침투 테스트를 위한 7가지 유용한 OSINT 도구

이 기사에서는 침투 테스트를 위한 7가지 유용한 OSINT 도구에 대해 설명합니다.

OSINT 또는 오픈 소스 인텔리전스는 배포되고 자유롭게 액세스할 수 있는 소스에서 데이터를 수집하는 행위입니다. OSINT는 블루, 퍼플 및 레드 팀이 네트워크 기술, 웹 호스팅 서버, DNS 레코드, 소프트웨어 기술, 클라우드 자산, IoT 장치, 앱, 데이터베이스, 소셜 미디어 계정 등과 같은 광범위한 정보에 액세스할 수 있도록 하여 사이버 보안 팀에 연료를 공급합니다. 더. 이것은 정보를 수집하기 위해 정보 및 보안 회사에서 사용하는 기술입니다.

시작하자.

침투 테스트를 위한 7가지 유용한 OSINT 도구

1. 정찰

Recon-ng는 오픈 소스 웹 기반 정찰을 빠르고 철저하게 수행할 수 있는 강력한 환경을 제공하는 것을 목표로 설계된 모든 기능을 갖춘 정찰 프레임워크입니다. Metasploit과 동일한 감시 도구입니다. 간단한 명령 기반 인터페이스를 통해 데이터베이스와의 상호 작용, 웹 요청 실행, API 키 관리 또는 출력 콘텐츠 표준화와 같은 일반적인 작업을 실행할 수 있습니다.

이 웹 정찰 프레임워크는 Python으로 작성되었으며 올바르게 사용하는 방법을 안내하는 많은 모듈, 편의 기능 및 대화형 도움말을 포함합니다. 웹캠, 기본 비밀번호, 라우터, 신호등 등의 항목을 더 간단하고 명확하며 사용하기 쉽기 때문에 간단한 검색으로 찾을 수 있습니다.

다음 명령을 사용하여 recon-ng를 설치합니다.

# apt install recon-ng

# recon-ng

2. 구글 독스

Google Dorking이라고도 하는 Google 해킹은 Google 검색 및 기타 Google 애플리케이션을 사용하여 웹사이트에서 사용하는 구성 및 컴퓨터 코드의 보안 허점을 찾는 해커 기술입니다. 사람이나 회사를 조사하는 동안 많은 IT 보안 초보자는 정찰 및 정보 수집에 기존 검색 엔진을 사용하는 것의 중요성을 잊습니다.

"구글 해킹"은 전문 Google 검색 엔진 연산자를 사용하여 검색 결과 내에서 고유한 텍스트 문자열을 찾는 것을 포함합니다.

다른 매우 강력한 검색 연산자에는 다음이 포함됩니다.

• inurl: URL에서 지정된 용어를 검색합니다.
• 파일 유형: 모든 파일 유형이 될 수 있는 특정 파일 유형을 검색합니다.
• site: 단일 사이트로 검색을 제한합니다.

3. 스파이스

Spyse는 인터넷 자산을 빠르게 찾고 외부 식별을 수행하는 데 사용할 수 있는 사이버 보안 검색 엔진입니다. 간단히 말해서, Spyse는 정찰 프로세스 동안 레드 팀과 블루 팀에 유용한 정보를 얻는 정보 보안 크롤러입니다.

Spyse는 정찰에 편리한 광범위한 OSINT 데이터를 포함하는 동종 최대 데이터베이스를 보유하고 있습니다. 아래에 나열된 그들을 찾으십시오

• 도메인(4.5B)
• 개방형 포트가 있는 IPv4 호스트(217.1M)
• WHOIS 기록(5,560만)
• SSL/TLS 인증서(6,600만)
• 자율 시스템(72.6K)
• 취약점(143.8K)
• 조직(120만)
• 기술(1.3K)

Spyse의 장점은 부분적으로 데이터 수집을 위한 쿼리에서 긴 스캔 시간 문제를 피하는 데이터베이스 방법론 때문입니다. 이것이 사이버 보안 전문가들이 이 멋진 검색 엔진으로 이동하는 주된 이유입니다.

4. 스파이더 풋

SpiderFoot은 IP 주소, 도메인 이름, 이메일 주소, 이름 등에 대한 정보를 수집하기 위해 100개 이상의 공개 데이터 소스(OSINT)를 자동으로 쿼리하는 정찰 도구입니다. 조사할 대상을 지정하고 활성화할 모듈을 선택하기만 하면 SpiderFoot에서 데이터를 수집하여 모든 엔터티와 이들이 서로 어떻게 관련되는지에 대한 이해를 구축합니다.

SpiderFoot는 수집 프로세스를 자동화하여 대상에 대한 정보를 찾는 OSINT 컴파일 프로세스를 단순화하는 데 사용할 수 있습니다. 지리적 위치 기능이 활성화된 소셜 네트워크에 누군가 이미지를 업로드하면 이 사람이 있었던 곳에서 전체 활성 남성을 볼 수 있습니다.

SpiderFoot를 설치하려면 다음 단계를 따르십시오.

자식에서

# git clone https://github.com/smicallef/spiderfoot.git
# cd spiderfoot
~/spiderfoot$

5. 말테고

Maltego는 Paterva에서 개발한 오픈 소스 인텔리전스 및 포렌식에 사용되는 소프트웨어입니다. 조사 작업을 위한 정보 수집 및 연결을 위한 그래픽 링크 분석 도구입니다. Maltego를 사용하면 특정 목표물에 대한 정찰 테스트를 시작할 수 있습니다.

Maltego를 사용하려면 웹사이트에서 무료 계정을 개설해야 합니다. 그런 다음 새 머신을 시작하거나 기존 머신에서 대상에서 변환을 실행할 수 있습니다. 변환을 선택하면 Maltego 앱이 Maltego 서버의 모든 변환을 실행하기 시작합니다.

Maltego는 Java로 작성되었으며 모든 운영 체제에서 작동합니다. Kali Linux에 사전 설치되어 제공됩니다. Maltego는 모든 관련 세부 사항을 나타내는 쾌적하고 이해하기 쉬운 엔티티 관계 모델로 인해 널리 사용됩니다.

6. 소름 끼치는

Geolocation OSINT 도구를 오싹하게 만듭니다. 소셜 네트워킹 플랫폼을 통한 지리적 위치 정보 수집을 제공합니다. 그런 다음 Creepy는 정확한 위치와 시간을 기반으로 한 검색 방법으로 지도에 보고서를 표시합니다. 나중에 CSV 또는 KML 형식으로 내보내 파일을 자세히 볼 수 있습니다.

지리적 위치 기능이 활성화된 소셜 네트워크에 누군가 이미지를 업로드하면 이 사람이 있었던 곳에서 전체 활성 남성을 볼 수 있습니다.

7. 수확기

Harvester는 사용이 매우 간단하지만 침투 테스트 또는 레드 팀 참여의 초기 단계에서 사용하도록 설계된 강력하고 효과적인 도구입니다. OSINT(오픈 소스 인텔리전스) 수집에 사용하여 인터넷에서 회사의 외부 위협 환경을 파악하는 데 도움이 됩니다. 이 도구는 여러 공개 데이터 소스를 사용하여 이메일, 이름, 하위 도메인, IP 및 URL을 수집합니다.

Harvester는 PGP 키 서버, Bing, Baidu, Yahoo 및 Google 검색 엔진과 같은 데이터와 Linkedin, Twitter 및 Google Plus와 같은 소셜 네트워크와 같은 데이터를 가져오기 위해 많은 리소스를 사용합니다.

가상 호스트를 검색하는 기능은 하베스터의 또 다른 매력적인 기능입니다. 응용 프로그램은 DNS 확인을 통해 여러 호스트 이름이 특정 IP 주소로 연결되어 있는지 확인합니다.

이 기사에서는 침투 테스트를 위한 7가지 유용한 OSINT 도구를 보았습니다.

고성능 듀얼 E5 시리즈 전용 서버와 저렴한 KVM VPS를 얻으십시오.