whois_dns
whois 서비스를 이용해서 dns의 정보를 확인하는 방법입니다.
whois -H google.com
굉장히 간단한 정보들을 쉽게 얻을 수 있습니다.
fierce
서브 도메인을 확인할 때 사용하면 좋은 도구입니다.
fierce -dns google.com -threads 3
Netenum
살아있는 호스트목록을 보여줍니다.
Python 스크립트를 활용할 수 있습니다.
netenum [ip주소] <timeout> <verbosity><timeout> = 응답을 기다리는 최대 시간을 지정합니다. (단위: 초)
<verbosity> = verbosity 레벨을 지정합니다.(0~3), 기본값: 0
subdomain 검색방법
1. 구글 검색
이런식으로 옵션을 주어서 서브도메인을 검색할 수 있습니다.
site: = 입력한 사이트가 포함되어 있는 모든 사이트가 검색됩니다.
-site: = 입력한 사이트를 제외한 모든 사이트가 검색됩니다.
inurl: = 입력한 url이 포함된 사이트를 검색합니다.
https://dnsdumpster.com/
dnsdumpster에 도메인을 검색하여 서브도메인을 찾을 수 있습니다.
Sublist3r
서브도메인을 검색하는 오픈소스 도구입니다.
(https://github.com/aboul3la/Sublist3r)
git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r/
pip install -r requirements.txt
python sublist3r.py설치와 실행까지의 코드입니다.
옵션은 github를 참고해주세요.
활용예시
urlscan.io
URL and website scanner - urlscan.io
urlscan.io A sandbox for the web Thanks to our sponsors
urlscan.io
해당 사이트에 url을 입력해주면 자동화 프로세스를 통해 해당 사이트를 검색하고,
여러 정보를 보여주게 됩니다.
메인 화면 아래에선 실시간으로 전세계 사람들이 어떤 사이트를 검색했는지를 보여줍니다.
recon-ng
이 도구는 도메인 정보와 OSINT에서 활용할 수 있는 정보를 찾아줍니다.
시작하면 여러 에러가 발생하는데 이는 에라가 뜨는 사이트에 api를 등록하지 않아서 나오는 에러입니다.
별 상관없으니 그냥 사용하시면 됩니다.
필요한 모듈을 검색할 땐 search를 사용하면 됩니다.
search [키워드]사용은 use를 해주면 됩니다.
use [사용할 플러그인 경로]
run
OSRFramework
Open Sources Research Framework입니다.
pip2 install osrframework
pip2 install osrframework --upgrade (업그레이드 시)위 명령어로 설치, 업그레이드가 가능합니다.
사용 예시입니다.
간단하게 teamisaac의 이름으로 사용중인 계정이 있는지 확인해보겠습니다.
archive.org
과거의 웹 사이트를 볼 수 있는 사이트입니다.
'모의해킹 스터디' 카테고리의 다른 글
| 모의해킹 스터디 1주차 과제 (0) | 2019.09.29 |
|---|---|
| 칼리리눅스 기본명령어 (0) | 2019.09.21 |
| Isaac 모의해킹 스터디 #OT 칼리리눅스 기본 명령어 (0) | 2019.08.02 |