리눅스/칼리 리눅스 썸네일형 리스트형 DNS 정보 수집 3 웹을 이용한 정보수집 1. 넷크래프트(www.netcraft.com)검색 후 정보 확인(도메인 정보 수집) 2. 아카이브(http://archive.org) (1999.02.08 의 google) 과거의 페이지 정보들을 보면서 대상에 대한 정보를 수집할 수 있다. 3. shodan(www.shodan.io)시스템 배너 정보로부터 특정 디바이스, 컴퓨터, 라우터, 서버의 정보를 보여준다. 더보기 DNS 정보 수집 2 fierce : 정찰 도구 Zone Split : 상위 DNS에서 관리하는 네트워크의 규모가 너무 커져서 관리하기 힘들어짐에 따라 하위 Zone을 새로 만들어서 하위 DNS에게 관리토록 하는 것. Zone Split 되어 있는 상태에서 일어나는 작업이 Zone Transfer. Zone Transfer : 상위 DNS가 고장 났을 때, 보조 DNS가 상위 서버에게서 정보를 받아 동작하는 것. 즉, 상위 DNS가 가진 모든 정보를 복사하는 것. 이론상으로는 Master와 Slave 사이에서만 공유되어야한다. (fierce를 통해서 zone transfer가 실행된 모습) (zone transfer가 실행되지 않는 모습) zone transfer가 실행되지 않으면 host 파일을 이용한 브루트 포스(무차별 .. 더보기 DNS 정보 수집 1 dnsmap : 하위 DNS 도메인을 무차별 대입으로 조회할 수 있는 도구 옵션 설명 -w 사전 파일 이용 -r 결과를 정규식으로 저장 -c 결과를 CSV 형식으로 저장 -d millisecs 단위로 보기 -i IPS 무시 (dnsmap)(dnsmap 사용)짧은 시간 안에 너무 많은 DNS 요청을 하면 IPS에 의해 블랙 리스트로 등록될 수 있음 dnsrecon : 차별화된 DNS 정보 수집 도구- 리버스 범위 검색- 최상위 도메인 확장- 단어 목록을 이용한 DNS 호스트와 도메인 브루트포스(무차별 대입), 1896개의 호스트 텍스트 파일을 브루트포스 용으로 제공- NS, SOA, MX 레코드 질의- 발견된 각 NS 서버를 대상으로 영역 전송 실행- 해당 도메인에서 널리 쓰이는 SRV 레코드 탐색 (dn.. 더보기 칼리 리눅스) 한글 패치 왼쪽 2번째 터미널 실행 vi /etc/apt/sources.list 제일 밑에 a누르고(입력모드) deb http://httpredir.debian.org/debian jessie main non-free contrib 입력 esc(설정모드) -> :wq(저장하고 quit) apt-get update(저장소 업데이트) -> apt-get install nabi im-switch(한글 입력기 설치) apt-get install fonts-nanum*(한글 폰트 설치) 설치 완료시 재부팅 없이 한글패치 끝. 더보기 칼리 리눅스) 설치 칼리 리눅스 iso 파일 다운로드 : https://www.kali.org/downloads/ 다운받은 iso파일 열기 kali 리눅스는 Debian 계열이므로 Debian 선택적당히 다음 눌러서 설정 완료하고 리눅스 부팅 Graphical install 선택 언어 및 지역 설정 -> 계속 다음 부트로더 설치 /dev/sda에 설치 -> 계속 설치 완료 후 로그인창 root 치고 설정한 비밀번호를 치면 한글은 깨져나오지만 설치는 완료 설치 도중에 시스템 설치 실패 오류가 뜨기도 하는데 이는 vmware설정에서 Disk 용량이 적어서 그런것이다. 20GB정도로 하면 충분하다. 더보기 이전 1 다음
