JMT
JMT는 “Jinjja Michine Tool“의 약자로 2023.03.15 ~ 2023.06.14 동안 진행한 졸업작품 프로젝트로 구글 검색엔진을 활용한
“웹 취약점 분석 도구”
이다.
작품개발동기 및 목적
구글 검색엔진의 발전으로 인해 일반 사용자들도 이메일 등 간단한 정보를 이용하여 특정 개개인의 개인정보를 찾을 수 있을 정도로 구글 검색을 통해 생각보다 방대한 양의 정보이 가능하며, 웹 사이트의 경우
GHDB(Google Hacking DataBase)
라는 이름으로 취약점을 손쉽게 접할 수 있다. JMT는 구글 검색을 통해 얻을 수 있는 공개된 취약점 정보를 정리하여, 스타드업 및 소규모 프로젝트의 보안 담당자 또는 웹 개발자들이 사용해 공개된 정보를 파악 후 패치하여 해킹 등의 피해를 미연에 방지하고자 개발하게 되었다.
보통의 경우 해킹전 해커는 정보수집 단계에서 검색 등을 통해 공격자고자 하는 웹 사이트에 대한 정보 수집하게 되는데, 이때 공개된 정보를 미리 파악하여 검색 시 웹 사이트 취약점이 노출 안되게 하는 것이 JMT의 목적이다.
프로젝트에서 내가 담당한 부분은 아래와 같다.
· GHDB 스크립트 리스트 정리
· Python 개발 (reCAPTCHA 우회 브라우저 적용, 웹 크롤링, gui)
· GHDB 스크립트 리스트 정리
· Python 개발 (reCAPTCHA 우회 브라우저 적용, 웹 크롤링, gui)
개발 환경
| 구분 | 필수사항 |
|---|---|
| OS | MacOS X |
| Safari | latest version |
| Python | python3.10 or higher |
위 테이블을 보면 알겠지만, JMT는 Mac 전용 도구이다. 그 이유는 구글 검색시 reCAPTCHA를 우회하기 위해 여러가지 웹 브라우저를 테스트 하던 중 유일하게 Safari만 reCAPTCHA를 특정 설정 없이 우회할 수 있기 때문이며, 도구 다운로드 및 자세한 설명은 링크를 클릭하면 된다.