정보수집 단계 - (11) 쇼단(Shodan)을 활용한 정보수집 -3 정보수집 단계 - (11) 쇼단(Shodan)을 활용한 정보수집 -3 shodan download --limit 100 nginx_download nginx shodan convert nginx_download.json.gz xlsx 검색한 데이터를 다운로드하여 xls 파일로 활용할 수 있다. shodan convert nginx_download.json.gz images> ngnix는 서버이기때문에 image파일은 없다. shodan download --limit 100 webcam_download webcam shodan convert webcam_download.json.gz images> 이미지파일로 변환. 정보수집 단계 - (10) 쇼단(Shodan)을 활용한 정보수집 -2 정보수집 단계 - (10) 쇼단(Shodan)을 활용한 정보수집 -2 shodan init shodan host shodan count mysql shodan search --fields ip_str,port,org,hostnames tomcat 5.5 정보수집 단계 - (9) 쇼단(Shodan)을 활용한 정보수집 -1 정보수집 단계 - (9) 쇼단(Shodan)을 활용한 정보수집 쇼단(Shodan)은 OSINT의 대표적인 사이트이다. 또한, 범죄자들의 구글이다. 검색 keyword에 따라 IP:port 정보를 보여주어 해킹하는 데 사용할 수 있다. IP로도 검색할 수 있고, webcam, MySQL, mongodb와 같은 키워드로 검색할 수 있다. report result를 받아 세미나 자료로 활용할 수 있다. 정보수집 단계 - (8) archive.org의 활용 정보수집 단계 - (8) archive.org의 활용 검색엔진들은 저마다의 크롤러(crawler)를 사용하여 웹 페이지를 수집하여 카피한 웹 페이지를 저장한다.(=webcache)이렇게 카피된 웹 페이지(=webcahce)들은 검색 index를 붙여 검색엔진이 참조하도록 하여 검색 서비스를 제공하게 한다. archive.org도 위와 마찬가지로 크롤러를 사용하여 카피한 웹 페이지를 저장했다. 한가지 다른점은 과거부터 현재까지 수집한 모든 웹페이지를 저장해 놓았다는 것이다. 즉, 2003년 www.google.com 웹페이지와 2019년 www.google.com 웹페이지까지 시간대별로 크롤링한 결과가 있다. 이것을 이용하여 보안취약점을 발견할 수 있다. 과거에는 개인정보보호법도 없었고 지금처럼 보안수준이.. 정보수집 단계 - (7) 크롤러의 사용 정보수집 단계 - (7) 크롤러의 사용 크롤링(crawling) 혹은 스크레이핑(scraping)은 웹 페이지를 그대로 가져와서 거기서 데이터를 추출해 내는 행위이다. 크롤링하는 소프트웨어는 크롤러(crawler)라고 부른다. 정보수집 단계 - (6) OSRFramework를 이용한 사용자 정보 획득 정보수집 단계 - (6) OSRFramework를 이용한 사용자 정보 획득 details : https://github.com/i3visio/osrframework OSINT의 일종으로 username으로 검색할 수 있는 장점이 있다.예를 들어, gildong 이라는 ID를 사용하는 사용자가 있다고 가정하면 이 사용자는 google, facebook, instram등 다양한 플랫폼에서 동일한 ID를 사용하고 있을 가능성이 높다. 이것을 바탕으로 공격할 수 있다. osrf> osrf 실행 osrf --help usufy -n > usufy -n gildong> 닉네임 기반 플랫폼 정보탐색 usufy -n -p facebook instagram twitter> usufy -n gildong -p facebo.. 정보수집 단계 - (5) recon-ng를 활용한 사이트 정보 수집 정보수집 단계 - (5) recon-ng를 활용한 사이트 정보 수집 recon-ng라는 모듈이 칼리 리눅스에 기본적으로 설치되어 있다.해당 모듈을 이용하면 (1) 도메인 정보, (2) OSINT를 통해 얻을 수 있는 모든 것들(한번에 해냄) 을 얻을 수 있다. recon-ng : recon-ng 실행 help : 도움말 search > search domain 와 같이 키워드 내용을 포함한 recon-ng기능을 검색한다. workspaces add > workspaces add google.com과 같이 내가 사용할 workspace를 생성한다 workspaces select > 생성된 workspace 선택 그 다음, recon-ng에서 어떠한 기능을 사용할 것인지 결정한다.중간중간 use recon/.. [어근] plic : 접다, 꼬다(fold) [어근] plic : 접다, 꼬다(fold)변화형 ply, ploy, plex complicate1> com + plic + ate2> 함께 + 접다 + 동접3> 함께 접혀 있다=> 복잡하게 만들다- complicated 복잡한- complication 문제, 합병증 duplicate1> du + plic + ate2> 둘 + 접다 + 동접3> 두 개로 접다=> 복제하다, 사본의- duplication 이중, 중복- duplicator 복사기- duplex 복층 아파트 replicate1> re + plic + ate2> 다시 + 접다 + 동접3> 되풀이하며 다시 접다=> 복제하다, 되풀이하다- replication 복제- replica 복제품 complicity1> com + plic + ity2> 함.. 이전 1 ··· 54 55 56 57 58 59 60 ··· 63 다음
