Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- exploit-db
- openvas
- MySQL 원격 로그인.
- 메모리 보호
- GHDB
- code injection
- Nexpose
- 배시쉘 버그
- shellshock
- Canary
- assert()
- ctf
- JSP 우회
- root-me
- Lampiao
- MBSA
- WHISTL
- DNS 정보수집
- 취약점
- 파일 업로드
- SQL Injection
- metasploit
- bash shell bug
- ASCII-Aromor
- aslr
- file upload
- msfconsole
- File Upload-ZIP
- SecureCheq
- 필터링 우회
Archives
- Today
- Total
나만의 연습장
(1) 정보 수집 개요 본문
(1) 용어
정보 (Information)?
- 의미가 있는 데이터(DATA)
정보 검색이란?
- 자신이 원하는 정보(자료)를 여러가지 검색도구를 사용하여 찾아내어 활용하는 과정이다.
인터넷 검색엔지 (Search Engine)이란?
- 1993년 이후 비약적인 발전
- 전문인뿐만 아니라 일반인에게도 친숙한 정보 제공 수단
(2) 정보 수집 과정의 종류
- 인터넷을 활용하는 경우
- 인터넷 (정보보안사이트)을 통해 정보를 확인하는 방법(EX: exploit-db.com)
- 구글 검색을 통해 정보를 확인하는 방법(EX : 구글해킹(GHDB))
- DNS 서버를 사용하는 경우 (EX: dnsenum)
- 사회공학적인 기법(Social Engineering)을 사용하는 경우 (EX: SET)
- 스캐너를 사용하는 방법
- 일반 스캐너를 사용하는 방법 (EX: nmap/zenmap)
- 취약점 스캐너를 사용하는 방법(EX: Nessus /OpenVAS/Nexpose)
'정보 수집' 카테고리의 다른 글
| 일반적인 스캐너를 사용한 정보 수집 (0) | 2018.10.29 |
|---|---|
| (4) 스캐너를 사용한 정보 수집 (0) | 2018.10.29 |
| (3) DNS 서비스를 사용한 정보 수집 (0) | 2018.10.29 |
| exploit-db (0) | 2018.10.28 |
| (2) 인터넷(정보 보안 사이트)을 이용한 보안 정보 확인 방법 (0) | 2018.10.28 |
'정보 수집' Related Articles
more
