1579, 7/79 회원가입  로그인  
   인천해커
   백트랙의정석 제2-1강

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1933 [복사]




저번시간에 간단한 소개를했습니다

오늘은 첫번째과정인 타겟스코프

가 아닌 두번째과정 정보수집과정에대해 알아봅시다.

타켓스코프과정은 방법론을 알아야 하기때문에 맨마지막에 설명드리겟습니다.


정보수집은 해킹뿐만아니라 어떤과정에 있어서 가장첫번째로 꼽는단계입니다.


어떤 정보이든간에 추후에 어떻게 활용될지 모르기때문에 일단 수집하는게 중요합니다


해킹을 하기위해서는 여러정보가있지만 대표적으로 크게나누면


IP주소나 네임서버, 사용가능한 사용자명,문서,DNS,경로정보 등등

엄청많습니다.


정보를수집하는 방법에는

공개리소스를 이용하는 방법과

백트랙에 탑재된 툴을 이용하는방법이있습니다.

공개리소스에대해선 따로 설명하지 않겟습니다.

궁금하신분은 서적을 참고해주세요

첫번째로 문서수집에대해 알아보겟습니다

구체적으로  내가 해킹하려는 도메인에 올라와있는 자료중 문서만 골라서 나의 컴퓨터로 받아오는것인데요

대표적인 툴로는 Metagoofil이라는 툴이있내요

구글 검색엔진을 사용해서 타켓도메인으로부터 메타데이터를 수집하는툴이랍니다.

메타데이터란 데이터를위한 데이터인데요 즉 사진이란 데이터가있으면 그 사진이 어떤해상도인지 크기가어떻게되있는지

즉, 데이터를 분석하고 분류해서 데이터로 남기는것인데요 그것을주로 텍스트의 형태로 문서에남기니까 중요한

정보가 아닐수없습니다 예를들면 비석이 그냥데이터라면 비석에 적혀있는 정보는 메타데이터입니다.

메타구필은 타겟도메인의 문서들로부터 메타데이터를 얻으려고 그문서를 받는데 쓰이는툴입니다

백트랙 5 r1 버젼

root@bt:#cd /pentest/enumeration/google/metagoofil

에 가시면 metagoofi.py

라는파일이있습니다

실행해주시구요
root@bt:#./metagoofi.py

*************************************
* Metagoofil Ver 2.1 -              *
* Christian Martorella                    *
* Edge-Security.com                 *
* cmartorella_at_edge-security.com  *
* Blackhat Arsenal Edition          *
*************************************
Metagoofil 2.1:

Usage: metagoofil options

                -d: domain to search
                -t: filetype to download (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
                -l: limit of results to search (default 200)
                -h: work with documents in directory (use "yes" for local analysis)
                -n: limit of files to download
                -o: working directory
                -f: output file

Examples:
  metagoofil.py -d microsoft.com -t doc,pdf -l 200 -n 50 -o microsoftfiles -f results.html
  metagoofil.py -h yes -o microsoftfiles -f results.html (local dir analysis)

자 메타구필의 사용법과 간단한 예제가 출력되는군요

자신이 해킹하는 사이트나 서버가 해커스쿨이라면

root@bt:#./metagoofil.py -d 해커스쿨도메인 -t 파일타입 -l 찾을개수 -o 데이터를저장할디렉토리 -f 분석한걸저장해놓을파일

일단 이런형식인데 ..

제가 저만의 서버가없다보니 .. 강좌 진행이 좀힘듭니다.. 실습대상이있어야하는데

일단 2-1강은 실습대상이없어서 여기서마치렵니다 실습서버가생긴다면 성공한것까지 같이 2-1강을 완성하도록하겟습니다.


----------------------------------------------------------------------------------------------

혹시 실습서버를 대여해주실수있으신분은 정말 부탁드립니다 .. bobobo101@nate.com 네이트온 등록해주시거나 ㅠㅠ
해커스쿨 쪽지좀남겨주세요 ㅠㅠ 이대로 강좌를 마감할순없습니다 ...


  Hit : 11371     Date : 2012/01/21 06:17
[불법/스팸글로 신고하기]



    
rocket07 강좌 기대하구있씁당ㅎㅎ 2012/01/22  
BrokenPipe cccc//
백트랙 루트 기본비밀번호는 toor입니다
2012/01/22  
백트랙 인천해커님 저 해킹기술알려주시면안되나요?
저는 C언어 기본중의기본..
네트워크는 ccna공부는햇는데 학생이라아직시험은안봤고여ccnp공부하고잇어요
리눅스도 기본중의기본...
이정도인데 알려주시면안되나요?
2012/01/29  
BrokenPipe 백트랙//
;; 제가 처음으로 공부해본 해킹기술인 bof에 대한 아주 좋은 문서 링크입니다
http://wowhacker.com/board.php?bid=174&bs_type=&bs_str=&cate=0&pg=20&mode=filedown&puid=154748&uid=28
해킹을 가르쳐드리는건 상당한 시간과 노력이 필요할거같네요
2012/01/29  
백트랙 네 감사합니다 2012/01/29  
1459   인터넷에 리눅스 서버 구축하기[1]     소유
07/07 11748
1458   (2차수정)단순하고 위험한 파일 업로드 해킹기술[3]     gohy032
07/30 11740
1457   리눅스에서 스타크래프트를 한다?[9]     jonginsir
02/08 11698
1456   [자작후링크]KSSN 다시 씁니다 (제대로)[1]     초콜렛나인
03/07 11687
1455   Linux Root 패스워드 분실시 조치 방법[9]     h41d35
09/10 11685
1454   * 윈도우 해킹의 기본 원리*[29]     oes2
08/26 11622
1453   OSI 7계층과 TCP/IP계층      gnsehfvlr
05/06 11609
1452   [강추] 해킹 관련 여러가지 사이트[5]     6Moderato
09/04 11561
1451   어셈블리어 강좌 1편[2]     asdzxc301
12/13 11529
1450   - 해커의 수준및 기법[322]     twinz
08/27 11508
1449   허접한 감회 - VI     err0r2
02/20 11489
1448   강좌하나. 디렉토리 노출 취약점을 이용한 해킹[5]     whqkdnf000
09/05 11481
1447   [802.11] How to Crack WPA[6]     DCos
02/17 11371
  백트랙의정석 제2-1강[5]     인천해커
01/21 11370
1445   네트워크 개념 휘어잡기 3[17]     소유
09/12 11362
1444   "해커가 되려면 무엇을 알아야 하나요?" 의 답변(발췌)[48]     mati
08/01 11351
1443   [자작] 공유기쓰는 집에서 서버돌리기 / dmz설정[4]     프라이드
08/11 11349
1442   네트워크 개념 휘어잡기 4[14]     소유
09/13 11347
1441   개인정보 이용내역 통지제도란     HongMK900
08/13 11321
1440   신형 중국발 네이트온 해킹 분석[12]     푸른하늘
02/12 11305
[1][2][3][4][5][6] 7 [8][9][10]..[79]

Copyright 1999-2021 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com