정보수집
모의해킹을 위한 첫번째 단계는 정보수집(정찰)
개 중 스캐닝이라는 기술을 통해 해킹에 필요한 정보를 수집하는데
스캐닝의 종류는 패시브&액티브 두 가지 스캐닝이 존재한다
- 패시브(passive, 소극적) 스캐닝 // 이미 알려진 정보를 수집해 사용, 흔적이 남지 않음
- 액티브(active, 적극적) 스캐닝 // 다양한 스캐닝 툴을 사용 흔적이 남을 수도 있음
이 중 패시브 스캐닝은 공개된 정보들을 사용해 정보를 수집하기 때문에
OSINT(Open Souce Intelligence) 기법으로도 불리움
구글해킹
구글에 검색어를 이용해서 유용한 정보를 수집가능
site:naver.com
#site 키워드는 검색되는 사이트를 제한함
site키워드를 사용해서 검색결과의 사이트를 제한해서 검색했다
naver.com의 url을 가진 검색결과만 나온다.
또 그 검색결과들을 분류하는 방법에
+,- 키워드가 존재한다
site:microsoft.com -site:www.microsoft.com
#microsoft.com url중 www.microsoft.com을 제외
정보는 넘치고 우리가 확인할 수 있는 정보를 제외하고 걸러내는 건
심히 까다로운 일이기 때문에
이러한 키워드를 잘 사용할 수 있어야만 한다.
또 filetype 키워드를 사용해서 파일 확장자를 검색할 수 있다.
site:naver.com filetype:pdf
naver.com의 url 중 pdf 확장자 파일을 가진 사이트들만을 색출해낸다.
그리고 inurl 키워드는 특정 사이트를 포함한 url을 검색하는 키워드이다
inurl admin
#관리자 페이지를 검색
admin or root 계정혹은 페이지는 모든 웹 사이트와
시스템의 관리자격으로 제일 핵심이 되는 위치라고 생각하면 된다.
intitle 키워드는 웹 페이지 제목의 문자열을 검색한다
intitle:"index of"
intitle:"index of"
intitle 키워드를 통해 "index of"라는 제목을 가진 사이트들을 검색했다
index of 라는 문자열을 검색하는 이유는
Directroy Listing 이라는 취약점 때문인데
대상 웹 사이트가 디렉토리 리스팅 취약점을 가지고 있다면
index of 라는 문구 검색을 통해 확인 가능하다.
키워드 정리
- site: // 사이트 검색
- +,- //검색결과 추가, 제외
- filetype // 파일 형식 검색
- inurl // 특정 url 검색
- intitle // 제목 문구 검색
'정보보안 > System Hacking' 카테고리의 다른 글
| 스캐닝 도구 - Sparta | Kali Linux | Port, nmap, nikto (0) | 2022.02.24 |
|---|---|
| 도메인 조회 툴 | Kali Linux | Host, nslookup, dnseum (0) | 2022.02.12 |
| 모의 해킹 취약점 정찰을 위한 패시브 스캐닝 - theharvester, Recon-ng (0) | 2020.10.08 |
| [kali linux] - Netcat을 이용한 Bind Shell과 Reverse Shell (0) | 2020.10.03 |
| [Linux] - Kali Linux netcat + 기초명령어 (0) | 2020.10.01 |
댓글