Foot Printing ( 정보 수집 )
- 공격할 대상의 정보를 모으는 방법 , 본격 해킹을 위한 사전 준비 작업 , 전체 해킹과정 70 ~ 80 %
- Social Engineering
- Google dork ( 구글 해킹 )
- Domain 구조 파악
- Whois 표준 서비스 ( 관리자인척 간접해킹 가능 )
Netcraft ( ex. 네이버 웹 서버에 대한 정보 )
- Nslookup ( 직접 )
- DNS Zone transfer ( 직접 )
- 네트워크 경로 추적
Windows : tracert
Linux : trace route
Scanning ( 스캐닝 )
- Active Host Scanning ( 켜져 있는 컴퓨터 검색 )
- Port Scanning ( 열려 있는 포트 검색 )
- Vulerability Scanning ( 어플리케이션 ? )
Google hacking 에 대응 하는 방법
- 웹 서버에 중요 데이터 / 임시파일 저장 금지
- 웹 서버와 DB서버 분리
- 잘 알려진 google dork 검색어를 통해 주기적인 보안
- 신규 google dork 검색어 모니터링
- 한글 google dork 검색어 모니터링 : 크롬 브라우저를 이용해서 확인해야함
- 구글 캐시에 노출된 정보 삭제 요청
- 개인 : 회원 가입 시 최소한의 정보만을 기입
- 관리자 : 웹 로그 참조 링크 정보 모니터링
- Robot.txt 파일을 만들어서 넣는다. ( 구글 크롤링 봇 막는 것 )
구글 해킹 보고서 작성
( 구글 해킹 예제를 참조 하여 )
10개 정도
'Hacking > Basic' 카테고리의 다른 글
Burp suite 사용법 (펌) (0) | 2015.11.18 |
---|---|
TCP 제어 플래그 (0) | 2015.11.18 |
Footprinting scanning (0) | 2015.11.18 |
APT 공격 (0) | 2015.11.18 |
Hacking Basic (0) | 2015.11.18 |