Terminal Setting

World’s Biggest Data Breachs Visualization

hping3

이거는 전반적으로 다 알아야 한다는 것이다. Misconfugration설정 해 놓는 곳들이 많다. 회사 안에서 trusted network라고 생각해서 default password쓰는 곳도 많다./

시스템 해킹은 가까운 곳에 있거나 컴퓨터 안의 내용 자체가 필요할때 필요하지만 대다수 웹 해킹에 대한 지식이 일을 할 때 회사의 자산을 지키는 일일 수도 있다.

해커는 리포팅 자체도 잘 써야한다. 아무리 해킹을 잘한다 하더라도 리포팅이 제대로 되지 않다면 회사에서 일을 하기 힘들다.

SGPT -

다시 한 번 느끼지만 툴을 직접 만드는것도 어느 레벨에서는 중요하겠지만 우선 적당한 레벨이 되기 까지는 주어진 툴을 잘 쓰고 툴을 잘 찾는 능력이 매우 중요하다. 이미 잘 만들어진 곳들이 너무 많기 때문이고 그것을 위해 다들 무언가 만들어 공유했기 때문이다.

Recon

https://www.shodan.io/ https://dnsdumpster.com/ https://www.exploit-db.com/google-hacking-database https://osintframework.com/ https://mxtoolbox.com/

infoga - pawn file harvester - sherlock - 사람 이름으로 정보를 찾아낼 수 있다. dns recon-ng

recon-ng

이걸로 특정 도메인 관련 정보들을 수집 할 수 있다. 이후 그 도메인에 한정하여 연락처와 같은 개인 정보들을 수집 할 수 있다. modules load recon/domains-hosts/brute_hosts modules load recon/domains-hosts/bing_domain_web modules load recon/hosts-hosts/reverse_resolve 와 같은 모듈을 이용해서 돌린 이후 report를 작성한다.

modules load reporting/html 이후 options들을 설정해주고 다음으로 다른 데이터베이스를 만들어 개인 정보를 모은다. modules load recon/domains-contacts/whois_pocs

다음 명령어로는 modules load recon/domains-hosts/hackertarget