나만의 연습장

1. 정보 수집 (Data Gathering)에 대한 체계 어떤 방법을 통해 정보를 수집할 것인가?DNS 정보수집네트워크 정보 수집호스트 정보 수집OS 정보 수집서비스 목록화네트워크 범위 파악활성화된 머신 식별개방 포트 탐색운영체제 식별서비스 식별말테고(matego)를 이용한 위협 평가네트워크 매핑모의 해킹을 할 때 가장 중요한 단계 중 하나는 정보 수집이다. 공격을 실행하기 위해서는 공격 대상에 대한 기본 지식을 수집해야 한다. 따라서 더 많은 정보를 수집 할수록 공격 가능성이 높아진다. [질문] DNS 정보 수집 ■ DNS 정보 수집DNS 서버 정보를 왜 수집하는가? - 대상 회사의 서버 목록을 확인 - 대상 회사의 대략적인 네트워크 디자인 구성 확인DNS 서버 정보를 좀 더 효과적으로 얻을 수 있는..