웹 취약점 진단도구-Arachni(아라크니) 1.6.1.3

 

일단 자료받고 시작하자!

https://github.com/Arachni/arachni/releases

Releases · Arachni/arachni

•  
  314 MBMay 29, 2022
• arachni-1.6.1.3-0.6.1.1-darwin-x86_64.tar.gz
• arachni-1.6.1.3-0.6.1.1-darwin-x86_64.tar.gz.sha512
  129 BytesMay 29, 2022
• arachni-1.6.1.3-0.6.1.1-linux-x86_64.tar.gz
  262 MBMay 29, 2022
• arachni-1.6.1.3-0.6.1.1-linux-x86_64.tar.gz.sha512
  129 BytesMay 29, 2022
• arachni-1.6.1.3-0.6.1.1-windows-x86_64.exe
  236 MBMay 29, 2022
• arachni-1.6.1.3-0.6.1.1-windows-x86_64.exe.sha512
  129 BytesMay 29, 2022
• Source code(zip)
  May 29, 2022
• Source code(tar.gz)
  May 29, 2022

아라크니? 아라크나이? 일단 아라크니로 읽겠다. 엣헴

=====================2023년 11월 30일 자료갱신========================

1. 다운로드 후 압축해제

2. 웹실행

 {아라크니 설치경로}/bin/arachni_web.cmd  실행!

3. 브라우저 접속

http://localhost:92924

아래참고하여 로그인!

id : admin@admin.admin

pw : administrator

4. 웹취약점 분석대상 정보기입하러 이동

5. URL 입력후 Go!

6. 오류발견! 

결론 : 내 브라우저와 아라크니 내부의 크롬드라이버를 서로 같은 버전으로 맞추라 함!

7. 내 크롬브라우저에 해당하는 크롬 드라이버 교체!

7-1.크롬브라우저 버전 확인

크롬 브라우저 우상단 점3개 클릭 > 설정 클릭 > (좌측 최하단) 크롬정보 클릭 > 버전 확인!

7-2. 크롬드라이버 다운로드

https://chromedriver.chromium.org/downloads

ChromeDriver - WebDriver for Chrome - Downloads

109.0.5414.168 버전이 없어 아래와 같이 가장 근접한 버전으로 다운로드함.

7-2-1. 위 링크에서 나의 근접한 버전의 드라이버가 아예 없으면 , 테스팅 중인 버전 찾기

https://googlechromelabs.github.io/chrome-for-testing/

Chrome for Testing availability

위 링크를 드래그하여 다운로드! <a>링크 좀 걸어주지 뭐시 그리 귀찮아가꼬... 머찌다 연진아!

8. 다운로드 받아 압축해제시 아래의 경로에 크롬드라이버(chromedriver.exe) 파일 복사 붙여넣기!

경로 : {아라크니 설치경로}/chromedriver/

9. 자~ 드가자~~~

 {아라크니 설치경로}/bin/arachni_web.cmd  실행!

10. 정상동작 두둥!!

severity level 값이 high 가 0건, 즉 표시조차 안되면 성공!

( 참고로 KORAS 인정기관에서 요구하여... 정확히 말하면, 정부과제 프로젝트에서 요구하기 때문에...)