6. 정보수집
1) 정보수집 종류
▣ 구글링(=구글해킹) : 키워드를 통해 검색하여 원하는 정보를 얻어냄.
▣ 기본정보(IP, port)
- IP : ping, WireShark, nslookup
- port : nmap, WireShark, nc(netcat)
▣ 응용 프로그램 종류 및 버전 (취약점)
▣ 운영체제 종류 및 버전 (취약점)
- ping, putty로 접속이 가능하면 확률적으로 리눅스라 유추, nmap, 도메인 대소문자 섞어썼을 때 에러발생 시 리눅스라 유추.
▣ 웹 스캔
- paros spider 등
▣ 웹 구조 분석 (수작업) : 팝업창이 많이 뜨면 스캐너 사용이 불가함.
- 할 수 있는 모든 버튼을 눌러라.
▣ DB 정보
====> 빨간 색 : 수동분석(결과가 사람마다 다름)
2) 구글해킹
▣ 키워드
- inurl : url에 해당 문자열이 포함된 페이지를 검색
ex) inurl:admin.asp
- intitle : 제목에 해당 문자열이 포함된 페이지 (에러 페이지 찾기에 자주 사용됨)
ex) intitile:index of (디렉토리 리스팅)
- intext : 본문 내용에서 검색 (개인정보검색에 자주 사용됨)
ex) intext:(검색하고자하는 ID)
- filetype : 특정 확장자에 대한 검색
ex) filetype:pdf
- site : 특정 사이트에 대한 검색
ex) site:test.co.kr
▣ 연산자
- " " : 완전한 문구 포함
ex) "password file" filetype:txt
- * : 모든 단어 검색
ex) sport*
- | , OR : 또는
ex) filetype:bak inurl:"asp|jsp|php|php3"
- - : 검색 결과에서 제외
ex) filetype:hwp inurl:edu - intitle:seoul
- + : 성격이 비슷한 문자를 포함하여 검색
ex) filetype:xml + intext:"news" + intext:"video" + intext : "radio"
i2sec 대구지점 23기 수료생.
'해킹&보안 > 웹 해킹&보안' 카테고리의 다른 글
| [D+8] XSS (Cross Site Scripting) (0) | 2017.05.15 |
|---|---|
| [D+8] OWASP TOP 10 (0) | 2017.05.15 |
| [D+6] Session & Cookie (0) | 2017.05.10 |
| [D+5] Encoding (0) | 2017.05.08 |
| 아스키코드 (0) | 2017.05.07 |
