정보 수집 ( Information Gathering )
모의 해킹에서 가장 중요한 부분중 하나인 정보 수집 단계에서는, 타깃에 대한 정보를 수집하고, 수집한 정보를 이용하여 타깃의 취약점을 분석하고, 공격할 수 있는 방법을 늘린다.
모의 해킹을 하는 과정중에서 정보 수집단계는 아주 중요한 단계이기 때문에,
모의 해킹에 총 10시간을 투자할 경우, 6시간은 정보 수집에 시간을 두어야 할만큼 중요한 부분이다. 정보 수집을 소홀히 할 경우, 해킹한 흔적이 발견될 위험이 높아진다.
#1 풋프린팅( Footprinting )
풋프린트란 발자국을 뜻하며, 풋프린팅은 그 발자국을 살펴보는 것이다.
해킹에서 풋프린팅은 공격대상의 정보를 모으는 방법 중 하나이다.
ex) 신문, 게시판, 전화번호, 서비스등의 드러나있는 정보를 수집함
( 인터넷 ) - 도메인 이름, 네트워크 블록, 접속가능한 시스템 ip, 시스템의 구조, 접속제어 매커니즘, 접속제어 리스트, 침입탐지 시스템, 시스템 목록(사용자/그룹 이름)
( 인트라넷 ) - 사용중인 네트워킹 프로토콜, 내부도메인 이름 등
( 원격접속 ) - 아날로그 / 디지털 전화번호, 원격 시스템 형식, 인증 매커니즘
( 엑스트라넷 ) - 연결 의뢰지와 목적지, 연결형식, 접속 제어 매커니즘
[ 풋프린팅 절차 ]
공격대상 선정 - 정보 수집 방법 결정 - 정보 수집 수행 - 정보 분석 - 스캐닝 수행
#2 whois 정보 수집 (도메인 검색)
Domain Name, Host info, IPv4, IPv6 등의 정보 수집
#3 Netcraft로 웹페이지의 기본 등록 정보 수집
#4 Dig, NSlookup 등을 이용하여 도메인 정보 수집
'Security' 카테고리의 다른 글
| How to create a Self-Signed SSL Certificate with OpenSSL (0) | 2020.08.11 |
|---|---|
| 침입탐지시스템 분류(정리중..) (0) | 2014.12.11 |
| SHA-512 계산(Computation) [이론 2편] (0) | 2014.04.09 |
| 침입 차단 시스템( Firewall System ) (0) | 2014.04.09 |
| 침입 탐지 시스템( Intrusion Detection System ) (0) | 2014.04.09 |
댓글