300x250 IT종합33 [해킹] 패시브 스캐닝 2단계 (Netcraft,Whois) Passive Scanning Netcraft Whois(Kisa) Netcraft 넷크래프트는 영국의 보안서비스를 제공하는 회사에서 운영하는 서비스로 웹 상에서 운영되는 웹 서버에 대한 정보를 수집하기에 용이하다 https://searchdns.netcraft.com/ https://searchdns.netcraft.com/ searchdns.netcraft.com 제공되는 정보로는 입력한 도메인의 서브도메인들의 생성 날짜, 서버가동 날짜나 OS정보와도 같은 다양한 정보를 제공한다 사용법은 간단하다 정보를 얻고싶은 도메인을 입력하기만 하면 된다 위 에서는 naver.com이라는 도메인을 입력했고 우리는 naver.com의 여러 서브 도메인들의 정보를 얻을 수 있다 정보중 하나는 www.naver.com.. 2020. 10. 7. [보안] 해킹 기초 악성코드의 종류와 예방법 공부 해킹의 단계 1.정찰 정보수집 2.스캐닝 및 취약점 분석 정보수집 3.침투 (gaining access) 공격 익스플로잇 4.권한상승 (privilege escalation) 포스트 익스플로잇 5.백도어 관리 maintaining access) 포스트 익스플로잇 6.흔적지우기 (cover tracks) 포스트 익스플로잇 악성코드(Malware) 악성코드란 Malware이며 악의적인 목적을 토대로 제작된 코드나 소프트웨어를 칭하는 단어입니다. 여기서 Malware란 Malicious + Software 가 합해진 단어이며 최근 가장 많이 알려진 악성코드로는 주로 랜섬웨어가 있으며 그 전에는 웜이 가장 많았습니다. 악성코드의 공격 대상은 특정인부터 특정 그룹 혹은 불특정 다수인 세 가지 경우가 존재합니다. .. 2020. 9. 28. [CVE] 보안 취약점에 관한 정보 취합 CVE CVE(Common Vulnerabilities and Exposures) 보안 취약점 정리 사이트 Common Vulnerabilities and Exposures 줄여서 CVE는 MITRE이라는 단체에서 관리하는 취약점 정보가 취합되어 있는 사이트입니다. CVE - CVE The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. cve.mitre.org CVE에서는 다양한 보안 취약점들을 CVE ID로 관리하는데 CVE ID의 형태는 CVE ID : CVE + 취약점 발견 연도 + 취약점 고유 일련번호 위와 같은 형태로 이루어지기 때문에 CVE ID.. 2020. 9. 22. 이전 1 2 3 4 다음 300x250