You cannot see this page without javascript.

Skip Navigation

XE 레이아웃 카메론 XE LAYOUT CAMERON XE2.0.15


00:00

날씨

경산시 서부2동
    • 맑음
    • 19.0°C
    • 85%
    • 0%
    • 맑음
    • 17.0°C
    • 90%
    • 0%
    • 맑음
    • 22.0°C
    • 65%
    • 10%
    • 맑음
    • 25.0°C
    • 45%
    • 10%
    • 맑음
    • 26.0°C
    • 45%
    • 0%
    • 맑음
    • 23.0°C
    • 55%
    • 0%
    • 맑음
    • 20.0°C
    • 65%
    • 0%
    • 맑음
    • 19.0°C
    • 75%
    • 10%
    • 흐림
    • 24.0°C
    • 65%
    • 30%
    • 구름 많음
    • 20.0°C
    • 80%
    • 10%
발표시간: ,
날씨 정보 저작권자 © 기상청
Home 강좌 보안네트워크 HACKING
Viewer
?

Shortcut

PrevPrev Article

NextNext Article

Larger Font Smaller Font Up Down Go comment Print
1.정보수집
2018.09.09 21:45

정보수집 단계 요약

profile
부운영자
(*.168.0.1) Views 565 Votes 0 Comment 0
Extra Form
원문주소
?

Shortcut

PrevPrev Article

NextNext Article

Larger Font Smaller Font Up Down Go comment Print

No Attached Image

3.1호스트 확인 과정

3.1.1. dns 정보수집

3.1.1.1 dnsdict6 : ipv6 정보 확인                                         

3.1.1.2 dnsmap : DNS  정보 수집

3.1.1.3 dnsrecon : 차별화된 DNS 정보수집

3.1.1.4 fierce : DNS 정찰

3.1.1.5 lbd : 네트워크 로드밸런싱 정보 확인

3.1.1.6 reverseraider: 하위 도메인 정보 확인

 

3.1.2 실 호스트 확인

3.1.2.1  traceroute : 네트워크정보 확인

3.1.2.2 OTrace : 네트워크 정보 확인

3.1.2.3 hping : 서비스 동작 여부 확인

3.1.2.4 protos : 서비스 동작 여부 확인

3.1.2.5 netenum : 호스트 정보 확인

 

3.2 네트워크 스캔 과정 

3.2.1 Netifera : 네트워크 /서비스 정보 확인

3.2.2 autoscan : 서비스 상세 정보 확인

3.2.3 Unicornscan : 네트워크 정보 수집

3.2.4 scapy : 네트워크 패킷 조작

 

4.1 서비스 정보 수집

4.1.1 nmap (엔맵) : 서비스 취약점 정보 확인

4.1.1.1 nmap NSE : 서비스 포트 진단 도구

4.1.1.2 nmap NSE : 업무 효율성 강화

4.1.1.3 NSE 을 이용한 악성 코드 분석 가능

 

4.1.2 httpint : 웹서비스 정보 수집

4.1.3 dmitry : 호스트 정보 수집

 

4.2 IDS /IPS  탐지 여부 확인

4.2.1 Waffit : 웹 방화벽 방어 여부 확인

4.2.2 UA-tester: 웹 서비스 정보 수집

 

4.3 검색 서비스를 이용 한 정보 수집

4.3.1 GHDB : 구글 검색 도구

4.3.2 Metagoofil : 구글 검색을 활용한 문서 수집

4.3.3 goofile :  구글 검색을 이용한 문서 수집

4.3.4 goohost : 구글 검색을 통한 서비스 정보 수집

4.3.5 fimap : 구글 검색을 이용한 정보 수집과 공격

4.3.6 구글 검색의 방어

4.4 정리

 

 

 

 

 

 

 

💖 부운영자님 에게 암호화폐로 후원하기 💖

아이콘을 클릭하면 지갑 주소가 자동으로 복사 됩니다

TAG •
부운영자
* User ID : leesungmin
* User Name : 이성민
* Email : imadonis@naver.com
* Homepage : https://4880.net
* Blog : https://imadonis.blog.me/
* Birthday : 1972-07-24
* Member Group : 관리그룹, 유료회원, 문제출제
* Signup Date : 2012-07-19

* Recent Document

How To Create Google Maps API KEY For Free ( Easy Steps By Steps Instructions) 4K0 2021-09-21 정규표현식의 개념과 기초 문법0 2021-09-19 쿠키, 세션, 캐시가 뭔가요?0 2021-09-19 라이믹스 PHP 8.0 오류 해결 방법0 2021-09-17 [뉴스피처] 선글라스 다리에 손만 쓱…몰래 찍어도 아무도 몰랐다0 2021-09-15

* Recent Comment

안녕하세용2021-09-06 음악게시판에 유튜뷰 링크 넣는 법이 있습니다. 바로 유튜브 주소를 게시판에 넣으면 중복현상이 생기니 확장도구 URL CARD 로 넣어주시면 깔끔하게 들어갑니다.    2021-09-05 이문제는 해상도 문제인데 .... 제가 모니터를 4k 해상도로 쓰고 있습니다. 4000 x 4000 이상이다 보니 해상도가 작은 모니터로 보면  백그라운드 이미지가 커서  최하단으로 스크롤 할 경우 끝인데도 계속 스크롤 되는 현상이 생깁니다.2021-09-05 덕분에 오류를 고쳤네요 . 감사합니다. ㅎㅎ2021-09-04 네 그 현상은 저두 인지 하였습니다. 특정사진에서만 그런걸로 아는데 .. 그 사진만 찾아 삭제할 예정입니다. 어떤 사진인지 몰라서 .. ㅜㅜ 찾는 중이에요...2021-09-04
* Following : 랩퍼투혼 whom the member is following.
* Following Count : 1people
* Followed by : 랩퍼투혼, 탑돌이 ... now follwing this member.
* Followed Count : 2people

< 빌립보서 4장 13절>
내가 주 안에서 크게 기뻐함은 너희가 나를 생각하던 것이 이제 다시 싹이 남이니 너희가 또한 이를 위하여 생각은 하였으나 기회가 없었느니라   
내가 궁핍하므로 말하는 것이 아니니라 어떠한 형편에든지 나는 자족하기를 배웠노니    
나는 비천에 처할 줄도 알고 풍부에 처할 줄도 알아 모든 일 곧 배부름과 배고픔과 풍부와 궁핍에도 처할 줄 아는 일체의 비결을 배웠노라
내게 능력 주시는 자 안에서 내가 모든 것을 할 수 있느니라 

* Document Count : 17363
* Comment Count : 91
* Document Count : 36
* Document Count : 126
* Comment Count : 134
* Document Count : 3
* Comment Count : 3
* Document Count : 1
* Comment Count : -1
카카오링크
List
Twitter Facebook Google Pinterest Line Band Flipboard Naver Telegram Email KakaoStory Evernote Nateon
Up Down Go comment Print

해킹 / 보안

회원만 쓰기 가능합니다.

List of Articles
No. Category Subject Author Date Views
Notice 기본문서 해킹에 대한 정리 프레지문서 부운영자 2013.08.28 1536
40 기본문서 국내 800개 사이트 1천364만 계정정보 다크웹 유출 '무더기' 국내 800개 사이트 1천364만 계정정보 다크웹 유출 ´무더기´ 계정정보를 거래하는 회원전용 다크웹 사이트 ´씻제로데이(Cit0day)´ 데이터베이스(DB inews24 - 최은정 1 부운영자 2020.11.08 89
39 칼리리눅스 Kali Linux Tools Listing Kali Linux Tools Listing ools.kali.org 부운영자 2019.05.24 363
» 1.정보수집 정보수집 단계 요약 3.1호스트 확인 과정 3.1.1. dns 정보수집 3.1.1.1 dnsdict6 : ipv6 정보 확인 3.1.1.2 dnsmap : DNS 정보 수집 3.1.1.3 dnsrecon : 차별화된 DNS 정보수집 3.1.1.4 fierce : DNS 정찰 3.1.1.5 lbd : 네트워크 로드밸런싱 정보 확인 3.1.1.6 reverseraider: 하위 도메인 정보 확인 3.1.2 실 호스트 확인 3.1.2.1 traceroute ... 부운영자 2018.09.09 565
37 설치 [인스톨]칼리리눅스 설치(인스톨)하기 :) 1 부운영자 2018.09.09 398
36 1.정보수집 How to use Zenmap (Kali Linux) 부운영자 2018.09.09 473
35 1.정보수집 How To - Kali Linux 2.0 - Dmitry Information Gathering Tool 부운영자 2018.09.09 334
34 설치 칼리리눅스 2018.3 한글 패치 Kali 기본적인 설정 (패키지 관리, 한글 입력) - Kali 설치 시, 패키지 관리를 위한 저장소(Repository)가 정상적으로 지정되지 않아서 생기는 문제를 해결하는 방법 패키지 관리 명령어(apt-get)을 사용해보면 해당 패키지를 찾을 수 없다는 메시지를 볼 수 있.. do9dark / 2016-11-04 1. gedit /etc/apt/sources.list 2.ap... 부운영자 2018.09.09 739
33 기본문서 메타스플로잇을 이용한 exploit (feat.아미티지) 메타스플로잇을 이용한 exploit (feat.아미티지) 부운영자 2017.05.15 1142
32 기본문서 칼리리눅스 툴 정리 http://tools.kali.org/tools-listing 칼리 리눅스 툴에 대한 정리가 잘되어 있습니다. 부운영자 2017.05.15 2494
31 기본문서 칼리리눅스 한글 설정 http://cholchori.tistory.com/1634 칼리 리눅스 한글 설정 자세한 설명이 되어 있음... 칼리리눅스 업데이트 # apt-get update &amp;&amp; apt-get upgrade &amp;&amp; apt-get dist-upgrade (창 나오면 : standalone / yes) # apt-get -y install git gcc make linux-headers-$(uname -r) E: /var/lib/dpkg/lock 잠금 파일을 얻을 수 없습... 부운영자 2017.05.15 479
30 1.정보수집 How to use ike scan in kali linux to scan ike hosts - ike-scan tutorial file 부운영자 2016.08.26 691
29 1.정보수집 How To Use Dnmap Tool In Kali Linux | Dnmap Client | Dnmap Server 부운영자 2016.08.26 688
28 1.정보수집 How to gather information on sites with kali linux and dmitry file 부운영자 2016.08.26 284
27 해킹툴 백트랙 3장 4장 2부 NSE 부운영자 2015.07.29 272
26 해킹툴 백트랙 3장 4장 1부 부운영자 2015.07.29 386
25 기본문서 웹 해킹 기본 Hacking은 대략 세가지 정도로 나눌 수 있다. 시스템 해킹 네트워크 해킹 웹 해킹 =-&gt; 웹 애플리케이션을 통해서 발생되는 해킹 웹 해킹을 성공하게 되면 해커들은 대부분 메인페이지를 Deface 하곤 한다. Defaced =-&gt; 과시 그러나 Deface의 경우 해킹당했다는 것을 바로 알 수 있지만 해킹당했는지 모르는것은 더 큰일이다.... 부운영자 2015.07.21 1600
24 기본문서 웹 해킹 종류2 공개 웹 어플리케이션의 위험성 =-&gt;직접 설치해보고 구성을 알 수 있음 세션 관리 취약점 인증 및 세션은 인증이 필요한 페이지를 의미하며, 취약점이 발생하는 페이지는 누구나 접근이 가능한 페이지를 말한다. 주요 취약점은 아래와 같이 세 가지 사항으로 나뉜다. -관리자 페이지 접근 미흡 -다른 사용자 게시물 수정 및 ... 부운영자 2015.07.21 514
23 기본문서 웹 해킹 종류1 정보수집 구글링(=구글해킹) 기본정보(ip, port) =-&gt; nslookup, nmap 응용 프로그램 종류 및 버전 운영체제 종류 및 버전 웹 스캔 웹 구조 분석(수작업) =-&gt; 실력 차이가 난다 구글 =-&gt; 구글링 =-&gt; 구글해킹 -서버 에러 메시지 -국가기밀 문서 -패스워드 및 사용자 정보 파일 -숨겨진 관리자 로그인 페이지 -백업 팡리 및 임... 부운영자 2015.07.21 1093
22 기본문서 웹 퍼징 (Web Fuzzing) 도구 소개 및 활용 방법 실무에서의 침투 테스트는 대부분은 제한적인 정보하에 진행되는 경우가 많다. 물론 프로젝트의 성격에 따라 침투 팀에게 주어지는 정보의 양과 범위는 제각각이긴 하지만, 시스템의 안정성을 적극적으로 점검하고 싶어하는 고객의 경우 IP 리스트만 제공하는 경우도 많다. 내부 시스템의 경우는 비교적 침투하기에 수월한(?... file 부운영자 2015.07.21 1626
21 기본문서 모의해킹을 연습할 수 있는 환경을 제공하는 사이트 모의해킹을 연습할 수 있는 환경을 제공하는 사이트 침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트 https://hack.me/ OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지 http://sourceforge.net/projects/owaspbwa/files/ ... 부운영자 2015.07.21 1049
List
Tag
Board Pagination Prev 1 2 Next
/ 2

최근 이미지

최근 문서

최근 댓글

연락처

  • 회사명 : 새벽을 열다
    사업자등록번호: 624-09-01429
    경상북도 경산시 성암로21길 69
  • 010-5755-4880
    (FAX) 053-289-5860