모의해킹/정보수집 단계 썸네일형 리스트형 정보수집 단계 - (2) 서브도메인 검색 방법 및 중요성 - DNSdumpster 정보수집 단계 -(2) 서브도메인 검색 방법 및 중요성 서브도메인?도메인 : www.google.com 서브 도메인 : www.*.google.com 서브 도메인은 크게 공개된 서브도메인, 비공개된 서브도메인으로 나뉜다.외부 dns정보를 이용하면 공개 서브도메인,내부 dns정보를 이용하면 비공개 서브도메인이다. Q. 왜 서브도메인이 중요한가?- 침해사고 대응시 서브 도메인에서 비롯된 문제가 많다. 예를들어, www.recruit.test.com 이라는 서브도메인에 admin, root와 같은 관리자 정보가 존재하게 되어 해커가 이 정보를 해킹하고 더 나아가 메인 도메인(=www.test.com)으로 침투할 가능성이 있기 때문이다.따라서, 침해사고 대응시에는 서브 도메인 모니터링이 필수적이다. 서브 도메인.. 정보수집 단계 - (1) OSINT, netenum 정보수집 단계 - (1) OSINT, netenum (1) OSINT(open-source intelligence)- google, twitter 와 같은 open된 서비스를 이용하여 정보를 수집할 수 있다. 이 때 사용되는 google, twitter 서비스를 OSINT라 한다. 1) whois를 활용한 정보수집- whois -H google.com 2) DNS 정보 수집 fiercefierce -dns google.com -threads 3 recon-ng- 악의적 기능을 보유했음. Q. 왜 2개이상의 정보수집 tool을 사용하는가?- 한가지 도구에서 찾은 정보를 100% 신뢰할 수 없기 때문. (2) IP정보, netenumC클래스 IP 3개를 source라 한다면, 252 * 3 개의 IP add.. 이전 1 2 3 다음