정보수집 단계 - (17) 기타 OSINT

정보수집 단계 - (17) 기타 OSINT

censys.io 쇼단과 비슷한 기능

http://zone-h.com 해커가 타겟해킹에 성공하면 자랑하려고 올리는 곳. 함부로 들어가면 악성코드에 감염될 위험성이 있다.

https://pastebin.com 여기서 주요 노출정보를 확인할 수 있음. 일례로, IoT기기의 admin id, pwd가 노출된 경우가 있었음.

ex. .onion이라고 검색하면 onion darkweb 주소를 보여줌.

+ 악성코드 페이로드를 올려놓고 실행하게끔 유도하는 경우가 있다. ( 이것을 이용하여 최신 악성코드 공격법을 배울 수 있다.)

https://publicdbhost.dmca.gripe/ 에서 기본 패스워드 정보를 얻을 수 있다.