S-Exploit Finder ( 90% 개발 진행)

 - exploit 코드 검색 및 다운로드

 - 주요 exploit 사이트 및 구글에서 코드를 검색

    [ exploit-db , metasploit, packetstorm, google...etc ]

 - 검색된 코드 viewer 구현 및 download 기능 구현

2. S-Spider ( 20% 개발 진행 )

 - 웹컨텐츠 스파이더링 기능 (ajax 포함)

 - 사이트 정보 및 플랫폼 정보 등 수집

    [ 배너정보, web/was 정보 및 OS 정보, 포트 정보, https 여부 등 ]

 - 관리자 및 백업/임시파일 등 컨텐츠 탐색 기능

 - 구글링

    [ error 페이지, db정보, 불필요 정보, admin 페이지 정보 등, 문서 수집 후 메타 데이터 분석 등 ]

 - pydbg 이용