메타스플로잇을 활용한 수동적 정보 수집

* 수동적 정보 수집 이란?

- 수동적이고 간접적인 수집 방법으로, 피해자 시스템에 직접 접근하지 않은 상태에서 정보를 얻는 행위를 말한다.

   네트워크 영역, 관리자 정보, 대상 시스템 정보 (OS, 웹서버) 등을 알 수 있다.

   Yeti 혹은 whois 같은 일부 도구는 대상에 영향을 미치지 않고 정보 수집이 가능하다.

 

   여기에 대한 내용은 너무 방대하므로.. 개념 도입 위주로 포스팅한다.

   

* OSINT(Open Source Intelligence : 오픈 소스 정보)

- 대상에 대한 정보 검색, 조회, 수집이 가능한 공개된 정보를 수집하는 저장 공간이다.

  

* Whois 룩업

 

whois [url] 을 입력하면 그 웹사이트의 도메인 서버 이름과 그 외 각각의 정보 수집이 가능하다.

큰 기관의 경우 DNS를 사내에 배치시키므로 공격 가치가 높다.

위 그림은 사내에 DNS를 배치한 경우인 듯 보인다.

 

* Netcraft

- 특정 웹사이트를 호스팅하는 서버의 ip를 찾아주는 도구이다.

  Netcraft를 이용하여 찾은 ip로 whois 때리면 여러 정보를 얻을 수 있다.

 

* NSLookup

- 서버에 대한 추가 정보를 얻을 수 있는 명령어이다.