Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- bash shell bug
- SQL Injection
- 메모리 보호
- WHISTL
- 필터링 우회
- exploit-db
- DNS 정보수집
- metasploit
- aslr
- Nexpose
- 파일 업로드
- assert()
- Canary
- Lampiao
- ASCII-Aromor
- shellshock
- GHDB
- 취약점
- MySQL 원격 로그인.
- file upload
- code injection
- msfconsole
- MBSA
- ctf
- SecureCheq
- JSP 우회
- File Upload-ZIP
- 배시쉘 버그
- root-me
- openvas
Archives
- Today
- Total
나만의 연습장
(3) DNS 서비스를 사용한 정보 수집 본문
1. 정보 수집 (Data Gathering)에 대한 체계
어떤 방법을 통해 정보를 수집할 것인가?
- DNS 정보수집
- 네트워크 정보 수집
- 호스트 정보 수집
- OS 정보 수집
- 서비스 목록화
- 네트워크 범위 파악
- 활성화된 머신 식별
- 개방 포트 탐색
- 운영체제 식별
- 서비스 식별
- 말테고(matego)를 이용한 위협 평가
- 네트워크 매핑
모의 해킹을 할 때 가장 중요한 단계 중 하나는 정보 수집이다. 공격을 실행하기 위해서는 공격 대상에 대한 기본 지식을 수집해야 한다. 따라서 더 많은 정보를 수집 할수록 공격 가능성이 높아진다.
[질문] DNS 정보 수집
■ DNS 정보 수집
- DNS 서버 정보를 왜 수집하는가?
- 대상 회사의 서버 목록을 확인
- 대상 회사의 대략적인 네트워크 디자인 구성 확인 - DNS 서버 정보를 좀 더 효과적으로 얻을 수 있는 방법은 없는가?
- 툴 (nslookup, dig, host) -> 또 다른 툴(?)
■ NS(Name Server)를 사용하여 정보를 효과적으로 수집할 수 있는 대표적인 명령어
- dnsenum CMD
- dnsmap CMD
- dnswalk CMD
'정보 수집' 카테고리의 다른 글
| 일반적인 스캐너를 사용한 정보 수집 (0) | 2018.10.29 |
|---|---|
| (4) 스캐너를 사용한 정보 수집 (0) | 2018.10.29 |
| exploit-db (0) | 2018.10.28 |
| (2) 인터넷(정보 보안 사이트)을 이용한 보안 정보 확인 방법 (0) | 2018.10.28 |
| (1) 정보 수집 개요 (0) | 2018.10.28 |
'정보 수집' Related Articles
more
Comments