8. 호스트 기기에 설치하는 분석 도구들

도구 소개

이번에는 맥에서 사용할 수 있는 도구 몇 가지를 소개하고 설치해보겠습니다.

이번에 소개해 드릴 도구는 아래와 같습니다.

• 프로그램 정적 분석 도구
  • IDA
  • Ghidra
• 16진수 편집 도구
  • Hex Fiend
• 웹 트래픽 분석 도구
  • Burp Suite
• 네트워크 분석 도구
  • `Wireshark

위에서 소개한 도구들 외에도 수많은 도구들이 있습니다. 이와 관련해서 추천하는 도구들의 경우 init.tools에 정리해 두었으니 참고하시어 본인에게 맞는 도구를 찾아가시길 바랍니다.

아래 도구들의 분류는 깊게 들어가지 않는 수준에서 간략하게 분류한 것입니다. 후에 공부를 진행하면서 어떤 차이점이 있는지 확인해보는 것 또한 도움이 될거라 생각합니다.

프로그램 정적 분석 도구

프로그램 정적 분석 도구는 다른 말로 보통 디컴파일러라고 부르며 일반적으로 디스어셈블, 디컴파일 기능을 지원합니다.¹

이는 프로그램을 직접 실행하지 않고 실행 파일 내부를 들여다보는 도구입니다. 시계를 분해해서 어떤 부품이 어떻게 연결되어 있는지 파악하는 것처럼, 프로그램을 디컴파일/디스어셈블하여 프로그램의 구조를 분석할 수 있습니다.

대표적인 도구로는 IDA, Ghidra가 있습니다.

IDA

IDA는 Hex-Rays에서 제작한 도구로, Free 버전의 경우 약간의 제약이 있긴 하지만 입문 단계에서는 충분한 기능을 가지고 있습니다.

IDA의 에디션은 아래 표와 같이 3가지가 있습니다.

버전	가격	특징
IDA Free	무료	기능 제한
IDA Home	유료 (상대적 저렴)	개인 비상업적 용도
IDA Pro	유료 (고가)	전문가용, 모든 기능

IDA의 경우 설치 방법이 매우 상세하고 길게 작성되어 있으므로 참고 바랍니다.

설치 방법

hex-rays 웹사이트에 접속해 Products -> IDA Free를 선택합니다.

본인의 이메일을 입력하고, EULA에 동의하면 IDA Free 라이센스가 발급됩니다.

아래의 화면은 정상적으로 라이센스가 발급 되었을 때 나오는 화면입니다.

My Account를 눌러 로그인을 진행하면, 본인이 입력한 이메일로 인증 코드가 전송됩니다. 해당 코드를 입력하여 로그인을 진행하시면 됩니다.

이후 My hex-rays의 Licenses 탭에서 Download hexlic으로 IDA Free의 라이센스 파일(이하 .hexlic 파일)을 다운 받습니다.

좌측의 메뉴에서 Download center 탭으로 이동하고, 최신 버전(Release 바로 아래 버전)을 선택한 다음 IDA Free를 선택합니다. 그리고 현재 호스트 기기의 아키텍처에 맞는 설치 파일을 다운 받으시면 됩니다.

맥의 경우에는 애플 실리콘을 기준으로 진행하고 있기에 IDA Free Mac Apple Silicon 9.3으로 다운 받으시면 됩니다.²

본인의 환경에 맞는 설치 파일을 다운 받은 후 아래와 같은 아이콘의 실행 파일을 실행한 후 설치 마법사를 따라 설치를 진행합니다.

설치 프로그램을 실행할 때 아래 이미지와 같은 경고 창이 나올 수 있으나, 열기를 누르고 넘어가면 됩니다.

아래 이미지 부분에서 I do dot accept the agreement 선택하시면 설치가 취소 되니 I accept the agreement를 선택하여 진행하시기 바랍니다. 동의하고 NEXT 눌러 넘어가시면 됩니다.

위 과정들을 따라서 설치가 완료 되면 아래 이미지와 같은 아이콘의 프로그램이 추가 된 것을 확인할 수 있습니다.

이후 IDA를 실행하면 아래 이미지와 같은 창이 나옵니다. 동의를 선택하고 넘어가시면 됩니다.

그러면 아래와 같은 창이 나오게 됩니다. OK를 눌러주시면 됩니다.

그리고 잠시 뒤 아래 이미지와 같은 창으로 바뀌는데, 여기서 New를 눌러 시작합니다.

그러면 현재 IDA Free의 라이센스가 등록되어있지 않기에 아래 이미지와 같은 경우 창이 나오게 됩니다.

라이센스 등록은 이전에 다운 받은 .hexlic 파일을 이용하면 됩니다. 라이센스를 등록하라고 아래와 같은 창이 나오는데, ...버튼 또는 ...버튼 왼쪽의 파란버튼을 눌러서 아까 받은 .hexlic 파일을 찾아주면 됩니다.

라이센스가 정상적으로 등록이 되면 아래의 이미지와 같은 창이 나오게 됩니다.

Ghidra

Ghidra는 미국안보국(NSA)에서 제작한 도구로, 무료로 사용할 수 있는 도구입니다.

설치 방법

맥에서는 Homebrew를 이용하여 설치를 진행하면 편합니다. 아래의 명령어를 터미널에 입력하여 설치가 가능합니다.

brew install ghidra

만약 Ghidra를 실행하는데 필요한 패키지들이 없으면 이때 한번에 설치가 진행됩니다.

Ghidra가 설치된 이후, 실행을 위해서는 터미널에 ghidraRun 명령어만 입력하면 실행됩니다.³

그리고 아래 이미지와 같이 나오면 성공적으로 실행된 것입니다. 처음 실행한 경우에는 아래 이미지에서 가장 큰 창이 추가적으로 나오는데, 이는 Ghidra의 상세 사용 설명서입니다.

만약 처음 Ghidra를 설치하고 실행하는 경우, 아래와 같은 창이 나올 수 있습니다.

I Agree를 눌러 다음단계로 진행하시면 됩니다.

Ghidra의 자세한 사용방법은 리버싱 입문자를 위한 Ghidra 튜토리얼을 참고하시면 됩니다.

16진수 편집 도구

16진수 편집 도구는 다른 말로 Hex Editor라고 부릅니다. 파일의 내부 데이터를 16진수 형태로 직접 확인하고 편집할 수 있는 도구입니다. 마치 책의 내용을 글자 단위로 하나하나 들여다보는 것처럼, 파일을 가장 낮은 수준에서 직접 들여다볼 수 있습니다.

맥에서 대표적인 도구로는 Hex Fiend가 있습니다.

Hex Fiend

Hex Fiend는 MacOS용으로 개발된 무료 오픈소스 16진수 편집 프로그램입니다. 가볍고 빠른 것이 특징으로, 대용량 파일도 무리 없이 열고 수정할 수 있습니다.

설치 방법

아래의 명령어를 터미널에 입력하여 설치할 수 있습니다.

brew install --cask hex-fiend

설치가 완료 되면 아래 이미지와 같은 아이콘의 프로그램이 추가된 것을 확인할 수 있습니다.

처음 실행하는 경우, 아래와 같은 경고창이 나올 수 있습니다. 열기를 눌러 다음 단계로 넘어가시면 됩니다.

프로그램이 실행되면 아래 이미지와 같은 창이 뜨게 됩니다.

웹 트래픽 분석 도구

웹 트래픽 분석 도구는 웹 브라우저와 서버 사이에서 오가는 HTTP/HTTPS 트래픽을 캡처하고 분석할 수 있는 도구입니다. 마치 편지가 배달되는 과정에서 그 내용을 확인하는 것처럼, 웹에서 주고받는 데이터를 중간에서 확인하고 분석할 수 있습니다.

대표적인 도구로는 Burp Suite가 있습니다.

Burp Suite

Burp Suite는 PortSwigger에서 제작한 웹 통신 분석 도구입니다. 브라우저와 서버 사이의 통신을 중간에서 가로채서 확인하고 변조할 수 있습니다.

여러 에디션이 있지만, 입문 수준에서는 Community 에디션으로 충분합니다.

버전	가격	특징
Community	무료	기능 제한
Professional	유료	풀기능
Enterprise	유료 (고가)	기업용

설치 방법

아래의 명령어를 터미널에 입력하여 설치 할 수 있습니다.

brew install --cask burp-suite

설치가 완료 되면 아래 이미지와 같은 아이콘의 프로그램이 추가된 것을 확인할 수 있습니다.

처음 설치하는 경우, 아래와 같은 경고창이 나올 수 있습니다. 열기를 눌러 다음 단계로 진행하시면 됩니다.

Burp suite가 실행되면 아래와 같은 창이 뜨게 됩니다.

이후 이전에 설치한 적이 없으면 아래와 같은 창인 뜹니다.

I Accept를 눌러 다음 단계로 넘어가시면 됩니다. 그러면 아래와 같은 창이 뜨게 되고, 사용할 준비가 완료 됩니다.

네트워크 분석 도구

네트워크 분석 도구는 네트워크 상에서 오가는 패킷을 캡처하고 분석할 수 있는 도구입니다. 마치 도로 위를 지나다니는 차량을 관찰하는 것처럼, 네트워크를 오가는 데이터를 실시간으로 확인할 수 있습니다.

대표적인 도구로는 Wireshark가 있습니다.

Wireshark

Wireshark는 무료로 사용 가능한 네트워크 패킷을 캡처하고 분석하는 오픈소스 네트워크 분석 도구입니다. 네트워크 상에서 오가는 데이터를 실시간으로 확인할 수 있어 네트워크 문제 진단이나 트래픽 분석에 널리 사용됩니다.

설치 방법

아래의 명령어를 터미널에 입력하여 설치 가능합니다.

brew install --cask wireshark-app

caks를 이용해서 설치하지 않으면 cli로만 사용 가능한 버전의 Wireshark가 설치됩니다.

설치를 시작하면 중간에 아래 이미지처럼 비밀번호를 입려해야할 때가 있습니다. 이때 본인의 맥의 잠금을 해제하는 비밀번호를 입력하고 진행하시면 됩니다.

비밀번호 입력이 정상적으로 끝나면 설치 프로세스가 재개 됩니다.

설치가 완료 되면 아래 이미지와 같은 아이콘의 프로그램이 추가된 것을 확인할 수 있습니다.

만약 Wireshark를 처음 설치한 경우에는 아래의 경고창이 뜰 수 있습니다. 열기를 누르고 넘어가시면 됩니다.

Wireshark를 실행하면 아래와 같은 창이 나오게 됩니다.

---

이전: 7. 우분투 세팅
목차: 0. 따라만 하면 완성!! 해커 노트북 세팅 - MacOS편
다음: 9. 마무리

Footnotes

1. 리버스 엔지니어링 참고 ↩

2. 2026년 3월 기준 ↩

3. ghidraRun을 전부 치지 않고 중간에 tab을 누르면 자동완성이 됩니다. ↩