SHODAN 쇼단 활용 방법
https://www.shodan.io/ 로그인 페이지https://account.shodan.io/login CLI shodan 활용# pip install shodanroot@kali:~# shodan bash: shodan: command not found root@kali:~# pip install shodan Collecting shodan Downloading https://files.pythonhosted.org/packages/ff/61/3545b2d9476f4b83536506b6a4ac6ecde8fcb09481d7b23cb334298dc4b2/shodan-1.11.1.tar.gz (45kB) 100% |████████████████████████████████| 51kB 595kB/s R..
OSINT archive.org
OSINT(Open Source Intelligence)정보수집archive.org 활용 저장된 페이지 모음 사이트 : https://archive.org 웹사이트 크롤링 거부 = robots.txt 파일 수정 파일 위치 : http://[ServerIP]/robots.txt ex) Archive 수집 거부User-agent: ia_archiver Disallow: / ex) 모든 검색엔진 수집 허용User-agent: *Disallow: / ex) 네이버만 허용User-agent: YetiAllow: / ex) 구글 봇 /nogooglebot/ 차단User-agent: GooglebotDisallow: /nogooglebot/ 알아 두면 좋은 robots.txt 규칙다음은 알아 두면 좋은 몇 가지 일반..
테스트는 보상 프로그램을 하고 있는 기업에만 테스트 하기. OSINT 활용 - 도메인정보- 구글 캐시 정보- 크롤링 정보- 구글 해킹DB 정보- 다크웹 정보- 위협 DB 정보- 기타.. 정보수집용 툴 1. dnsrecon root@kali:~# dnsrecon -d example.com -D /usr/share/wordlists/dnsmap.txt -t std --xml dnsrecon.xml [*] Performing General Enumeration of Domain:example.com [*] DNSSEC is configured for example.com [*] DNSKEYs:2. fierceex) fierce -dns google.com -threads 3root@kali:~# fierce ..