1. 도구 개요¶

로컬에서 SSH에 연결하거나, SCP로 서버에 있는 파일을 다운로드하는 과정이 필요할 때 명령어를 찾아보고 입력해야 한다. 침투 과정에서도 시스템 내부에 침투했을 때 파일을 탈취하기 위해서 사용하는 경우도 있는데, SSH/SCP를 원할 때 연결하고 빠르게 파일을 가져오기 위한 도구를 생각했다.

다수의 서브도메인에서 발견된 취약점을 어떻게 관리하는지?
발견된 취약점 현황 및 이행조치 수행/결과는 어떻게 관리하는지?
취약점 발견 및 조치 내용들을 개발/보안팀 등 각 담당자에게 어떻게 효율적으로 공유할 수 있을지?
- 외부 업체에 모의해킹을 의뢰했을 때, 어떤 방식으로 관리하면 효율적인지? > 외부 업체와의 공유 여부 및 보안 리스크 확인 필요

주의점

SSH 키 또는 계정을 이용한 것이기 때문에, Credential이 그대로 노출될 수 있다. 따라서, 해당 도구는 로컬 환경에서만 구축해서 사용하는 것이 권장되어야 한다.

2. 설계 및 구현¶

SSH 연결을 수행하고, KEY/계정 기반의 로그인을 선택할 수 있도록 하는데 단순 내 서버에서 가져온다면 .pem 방식으로 하고 다른 서버에 접근해서 가져온다면 Credential을 이용한다.

GUI 환경 구축 필요 - CLI 환경으로 가져온다면, 해당 도구는 의미가 없다고 생각해서 GUI 환경으로 연결해서 보여주는 과정으로 구축