정보수집 단계 - (16) 구글 해킹 -2 powermeta
FOCA와 유사하게 OSINT(구글, 빙)을 이용하여 웹에 노출된 .doc, .pptx, .xls 같은 중요 파일을 찾는다.
link : https://github.com/dafthack/PowerMeta
PS C:\Users\hyunsu\PowerMeta-master> powershell.exe -exec bypass
PS C:\Users\hyunsu\PowerMeta-master> Import-Module .\PowerMeta.ps1
PS C:\Users\hyunsu\PowerMeta-master> Invoke-PowerMeta -TartgetDomain google.com
powermeta 결과로 얻어진 파일들을 대상으로 개인정보 탐색 솔루션을 돌려 유용한 정보가 있는지 알아본다.
ex. recon-ng
use discovery/info_disclosure/interesting_files
run
'모의해킹 > 정보수집 단계' 카테고리의 다른 글
| 정보수집 단계 - (17) 기타 OSINT (0) | 2019.03.03 |
|---|---|
| 정보수집 단계 - (15) 구글 해킹 -2 FOCA (0) | 2019.03.03 |
| 정보수집 단계 - (15) 구글 해킹 -1 (0) | 2019.03.01 |
| 정보수집 단계 - (14) 쇼단(Shodan)을 활용한 정보수집 -6 (0) | 2019.03.01 |
| 정보수집 단계 - (13) 쇼단(Shodan)을 활용한 정보수집 -5 (0) | 2019.03.01 |