CANVAS Screenshot Gallery

Click 하게 되면 큰 화면으로 보실 수 있습니다.

CANVAS 의 기본 시작 화면 입니다

CANVAS world map 을 사용하게 되면 CANVAS 유저의 IP 위치를 확인 할 수 있습니다.

검사 대상에 침투에 성공하면 다양한 공격 Shell 및 Exploit Command 를 추가적으로 실행 시킬 수 있는 그림의 listener Shell 리스너쉘을 확인 할 수 있습니다.

2009년 4월에 Release 된 CANVAS 버전부터 GUI 화면에서 바로 Command Line 을 입력 할 수 있게 업데이트가 되었습니다.

“getpasswordhashes” module 이용해서 CANVAS 가 Exploit 이후에 해당 Host 로부터 hash 값을 가지고 올 수 있습니다.

  • What is A Hash?
    • A hash (also called a hash code, digest, or message digest) can be thought of as the digital fingerprint of a piece of data. You can easily generate a fixed length hash for any text string using a one-way mathematical process. It is next to impossible to (efficiently) recover the original text from a hash alone. It is also vastly unlikely that any different text string will give you an identical hash - a 'hash collision'. These properties make hashes ideally suited for storing your application's passwords. Why? Because although an attacker may compromise a part of your system and reveal your list of password hashes, they can't determine from the hashes alone what the real passwords are.

CANVAS 의 MOSDEF 는 다수의 다양한 OS 환경의 Host 들을 공격 할 수 있게 합니다. 이 그림은 침투테스터의 공격에 의해 해킹 되어진 Host 들의 관계를 Node manager 를 이용해서 보여주고 있습니다.

CANVAS 에 내장 된 HTTP Server 를 이용해서 간단하게 Client side Exploits 을 준비 할 수 있습니다.

Immunity CANVAS 가 Windows Vista Ultimate 에서 동작하고 있는 모습입니다.

Immunity CANVAS 가 Apple MAC OS X 에서 동작하고 있는 모습입니다.

CANVAS 는 COMMAND LINE 에서 완벽하게 동작하고 사용해서 쉽게 스크립트를 통해 통합모듈을 만들 수 있습니다.

CANVAS

  • CANVAS 는 “Listener” 에 의존적으로 구현되어 있습니다. CANVAS 의 리스너는 가동중인exploit 모듈의 callback 접속을 위해 열어놓은 포트 연경을 기다리거나 공격에 성공한 호스트에 원격으로 연결 할 때 동작합니다. 이 스크린 샷들에서 여러분은 모의침투테스터가 공격성공을 위해 수행한 공격 프로세스를 단계별로 확인 할 수 있습니다. 이를 통해 CANVAS 를 사용한 모의침투테스터는 해당 내용을 다른 곳에 쉽게 적용하여 사용 할 수 있습니다.
  • CANVAS 하단의 Covertness Bar 는 상황에 따라 특별한 기능을 제공합니다.예를 들어 높은 수준의 Covertness 를 설정하게 되면 웹방화벽Web Application Firewall 이 해당 트래픽을 무시하기도 합니다.
  • CANVAS의 Multi-threaded 구조는 CANVAS 사용자가 여러 개의 Exploits 을 여러 대의 시스템에 동시에 수행할 수 있게 합니다.

CANVAS 구매 또는 문의

  • CANVAS 를 구매하시고자 하거나 문의 사항이 있을 경우 아래의 연락처로 연락 하시기 바랍니다.
  • Contact : kspark@zinion.co.kr / or call 02-521-9377
  • CANVAS 전문 보안 컨설턴트가 여러분을 위해 항상 기다리고 있습니다. 준비한 Demo를 통해 여러분 회사와 기관에 적합한 CANVAS 제품을 제안해드리도록 하겠습니다.

(주) 지니온 | 주소 : 서울시 금천구 가산동 543-1 대성디폴리스 A동 1202호 | 대표전화 : 02-521-9377 | 팩스 : 02-861-9669

© 2007~2012 Zinion, inc. All rights reserved.

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

X