[기타] 휘슬 설치 및 사용방법

[휘슬 설치방법]

휘슬 프로그램을 다운로드 받고 아래 설명대로 설치를 진행

# uname -a    -> 커널정보확인

# tar -zxvf whistl2010.tar.gz    -> 압축풀기

# cd /root    -> /root 디렉토리로 이동

#  mkdir .whistl    -> /root 디렉토리에서 .whistl 이라는 디렉토리 생성

# cd .whistl    -> whistl 디렉토리로 이동

# cp -arp /usr/local/src/tool/whistl2010/validate.bin .    -> 해당명령어로 validate.bin 이란 파일을 /root/whistl/ 경로에 복사

# cp -arp /usr/local/src/tool/whistl2010/linux/2.4/whistl_32bit .    -> 해당명령어로 whistl_32bit 란 파일을 /root/whistl/ 경로에 복사

# chmod 755 whistl_32bit    -> 실행권한을 부여

# ./whistl_32bit     -> 해당명령어로 실행

[휘슬 사용방법]

아래처럼 화면이 나오며 [Enter] 키를 입력한다.

If you want to continue , Press <SPACE KEY> else press any key  

Are you agree ? (Y/N) :     -> 왼쪽처럼 화면이 나오며 y 를 입력

아래처럼 ID적는 화면이 나오며 id 입력

ID :  

PASSWORD :     -> pw 적는 화면이 나오며 pw입력

이후에 에러가 나면서 튕길텐데, 당황하지 말고 다시 실행시키고 id 및 pw를 입력하면 정상작동됨.

아래처럼 화면이 나오며 검사할 디렉토리경로 입력

Error : config file is not exist
Configuration file Error! Start Installation Process
Enter your Web Document Root Directory. separator(,) [ex:/var/www,/var/www2] : /home/les421  

아래처럼 화면이 나올텐데 격리시킬 디렉토리 경로 입력

Enter your Web quarantine Directory[ex:/var/www/quarantine] : /usr/local/src/   

아래처럼 화면이 나오면 All 입력

Select file type for scan [Php | Jsp | All] : All 

아래처럼 화면이 나오면 y 입력

PHP's default extentions are "inc,php,php3,php4,php5,ph,kr,html,htm"
JSP's default extentions are "jsp,js"
[Y/N] : y     

아래처럼 화면이 나오면 y 입력

Would you scan bad urls? [Y/N] : y

아래처럼 화면이 나오면 y 입력

URL's default extentions are "html,jsp,js,php,php4" [Y/N] : y

이후에 웹쉘을 검사하게되며 검사가 끝나면 웹쉘의심되는 소스코드 파일을 보여준다.