복습용 블로그

maltego : https://www.maltego.com/ Homepage Since 2008, Maltego has empowered over a million investigations worldwide, and we are far from being done. How can Maltego support you? www.maltego.com kali에서 설치 가능한 maltego는 공격 수집 도구 중 하나로, 클라이언트부터 서버까지 네트워크 흐름을 그래프로 그려주는 도구이다. 이를 활용해 어떤 서버나 클라우드가 어디와 연결되어 있고 등을 파악할 수 있어 ASM (Attack Surface Management) 을 나타낼 수 있다. 유료 버전과 무료 버전이 있으며, 간단히 테스트하는 용도로 무료인 ..

dirb는 kali에 기본 설치된 패키지로 웹 애플리케이션에 대해 어떤 하위 디렉토리, 파일이 있는 지 검사하는 도구이다. metasploitable의 현재 ip가 다음과 같다. 이제 kali에서 dirb를 이용해 192.168.184.130 을 검색해보면 다음과 같다. metasploitable에서 실제 웹 서버는 /var/www 에 존재한다. 해당 디렉토리에서 위에서 스캔된 파일들이 있는 지 확인해보면 다음과 같다. 스캔된 결과와 조금씩 차이가 있기는 하지만 (ex. index, index.php 모두 스캔되었지만 실제로는 index.php 만 존재) 있는 걸 스캔을 안 하지는 않는다. 스캔 시에는 기본적으로 common.txt 파일을 바탕으로 wordlist를 생성한다. 따라서 특수한 경로, 파일 ..

knock : https://github.com/guelfoweb/knock GitHub - guelfoweb/knock: Knock Subdomain Scan Knock Subdomain Scan. Contribute to guelfoweb/knock development by creating an account on GitHub. github.com python으로 제작된 서브도메인 검색 라이브러리이다. 단순 스캔, 리포트 작성 등을 지원한다. 간단히 네이버에 대해 검색을 해보면 다음과 같다. 200으로 응답받은 사이트들은 실제 접속 가능하므로 브라우저로 접속이 가능하다. 처음 200 응답을 받은 academic.naver.com 으로 접속하면 다음과 같다. knockpy를 테스트해보면서 네이버에서도..

robtex : https://www.robtex.com/ Welcome to Robtex! www.robtex.com ip, 도메인 이름 입력 시, 해당 도메인과 관련된 서브도메인 등의 정보를 알려주는 사이트이다. naver.com 입력 시 다음과 같다. 네이버의 ip 주소가 125.209.222.141 등등으로 나오고, 네이버와 관련된 서브도메인 및 다른 나라에서 서비스 중인 도메인도 같이 검색이 된다.

netcraft : https://sitereport.netcraft.com/ netcraft는 영국에서 보안 관련 서비스를 제공하는 회사로, 위 사이트에서 도메인을 입력하면, 해당 도메인을 운영하는 서버에 대한 정보를 알려준다. 네이버에 대해 검색해본 결과이다. 1997년 10월부터 서버 운영이 되었고, 가비아에서 도메인을 등록하고, ip 주소도 184.24.200.192 으로 검색된다. 여기서는 네덜란드에 호스팅을 해주는 회사가 있다고 하지만 whois로 검색해본 결과 아일랜드에 있는 것으로 확인이 된다. 회사는 한국 회사이지만 도메인 이름을 호스팅 해주는 업체가 akamai 라서 이렇게 조회가 된다.