본문 바로가기
[어근] pend : 매달다(hang) [어근] pend : 매달다(hang)변화형 pond, pens depend1> de + pend2> 아래에 + 매달다3> 아래에서 매달리다=> 의존하다, 의지하다, ~에 달려있다(depend on)- dependent 의존하는, 종속의- dependence 의존- independent 독립한, 독자적인- independence 독립 expend1> ex + pend2> 밖에 + 매달다3> 매달아 무게를 재다=> 소비하다- expenditure 지출, 소비- expense 비용, 경비- expensive 비싼, 돈이 많이 드는 suspend1> sus + pend2> 아래에 + 매달다3> 아래에 잡아놓다=> 매달다, 중단하다- suspension 정학, 정지 ponder1> pond(er)2> 매달다3>..
정보수집 단계 - (4) urlscan을 이용한 홈페이지 정보 획득 정보수집 단계 - (4) urlscan을 이용한 홈페이지 정보 획득 urlscan은 OSINT 중 하나이다. 해당 서비스는 URL을 전달하였을 때 해당 html을 분석한 결과를 보여준다.Lookup을 클릭하면 연동된 서비스목록이 나온다.VirusTotal은 해당 웹페이지의 악성코드 정보Archive.org는 해당 웹페이지의 과거 시간대별 정보Censys는 호스트 정보를 출력해주는데 상당히 UI가 깔끔하다
정보수집 단계 - (3) sublist3r 정보수집 단계 - (3)sublist3r 메인 도메인보다 서브 도메인에서 침해사례가 많이 발생한다. 따라서, 서브 도메인을 시작으로 보안 취약점을 분석한다. sublist3rsublist3r은 서브 도메인을 검색하는 오픈소스 도구이다. OSINT(bing, google, DNSdumpster, ...)등을 기반으로 메인 도메인이 갖는 모든 서브 도메인을 찾는다. 자세한 정보 : https://github.com/aboul3la/Sublist3r + kali linux 명령어pip install -r requirements.txt
정보수집 단계 - (2) 서브도메인 검색 방법 및 중요성 - DNSdumpster 정보수집 단계 -(2) 서브도메인 검색 방법 및 중요성 서브도메인?도메인 : www.google.com 서브 도메인 : www.*.google.com 서브 도메인은 크게 공개된 서브도메인, 비공개된 서브도메인으로 나뉜다.외부 dns정보를 이용하면 공개 서브도메인,내부 dns정보를 이용하면 비공개 서브도메인이다. Q. 왜 서브도메인이 중요한가?- 침해사고 대응시 서브 도메인에서 비롯된 문제가 많다. 예를들어, www.recruit.test.com 이라는 서브도메인에 admin, root와 같은 관리자 정보가 존재하게 되어 해커가 이 정보를 해킹하고 더 나아가 메인 도메인(=www.test.com)으로 침투할 가능성이 있기 때문이다.따라서, 침해사고 대응시에는 서브 도메인 모니터링이 필수적이다. 서브 도메인..
정보수집 단계 - (1) OSINT, netenum 정보수집 단계 - (1) OSINT, netenum (1) OSINT(open-source intelligence)- google, twitter 와 같은 open된 서비스를 이용하여 정보를 수집할 수 있다. 이 때 사용되는 google, twitter 서비스를 OSINT라 한다. 1) whois를 활용한 정보수집- whois -H google.com 2) DNS 정보 수집 fiercefierce -dns google.com -threads 3 recon-ng- 악의적 기능을 보유했음. Q. 왜 2개이상의 정보수집 tool을 사용하는가?- 한가지 도구에서 찾은 정보를 100% 신뢰할 수 없기 때문. (2) IP정보, netenumC클래스 IP 3개를 source라 한다면, 252 * 3 개의 IP add..
[어근] mit : 보내다(send) [어근] mit : 보내다(send)변화형 miss, mess admit1> ad + mit2> 따로 + 보내다3> 들여보내주다=> 인정하다, 승인하다- admission 입학, 입장 commit1> com + mit2> 함께 + 보내다3> 함께 보내다=> 범하다, 저지르다, 헌신하다, 약속하다- committed 헌신적인- commitment 약속- commission 수수료, 위원회- committee 위원회 emit1> e + mit2> 밖으로 + 보내다3> 밖으로 내보내다=> 내뿜다, 방출하다 omit1> o + mit2> 완전히 + 내보내다3> 완전히 보내다=> 누락하다, 빠뜨리다- omission 누락, 생략 permit1> per + mit2> ~을 통해 + 보내다3> 통과시켜 보내다=> 허..
[어근] log : 말(speech), 생각(thought) [어근] log : 말(speech), 생각(thought) prologue1> pro + log(ue)2> 앞에서 + 말3> 본문 내용 앞에서 하는 말=> 프롤로그 epilogue 에필로그 dialogue1> dia + log(ue)2> 가로질러 + 말3> 가로질러 상대에게 말하는 것=> 대화 monologue1> mono + log(ue)2> 혼자 + 말3> 혼자 말하는 것=> 독백 apology1> apo + log(y)2> 떨어져 + 말3> 상대와 거리를 두고 하는 말=> 사과, 사죄- apologize 사과하다 logic1> log(ic)2> 생각3> 생각하는 원리=> 논리 geology1> geo + log(y)2> 땅 + 생각3> 땅에 관한 학문=> 지질학 physiology1> physio..
[어근] ject : 던지다(throw) [어근] ject : 던지다(throw) project1> pro + ject2> 앞에 + 던지다3> 앞에 던지다, 앞으로 나아가게 하다=> 계획하다, 연구 프로젝트- projection 영상투사- projector 영상 투사기 reject1> re + ject2> 뒤로 + 던지다3> 다시 돌려보내다=> 거절하다, 거부하다- rejection 거부 반응, 거절 inject1> in + ject2> 안으로 + 던지다3> 안으로 집어넣다=> 주입하다, 주사하다- injection 주입, 주사, 투여 subject1> sub + ject2> 아래에 + 던지다3> 아래에 던지다=> 주제, 과목, ~에 종속된- subjective 주관적인 object1> ob + ject2> ~쪽으로 + 던지다3> 던져진 것=>..

티스토리툴바