티스토리 뷰
테스트는 보상 프로그램을 하고 있는 기업에만 테스트 하기.
OSINT 활용
- 도메인정보
- 구글 캐시 정보
- 크롤링 정보
- 구글 해킹DB 정보
- 다크웹 정보
- 위협 DB 정보
- 기타..
정보수집용 툴
1. dnsrecon
root@kali:~# dnsrecon -d example.com -D /usr/share/wordlists/dnsmap.txt -t std --xml dnsrecon.xml [*] Performing General Enumeration of Domain:example.com [*] DNSSEC is configured for example.com [*] DNSKEYs:
2. fierce
ex) fierce -dns google.com -threads 3
root@kali:~# fierce -dns example.com
DNS Servers for example.com:
b.iana-servers.net
a.iana-servers.net
Trying zone transfer first...
Testing b.iana-servers.net
Request timed out or transfer not allowed.
Testing a.iana-servers.net
Request timed out or transfer not allowed.
Unsuccessful in zone transfer (it was worth a shot)
Okay, trying the good old fashioned way... brute force
Checking for wildcard DNS...
Nope. Good.
Now performing 2280 test(s)... 3. recon-ng
DNS 정보수집
4. netenum
기본 ping 테스트 ip 확인
root@kali:~# netenum 192.168.1.0/24 10 0 > serverlist.txt root@kali:~# cat serverlist.txt 192.168.1.2 192.168.1.128
-타임아웃 미 설정시 모든 호스트 출력됨.
'Hacking > 정보수집' 카테고리의 다른 글
| FOCA (Fingerprinting Orqanization with Collected Archives) 구글 해킹 툴 (1) | 2019.03.26 |
|---|---|
| SHODAN 쇼단 활용 방법 (0) | 2019.03.26 |
| OSINT archive.org (0) | 2019.03.20 |
| OSINT recon-ng (0) | 2019.03.20 |
Comments
Related Articles
more
