1581,

7/80

인천해커

백트랙의정석 제2-1강

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1933 [복사]

저번시간에 간단한 소개를했습니다

오늘은 첫번째과정인 타겟스코프

가 아닌 두번째과정 정보수집과정에대해 알아봅시다.

타켓스코프과정은 방법론을 알아야 하기때문에 맨마지막에 설명드리겟습니다.

정보수집은 해킹뿐만아니라 어떤과정에 있어서 가장첫번째로 꼽는단계입니다.

어떤 정보이든간에 추후에 어떻게 활용될지 모르기때문에 일단 수집하는게 중요합니다

해킹을 하기위해서는 여러정보가있지만 대표적으로 크게나누면

IP주소나 네임서버, 사용가능한 사용자명,문서,DNS,경로정보 등등

엄청많습니다.

정보를수집하는 방법에는

공개리소스를 이용하는 방법과

백트랙에 탑재된 툴을 이용하는방법이있습니다.

공개리소스에대해선 따로 설명하지 않겟습니다.

궁금하신분은 서적을 참고해주세요

첫번째로 문서수집에대해 알아보겟습니다

구체적으로  내가 해킹하려는 도메인에 올라와있는 자료중 문서만 골라서 나의 컴퓨터로 받아오는것인데요

대표적인 툴로는 Metagoofil이라는 툴이있내요

구글 검색엔진을 사용해서 타켓도메인으로부터 메타데이터를 수집하는툴이랍니다.

메타데이터란 데이터를위한 데이터인데요 즉 사진이란 데이터가있으면 그 사진이 어떤해상도인지 크기가어떻게되있는지

즉, 데이터를 분석하고 분류해서 데이터로 남기는것인데요 그것을주로 텍스트의 형태로 문서에남기니까 중요한

정보가 아닐수없습니다 예를들면 비석이 그냥데이터라면 비석에 적혀있는 정보는 메타데이터입니다.

메타구필은 타겟도메인의 문서들로부터 메타데이터를 얻으려고 그문서를 받는데 쓰이는툴입니다

백트랙 5 r1 버젼

root@bt:#cd /pentest/enumeration/google/metagoofil

에 가시면 metagoofi.py

라는파일이있습니다

실행해주시구요
root@bt:#./metagoofi.py

*************************************
* Metagoofil Ver 2.1 -              *
* Christian Martorella                    *
* Edge-Security.com                 *
* cmartorella_at_edge-security.com  *
* Blackhat Arsenal Edition          *
*************************************
Metagoofil 2.1:

Usage: metagoofil options

                -d: domain to search
                -t: filetype to download (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
                -l: limit of results to search (default 200)
                -h: work with documents in directory (use "yes" for local analysis)
                -n: limit of files to download
                -o: working directory
                -f: output file

Examples:
  metagoofil.py -d microsoft.com -t doc,pdf -l 200 -n 50 -o microsoftfiles -f results.html
  metagoofil.py -h yes -o microsoftfiles -f results.html (local dir analysis)

자 메타구필의 사용법과 간단한 예제가 출력되는군요

자신이 해킹하는 사이트나 서버가 해커스쿨이라면

root@bt:#./metagoofil.py -d 해커스쿨도메인 -t 파일타입 -l 찾을개수 -o 데이터를저장할디렉토리 -f 분석한걸저장해놓을파일

일단 이런형식인데 ..

제가 저만의 서버가없다보니 .. 강좌 진행이 좀힘듭니다.. 실습대상이있어야하는데

일단 2-1강은 실습대상이없어서 여기서마치렵니다 실습서버가생긴다면 성공한것까지 같이 2-1강을 완성하도록하겟습니다.

----------------------------------------------------------------------------------------------

혹시 실습서버를 대여해주실수있으신분은 정말 부탁드립니다 .. bobobo101@nate.com 네이트온 등록해주시거나 ㅠㅠ
해커스쿨 쪽지좀남겨주세요 ㅠㅠ 이대로 강좌를 마감할순없습니다 ...

Hit : 13464 Date : 2012/01/21 06:17


rocket07	강좌 기대하구있씁당ㅎㅎ	2012/01/22
BrokenPipe	cccc// 백트랙 루트 기본비밀번호는 toor입니다	2012/01/22
백트랙	인천해커님 저 해킹기술알려주시면안되나요? 저는 C언어 기본중의기본.. 네트워크는 ccna공부는햇는데 학생이라아직시험은안봤고여ccnp공부하고잇어요 리눅스도 기본중의기본... 이정도인데 알려주시면안되나요?	2012/01/29
BrokenPipe	백트랙// ;; 제가 처음으로 공부해본 해킹기술인 bof에 대한 아주 좋은 문서 링크입니다 http://wowhacker.com/board.php?bid=174&bs_type=&bs_str=&cate=0&pg=20&mode=filedown&puid=154748&uid=28 해킹을 가르쳐드리는건 상당한 시간과 노력이 필요할거같네요	2012/01/29
백트랙	네 감사합니다	2012/01/29