정보수집 단계 -(2) 서브도메인 검색 방법 및 중요성
서브도메인?
도메인 : www.google.com
서브 도메인 : www.*.google.com
서브 도메인은 크게 공개된 서브도메인, 비공개된 서브도메인으로 나뉜다.
외부 dns정보를 이용하면 공개 서브도메인,
내부 dns정보를 이용하면 비공개 서브도메인이다.
Q. 왜 서브도메인이 중요한가?
- 침해사고 대응시 서브 도메인에서 비롯된 문제가 많다. 예를들어, www.recruit.test.com 이라는 서브도메인에 admin, root와 같은 관리자 정보가 존재하게 되어 해커가 이 정보를 해킹하고 더 나아가 메인 도메인(=www.test.com)으로 침투할 가능성이 있기 때문이다.
따라서, 침해사고 대응시에는 서브 도메인 모니터링이 필수적이다.
서브 도메인 검색방법
- OSINT인 google을 이용하여 다음과 같은 검색을 활용할 수 있다.
site:google.com
site:google.com -site:www.google.com
site:google.com -site:www.google.com inurl:admin filetype:xls
칼리 리눅스 명령어에 dns와 관련된 명령이 있다.
- dns/t/t
DNSdumpster.com의 활용
DNSdumpster.com을 이용하면 간단한 검색으로 시각화된 dns정보를 획득할 수 있다.
추가적인 공부는 subdomain bug hunting 검색
'모의해킹 > 정보수집 단계' 카테고리의 다른 글
| 정보수집 단계 - (6) OSRFramework를 이용한 사용자 정보 획득 (0) | 2019.03.01 |
|---|---|
| 정보수집 단계 - (5) recon-ng를 활용한 사이트 정보 수집 (0) | 2019.03.01 |
| 정보수집 단계 - (4) urlscan을 이용한 홈페이지 정보 획득 (0) | 2019.03.01 |
| 정보수집 단계 - (3) sublist3r (0) | 2019.02.28 |
| 정보수집 단계 - (1) OSINT, netenum (0) | 2019.02.28 |
