반응형
OSINT (Open Source Intelligence)
오픈된 정보 (구글, 네이버, SNS, 쇼단 등, 구글해킹)
Offensive
Defensive
2개의 관점으로 나뉜다.
whois를 이용한 대상 정보 수집 (대상에 대한 간단한 정보 수집)
# whois -h google.com
DNS 정보 수집 - fierce
# fierce -dns tsherpa.co.kr -threads 3
-> 서브 도메인 정보 수집, 서브 도메인과 IP정보 매칭 목록이 있으면 정보 수집 시 수월
DNS 정보 수집 - recon-ng
oot@kali:~# recon-ng
[*] Version check disabled.
_/_/_/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/_/_/
_/ _/ _/ _/ _/ _/ _/_/ _/ _/_/ _/ _/
_/_/_/ _/_/_/ _/ _/ _/ _/ _/ _/ _/_/_/_/ _/ _/ _/ _/ _/_/_/
_/ _/ _/ _/ _/ _/ _/ _/_/ _/ _/_/ _/ _/
_/ _/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/_/_/
/\
/ \\ /\
Sponsored by... /\ /\/ \\V \/\
/ \\/ // \\\\\ \\ \/\
// // BLACK HILLS \/ \\
www.blackhillsinfosec.com
____ ____ ____ ____ _____ _ ____ ____ ____
|____] | ___/ |____| | | | |____ |____ |
| | \_ | | |____ | | ____| |____ |____
www.practisec.com
[recon-ng v5.1.1, Tim Tomes (@lanmaster53)]
[recon-ng][default] > workspaces google.com
Manages workspaces
Usage: workspaces <create|list|load|remove> [...]
------>
[recon-ng][default] > workspaces create google.com
[recon-ng][google.com] >
-
정합성 검증을 위해 동일 항목 분석 시 2~3가지의 도구를 사용한다.
반응형
'DFIR > 사고 대응' 카테고리의 다른 글
| 공격 벡터란? (0) | 2022.03.10 |
|---|---|
| 침투테스트 도구 치트시트, Penetration Testing Tools Cheatsheet (0) | 2021.11.30 |
| [Forensic] VBA코드 추출 참고 (0) | 2021.01.18 |
| [Forensic] 리눅스 Live 데이터 수집과 Live CD 활용 (0) | 2021.01.12 |
| 악성코드 분석 강의 정리 (0) | 2020.12.19 |