| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 인공지능
- 자바스크립트
- MySQL
- 웹
- writeup
- 어셈블리어
- 리버싱 워게임
- php
- 보안
- html
- 웹해킹
- 백준
- webhacking
- 회귀 수식
- CodeEngn
- 알고리즘
- 백준 알고리즘
- abex crackme
- 리액트
- 컴퓨터 구조
- C언어
- 리버싱
- 워게임
- 리버싱 문제
- 해킹
- 머신러닝
- webhacking.kr
- 리눅스
- 넘파이
- sql injection
- Today
- Total
인공지능 개발일지
[웹해킹] 정보수집 방법(Information gathering) 본문
오늘 소개할 것의 목차는 아래와 같다.
1. 포트스캔
2. 메일 헤더
3.Whois(feat DNS)
4.DNS 관련 실습:피싱사이트 만들기
이외에도 디렉터리 인덱싱 취약 점등 정보를 수집하는 방법은 다양하지만
오늘은 그중 포트스캔과 메일 헤더 Whois를 이용하는 방법에 대해 알아보겠다.
1. 포트스캔
포트스캔은 해당 호스트에서 어떤 포트가 열려있는지 스캔해보는 것이다.
이때 유의해야 할 것은 공인 IP/도메인 스캔은 불법이다.
하지만 오늘 실습할 것과 같이 가정에서는 대부분 NAT기술을 이용한
사설 IP를 사용하므로 실습이 가능하다.
1.1 Ip주소 확인
윈도우에서는 ipconfig를 통해, 리눅스에서는 ifconfig를 통해 pc의 ip를 확인할 수 있다.
위 화면의 ip에서 네트워크 주소는 192.168.123이고 호스트 주소는 103 임을 확인할 수 있다.
서브넷 마스크와 네트워크 주소 호스트 주소에 대한 내용은 아래 포스트에 정리해 놓았다.
https://perconsi.tistory.com/29
[Network] MAC/IP 주소와 서브넷 마스크
안녕하십니까~ 이번 시간에는 네트워크의 주소체계에 대해 알아봅시다. 1. 통신 방식 IPv4와 IPv6을 이해하기 위해서는 통신 방식의 종류에 대해 알아야 합니다. 통신 방식은 아래와 같이 4종류가
perconsi.tistory.com
따라서 현재 공유기에 연결된 기기들은 네트워크 주소가 같고 호스트 주소만 다르므로
192.168.123.1-255 사이에 존재한다.
이것은 ping 명령어를 통해 확인할 수 있다.
위 화면은 1-255 사이의 호스트 주소중 2개를 찍어 대입해 본 것이다.
이것이 만약 존재하는 ip주소라면 time~이 뜨고 아니면 Unreachable이 뜬다.
1.2 nmap으로 호스트 ip획득
이것은 1-255까지 대입해주는 nmap을 이용해서 돌려봤다.
그러면 위 화면과 같이 공유기에 연결된 6개 호스트의 ip주소를 알 수 있다.
이렇게 포트스캔을 통해 ip를 얻을 수 있다.
2. 메일헤더
메일 헤더를 통해 정보를 얻으려면 원하는 메일의 원본 보기를 클릭한다.
2.1 헤더 분석으로 IP주소 얻기
메일의 원본보기를 클릭한 뒤 복사를 누르고 아래 사이트에 복붙 하면
https://www.ip-adress.com/trace-email-address
헤더에서 필요한 정보만 정리해서 보여준다.
아래와 같이 말이다.
메일을 통해서도 발신자의 IP주소를 확인할 수 있다.
3. Whois
후이즈는 인터넷 자원의 소유자와 범위를 검색하기 위한 통신 프로토콜이다.
또한 ICANN이 관여하는 도메인 관리 프로그램의 일환이기도 하다.
Whois에서는 아래와 같은 정보를 얻을 수 있다.
- 등록, 관리 기관
- 도메인 이름, 도메인 관련 인터넷 자원 정보
- 목표 사이트 네트워크 주소와 IP주소
- 등록자, 관리자, 기술 관리자의 이름 및 연락처, 이메일 계정
- 레코드 생성 시기와 갱신 시기
- 주 DNS 서버와 보조 DNS 서버
- IP주소의 할당 지역 위치
이와 관련된 DNS와 url의 구조에 대해 포스트 제일 아래에 추가적으로 적어 두었다.
3.1 Whois 사용 법
리눅스에서 whois는 아래 명령어를 통해 간단하게 사용 가능하다.
whois [도메인/IP주소]
whois를 ip주소로 검색하려면 ping 명령어로 ip주소를 알아낸 다음 whois를 사용할 수도 있다.
웹페이지에서는 KISA 후이즈 웹페이지에서 도메인을 통해 조회할 수 있다.
https://xn--c79as89aj0e29b77z.xn--3e0b707e/
예를 들어 구글을 치면 아래와 같이 정보를 구할 수 있다.
+DNS(Domain Name System)
잠시 참고로 DNS를 소개하면 DNS는 Domain Name System의 약자이다.
그리고 도메인은 로마자로 나타낸 인터넷 사이트 주소이다.
그래서 아래와 같이 정리할 수 있다.
- 숫자로만 구성된 아이피(IP) 주소의 단점을 보완하기 위해 사용
- 네트워크상에서 컴퓨터를 식별하는 호스트명
그래서 DNS는 hostshosts 파일을 참조해서 IP주소로 바로 적는 게 (미세하게) 빠름
+Url 구조
예를 들어 아래와 같은 구글 주소가 있다.
https://www.google.com
위 주소는 아래와 같이 해석된다.
프로토콜://도메인 이름(호스트):포트/경로
그래서 결론적으로 url 안에 도메인이 있다.
'보안 > 웹 해킹' 카테고리의 다른 글
| [웹해킹] 페이스북 피싱사이트 클론 (0) | 2021.08.02 |
|---|---|
| [웹해킹] 역직렬화 취약점 실습 (0) | 2021.07.22 |
| [웹해킹] Brute force 공격 실습 (4) | 2021.07.10 |
