침투 테스트를 위한 7가지 유용한 OSINT 도구

침투 테스트를 위한 7가지 유용한 OSINT 도구

이 기사에서는 침투 테스트를 위한 7가지 유용한 OSINT 도구에 대해 설명합니다.

OSINT 또는 오픈 소스 인텔리전스는 배포되고 자유롭게 액세스할 수 있는 소스에서 데이터를 수집하는 행위입니다. OSINT는 블루, 퍼플 및 레드 팀이 네트워크 기술, 웹 호스팅 서버, DNS 레코드, 소프트웨어 기술, 클라우드 자산, IoT 장치, 앱, 데이터베이스, 소셜 미디어 계정 등과 같은 광범위한 정보에 액세스할 수 있도록 하여 사이버 보안 팀에 연료를 공급합니다. 더. 이것은 정보를 수집하기 위해 정보 및 보안 회사에서 사용하는 기술입니다.

시작하자.

침투 테스트를 위한 7가지 유용한 OSINT 도구

1. 정찰

Recon-ng는 오픈 소스 웹 기반 정찰을 빠르고 철저하게 수행할 수 있는 강력한 환경을 제공하는 것을 목표로 설계된 모든 기능을 갖춘 정찰 프레임워크입니다. Metasploit과 동일한 감시 도구입니다. 간단한 명령 기반 인터페이스를 통해 데이터베이스와의 상호 작용, 웹 요청 실행, API 키 관리 또는 출력 콘텐츠 표준화와 같은 일반적인 작업을 실행할 수 있습니다.

이 웹 정찰 프레임워크는 Python으로 작성되었으며 올바르게 사용하는 방법을 안내하는 많은 모듈, 편의 기능 및 대화형 도움말을 포함합니다. 웹캠, 기본 비밀번호, 라우터, 신호등 등의 항목을 더 간단하고 명확하며 사용하기 쉽기 때문에 간단한 검색으로 찾을 수 있습니다.

다음 명령을 사용하여 recon-ng를 설치합니다.

# apt install recon-ng

# recon-ng

2. 구글 독스

Google Dorking이라고도 하는 Google 해킹은 Google 검색 및 기타 Google 애플리케이션을 사용하여 웹사이트에서 사용하는 구성 및 컴퓨터 코드의 보안 허점을 찾는 해커 기술입니다. 사람이나 회사를 조사하는 동안 많은 IT 보안 초보자는 정찰 및 정보 수집에 기존 검색 엔진을 사용하는 것의 중요성을 잊습니다.

"구글 해킹"은 전문 Google 검색 엔진 연산자를 사용하여 검색 결과 내에서 고유한 텍스트 문자열을 찾는 것을 포함합니다.

다른 매우 강력한 검색 연산자에는 다음이 포함됩니다.

  • inurl: URL에서 지정된 용어를 검색합니다.
  • 파일 유형: 모든 파일 유형이 될 수 있는 특정 파일 유형을 검색합니다.
  • site: 단일 사이트로 검색을 제한합니다.

3. 스파이스

Spyse는 인터넷 자산을 빠르게 찾고 외부 식별을 수행하는 데 사용할 수 있는 사이버 보안 검색 엔진입니다. 간단히 말해서, Spyse는 정찰 프로세스 동안 레드 팀과 블루 팀에 유용한 정보를 얻는 정보 보안 크롤러입니다.

Spyse는 정찰에 편리한 광범위한 OSINT 데이터를 포함하는 동종 최대 데이터베이스를 보유하고 있습니다. 아래에 나열된 그들을 찾으십시오

  • 도메인(4.5B)
  • 개방형 포트가 있는 IPv4 호스트(217.1M)
  • WHOIS 기록(5,560만)
  • SSL/TLS 인증서(6,600만)
  • 자율 시스템(72.6K)
  • 취약점(143.8K)
  • 조직(120만)
  • 기술(1.3K)

Spyse의 장점은 부분적으로 데이터 수집을 위한 쿼리에서 긴 스캔 시간 문제를 피하는 데이터베이스 방법론 때문입니다. 이것이 사이버 보안 전문가들이 이 멋진 검색 엔진으로 이동하는 주된 이유입니다.

4. 스파이더 풋

SpiderFoot은 IP 주소, 도메인 이름, 이메일 주소, 이름 등에 대한 정보를 수집하기 위해 100개 이상의 공개 데이터 소스(OSINT)를 자동으로 쿼리하는 정찰 도구입니다. 조사할 대상을 지정하고 활성화할 모듈을 선택하기만 하면 SpiderFoot에서 데이터를 수집하여 모든 엔터티와 이들이 서로 어떻게 관련되는지에 대한 이해를 구축합니다.

SpiderFoot는 수집 프로세스를 자동화하여 대상에 대한 정보를 찾는 OSINT 컴파일 프로세스를 단순화하는 데 사용할 수 있습니다. 지리적 위치 기능이 활성화된 소셜 네트워크에 누군가 이미지를 업로드하면 이 사람이 있었던 곳에서 전체 활성 남성을 볼 수 있습니다.

SpiderFoot를 설치하려면 다음 단계를 따르십시오.

자식에서

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. 말테고

Maltego는 Paterva에서 개발한 오픈 소스 인텔리전스 및 포렌식에 사용되는 소프트웨어입니다. 조사 작업을 위한 정보 수집 및 연결을 위한 그래픽 링크 분석 도구입니다. Maltego를 사용하면 특정 목표물에 대한 정찰 테스트를 시작할 수 있습니다.

Maltego를 사용하려면 웹사이트에서 무료 계정을 개설해야 합니다. 그런 다음 새 머신을 시작하거나 기존 머신에서 대상에서 변환을 실행할 수 있습니다. 변환을 선택하면 Maltego 앱이 Maltego 서버의 모든 변환을 실행하기 시작합니다.

Maltego는 Java로 작성되었으며 모든 운영 체제에서 작동합니다. Kali Linux에 사전 설치되어 제공됩니다. Maltego는 모든 관련 세부 사항을 나타내는 쾌적하고 이해하기 쉬운 엔티티 관계 모델로 인해 널리 사용됩니다.

6. 소름 끼치는

Geolocation OSINT 도구를 오싹하게 만듭니다. 소셜 네트워킹 플랫폼을 통한 지리적 위치 정보 수집을 제공합니다. 그런 다음 Creepy는 정확한 위치와 시간을 기반으로 한 검색 방법으로 지도에 보고서를 표시합니다. 나중에 CSV 또는 KML 형식으로 내보내 파일을 자세히 볼 수 있습니다.

지리적 위치 기능이 활성화된 소셜 네트워크에 누군가 이미지를 업로드하면 이 사람이 있었던 곳에서 전체 활성 남성을 볼 수 있습니다.

7. 수확기

Harvester는 사용이 매우 간단하지만 침투 테스트 또는 레드 팀 참여의 초기 단계에서 사용하도록 설계된 강력하고 효과적인 도구입니다. OSINT(오픈 소스 인텔리전스) 수집에 사용하여 인터넷에서 회사의 외부 위협 환경을 파악하는 데 도움이 됩니다. 이 도구는 여러 공개 데이터 소스를 사용하여 이메일, 이름, 하위 도메인, IP 및 URL을 수집합니다.

Harvester는 PGP 키 서버, Bing, Baidu, Yahoo 및 Google 검색 엔진과 같은 데이터와 Linkedin, Twitter 및 Google Plus와 같은 소셜 네트워크와 같은 데이터를 가져오기 위해 많은 리소스를 사용합니다.

가상 호스트를 검색하는 기능은 하베스터의 또 다른 매력적인 기능입니다. 응용 프로그램은 DNS 확인을 통해 여러 호스트 이름이 특정 IP 주소로 연결되어 있는지 확인합니다.

이 기사에서는 침투 테스트를 위한 7가지 유용한 OSINT 도구를 보았습니다.

고성능 듀얼 E5 시리즈 전용 서버와 저렴한 KVM VPS를 얻으십시오.


LG 콘텐츠 스토어가 작동하지 않는 문제를 해결하는 방법

LG 콘텐츠 스토어가 작동하지 않는 문제를 해결하는 방법

TV에서 LG 콘텐츠 스토어가 작동하지 않습니까? 이 기사에서는 2022년에 LG Content Store가 작동하지 않는 문제를 해결하는 방법에 대해 설명합니다.

Minecraft 녹색 염료를 얻는 방법

Minecraft 녹색 염료를 얻는 방법

Minecraft에서 녹색 염료와 같은 다양한 항목을 만들 수 있습니까? 이 기사에서는 Minecraft에서 녹색 염료를 얻는 방법에 대해 설명합니다.

GoDaddy 웹메일에 로그인하는 방법: 365 이메일 로그인

GoDaddy 웹메일에 로그인하는 방법: 365 이메일 로그인

2022년 GoDaddy 계정 이메일에 로그인하는 단계별 프로세스. GoDaddy 365 이메일 로그인 및 웹메일 비밀번호 변경 방법.

192.168.1.25 관리자 로그인 페이지, 사용자 이름, 비밀번호 및 WiFi 설정

192.168.1.25 관리자 로그인 페이지, 사용자 이름, 비밀번호 및 WiFi 설정

192.168.1.25는 많은 라우터 및 기타 장치의 관리자 로그인 페이지입니다. 웹 브라우저에 192.168.1.25를 입력하면 사용자 이름과 암호를 입력하여 라우터 설정에 액세스할 수 있는 페이지로 이동합니다.

Grammarly 프리미엄 계정을 무료로 얻는 방법(2022)

Grammarly 프리미엄 계정을 무료로 얻는 방법(2022)

2022년 8월에 Grammarly 프리미엄 계정을 무료로 얻는 작업 방법은 다음과 같습니다. 이러한 방법은 무료로 업데이트된 문법 쿠키를 실행하는 데 도움이 될 수 있습니다.

ionos Webmail 2022에서 1and1 웹메일 로그인 및 설정

ionos Webmail 2022에서 1and1 웹메일 로그인 및 설정

계정 설정 및 1and1 웹메일 로그인에 대한 가이드를 찾고 계십니까? 1and1 웹메일 계정 2022에 대한 완전한 가이드입니다.

iTunes 다크 모드를 켜는 방법

iTunes 다크 모드를 켜는 방법

iTunes 다크 모드를 켜시겠습니까? Windows PC 및 macOS에서 iTunes 다크 모드를 켜는 방법에 대해 설명하겠습니다.

Android에 Yahoo 메일을 추가하는 방법

Android에 Yahoo 메일을 추가하는 방법

Android에 Yahoo 메일을 추가할 수 없습니까? 이 기사에서는 Android 휴대전화에 Yahoo Mail을 추가하는 방법에 대해 설명합니다.

Disneyplus.com 로그인/시작 URL 활성화 8자리 코드

Disneyplus.com 로그인/시작 URL 활성화 8자리 코드

Disney Plus 계정은 Disneyplus.com 로그인/시작 URL과 8자리 코드를 사용하여 활성화해야 합니다. Disneyplus.com 로그인/시작 URL 활성화 8자리 코드

Spotify에서 최고의 음악 트랙에 대한 영수증을 받는 방법

Spotify에서 최고의 음악 트랙에 대한 영수증을 받는 방법

이 기사에서는 Receiptify를 사용하여 Spotify에서 인기 있는 음악 트랙에 대한 영수증을 받는 방법에 대해 설명합니다.