Recon-ng3 특정 좌표에서 사진 정보를 수집하는 시나리오 - Recon-ng, Kali Linux, flickr 작업환경 : Kali Linux 2022.3, Windows 11, Virtual Box 7v 작업도구 : Recon-ng 5.1.2, Flickr API 해당 시나리오는 미국의 사진 공유 커뮤니티인 Flickr API를 활용해 특정 좌표의 사진 데이터를 수집하는 가상의 시나리오입니다. flickr API 사용을 위해서는 API Key를 발급받아야 합니다. Flickr 서비스 Flickr API는 외부 개발자가 비상업적 용도로 사용할 수 있습니다. 상업적 용도는 사전 합의를 거쳐야 합니다. www.flickr.com flickr API Key 값은 위 사이트에서 발급받을 수 있으며 회원가입이 요구됩니다. key를 발급받은 후 Recon-ng 툴을 실행해보겠습니다. 1. API Key 삽입 칼리 리눅스에서.. 2022. 11. 28. 툴을 활용한 도메인 취약점 진단 시나리오 - Recon-ng,nmap, Kali Linux 작업환경 : Kali Linux 2022.3, Windows 11, Virtual Box 7 작업도구 : Recon-ng 5.1.2 Kali Linux에 내장된 Recon-ng 툴을 활용해 취약한 도메인을 일괄 조사한 후 간단한 취약점 점검을 하는 시나리오입니다. 1. Recon-ng 실행과 소개 recon-ng는 현재 5.1.2 버전을 사용 중이며 기존 4 버전에서 5버전으로 오면서 특히 명령어 부분에서 큰 차이점이 생겼기에 이에 대한 숙지가 필요합니다. 아마 recon-ng를 이용한 다른 시나리오에서는 4버전에 대한 명령어 차이에 대한 내용이 들어갈 수도 있습니다만 이 글에서는 5 버전 명령어만 안내될 예정입니다. recon-ng는 오픈소스이며 웹 기반의 패시브 스캐닝 도구입니다. 첫 실행 시 모듈 .. 2022. 11. 26. 모의 해킹 취약점 정찰을 위한 패시브 스캐닝 - theharvester, Recon-ng Passive Scanning theharvester(Python으로 개발, 이메일 정보 수집) recon-ng(Python으로 개발,모듈을 사용해 다양한 방식으로 웹 정찰) theharvester 검색 엔진과 공개 소스를 이용 메일 계정, 사용자 이름, 호스트 이름, 그리고 서브 도메인에 대한 정보를 제공 theharvester 사용법(Kali linux 기준) theharvester를 사용할 때에는 주로 두 가지 옵션을 사용하는데 -d 옵션은 검색하고자 하는 도메인을 지정한다 위에는 bloter.net 이라는 사이트를 검색한다고 정의했고 -b 옵션은 사용할 검색엔진을 지정하는 옵션이다 google을 이용해 검색하고자 한다 옵션을 설정해서 실행하면 위와 같은 화면이 나온다. 보안 정책이 바뀐건지 아니면.. 2020. 10. 8. 이전 1 다음
