분류 전체보기48 Nmap NSE 목차 1. 개요 Nmap NSE(Nmap Script Engine)는 Nmap으로 포트스캔을 해서 얻은 열린 포트들을 대상으로 실행되는 스크립트를 의미한다. 프로그래밍 언어는 Lua를 사용하고 있고, https://nmap.org/nsedoc/lib/nmap.html에서 무슨 라이브러리들이 존재하는지 알아볼 수 있다. 2. Nmap NSE의 구성 Nmap NSE는 다음과 같은 구성요소를 가진다. 구성 설명 description 현재 소스 코드에 대한 설명 author 제작자 license 라이선스 정보 categories 현재 소스코드가 어떤 카테고리인지에 대한 정보. vulns, safe, discovery 등등... 여러 카테고리를 이용할 수 있다 portrule action에 해당하는 함수가 실행될.. 2023. 1. 16. Nmap 관련 정리 목차 1. 개요 Nmap은 포트 스캔에서 가장 많이 이용되는 도구 중 하나로 많은 옵션을 지원하고 있다. 모의해킹 시 Nmap을 활용해서 대상이 어떤 포트를 열고 있는지 확인하고, 열려 있는 포트를 대상으로 취약점 진단을 수행하게 된다. 2. Nmap 옵션 옵션 설명 사용법 -sT 가장 일반적인 옵션. TCP Connect를 통해서 포트스캔을 실행한다. nmap [ip/url] -sT -sV 포트스캔을 실행한 뒤, 버전 정보를 배너에서 가져온다. nmap [ip/url] -sT -sV -T[0-5] 검사를 수행하는 속도를 의미한다. 1은 제일 느린 속도, 4는 제일 빠른 속도를 의미한다. IDS같은 장비가 포트스캔을 감지할 수도 있으므로, 우회하기 위해서 사용한다. nmap [ip/url] -sV -T1.. 2023. 1. 16. 쇼단(Shodan)을 활용한 정보 수집 목차 1. 쇼단이란? 쇼단은 인터넷 장비를 검색하는 검색 엔진이다. 기존 검색 엔진들과는 달리, 쇼단은 웹 페이지가 아닌 인터넷 장비에 대한 검색 서비스를 제공한다. 검색에 사용할 수 있는 키워드는 IP 주소, 포트, 서비스, 운영 체제, 웹 카메라, 인터넷 장비 제조사 등 여러 인터넷 장비를 식별 가능한 도구를 활용할 수 있다. 2. 쇼단을 사용하는 목적 모의해킹 수행 시 진단하는 장비의 시스템 정보가 외부에 노출되어 있는지 점검하기 위함 외부에 대상의 CCTV, 웹캠 등의 장비 정보가 노출되어 있는지 점검하기 위함 3. 쇼단 검색 필터 쇼단에서 검색에 활용할 수 있는 필터는 아래 표와 같다. 전체 필터은 아니고 일부분이긴 하지만 자주 사용하는 명령어 위주로 모아보았다. 모든 필터에 대해서 알고 싶다면.. 2023. 1. 16. 구글을 활용한 OSINT 정보 수집 목차 구글로 수집할 수 있는 정보는 여럿 존재한다. 그 중 모의해킹에서 활용할 수 있는 요소는 다음 세 가지라 할 수 있다. 첫 번째로 서브 도메인 정보를 가져오는데 응용할 수도 있다. 두 번째로 관리자 페이지 등 외부에 노출이 되면 안되는 사이트를 찾아낼 수 있다. 세 번째로 외부에 노출되면 안되는 문서 파일이 외부로 노출될 수 있다. 마지막으로 디렉터리 리스팅 취약점을 찾아낼 수 있다. 이러한 정보를 구글을 활용해 찾아내는 방법을 알아보자. 1. 구글 검색 옵션 구글을 활용해서 정보를 수집하기에 앞서 구글에는 어떤 검색 옵션이 있는지를 알아보자. 구글 검색 옵션을 정리하자면 다음 표와 같다. 옵션 설명 allintitle 글 제목에 포함된 단어를 검색 allinanchor 링크 글 안에서 검색 all.. 2023. 1. 16. 이전 1 ··· 8 9 10 11 12 다음
