1580, 8/79 회원가입  로그인  
   인천해커
   백트랙의정석 제2-1강

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1933 [복사]




저번시간에 간단한 소개를했습니다

오늘은 첫번째과정인 타겟스코프

가 아닌 두번째과정 정보수집과정에대해 알아봅시다.

타켓스코프과정은 방법론을 알아야 하기때문에 맨마지막에 설명드리겟습니다.


정보수집은 해킹뿐만아니라 어떤과정에 있어서 가장첫번째로 꼽는단계입니다.


어떤 정보이든간에 추후에 어떻게 활용될지 모르기때문에 일단 수집하는게 중요합니다


해킹을 하기위해서는 여러정보가있지만 대표적으로 크게나누면


IP주소나 네임서버, 사용가능한 사용자명,문서,DNS,경로정보 등등

엄청많습니다.


정보를수집하는 방법에는

공개리소스를 이용하는 방법과

백트랙에 탑재된 툴을 이용하는방법이있습니다.

공개리소스에대해선 따로 설명하지 않겟습니다.

궁금하신분은 서적을 참고해주세요

첫번째로 문서수집에대해 알아보겟습니다

구체적으로  내가 해킹하려는 도메인에 올라와있는 자료중 문서만 골라서 나의 컴퓨터로 받아오는것인데요

대표적인 툴로는 Metagoofil이라는 툴이있내요

구글 검색엔진을 사용해서 타켓도메인으로부터 메타데이터를 수집하는툴이랍니다.

메타데이터란 데이터를위한 데이터인데요 즉 사진이란 데이터가있으면 그 사진이 어떤해상도인지 크기가어떻게되있는지

즉, 데이터를 분석하고 분류해서 데이터로 남기는것인데요 그것을주로 텍스트의 형태로 문서에남기니까 중요한

정보가 아닐수없습니다 예를들면 비석이 그냥데이터라면 비석에 적혀있는 정보는 메타데이터입니다.

메타구필은 타겟도메인의 문서들로부터 메타데이터를 얻으려고 그문서를 받는데 쓰이는툴입니다

백트랙 5 r1 버젼

root@bt:#cd /pentest/enumeration/google/metagoofil

에 가시면 metagoofi.py

라는파일이있습니다

실행해주시구요
root@bt:#./metagoofi.py

*************************************
* Metagoofil Ver 2.1 -              *
* Christian Martorella                    *
* Edge-Security.com                 *
* cmartorella_at_edge-security.com  *
* Blackhat Arsenal Edition          *
*************************************
Metagoofil 2.1:

Usage: metagoofil options

                -d: domain to search
                -t: filetype to download (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
                -l: limit of results to search (default 200)
                -h: work with documents in directory (use "yes" for local analysis)
                -n: limit of files to download
                -o: working directory
                -f: output file

Examples:
  metagoofil.py -d microsoft.com -t doc,pdf -l 200 -n 50 -o microsoftfiles -f results.html
  metagoofil.py -h yes -o microsoftfiles -f results.html (local dir analysis)

자 메타구필의 사용법과 간단한 예제가 출력되는군요

자신이 해킹하는 사이트나 서버가 해커스쿨이라면

root@bt:#./metagoofil.py -d 해커스쿨도메인 -t 파일타입 -l 찾을개수 -o 데이터를저장할디렉토리 -f 분석한걸저장해놓을파일

일단 이런형식인데 ..

제가 저만의 서버가없다보니 .. 강좌 진행이 좀힘듭니다.. 실습대상이있어야하는데

일단 2-1강은 실습대상이없어서 여기서마치렵니다 실습서버가생긴다면 성공한것까지 같이 2-1강을 완성하도록하겟습니다.


----------------------------------------------------------------------------------------------

혹시 실습서버를 대여해주실수있으신분은 정말 부탁드립니다 .. bobobo101@nate.com 네이트온 등록해주시거나 ㅠㅠ
해커스쿨 쪽지좀남겨주세요 ㅠㅠ 이대로 강좌를 마감할순없습니다 ...


  Hit : 11524     Date : 2012/01/21 06:17
[불법/스팸글로 신고하기]



    
rocket07 강좌 기대하구있씁당ㅎㅎ 2012/01/22  
BrokenPipe cccc//
백트랙 루트 기본비밀번호는 toor입니다
2012/01/22  
백트랙 인천해커님 저 해킹기술알려주시면안되나요?
저는 C언어 기본중의기본..
네트워크는 ccna공부는햇는데 학생이라아직시험은안봤고여ccnp공부하고잇어요
리눅스도 기본중의기본...
이정도인데 알려주시면안되나요?
2012/01/29  
BrokenPipe 백트랙//
;; 제가 처음으로 공부해본 해킹기술인 bof에 대한 아주 좋은 문서 링크입니다
http://wowhacker.com/board.php?bid=174&bs_type=&bs_str=&cate=0&pg=20&mode=filedown&puid=154748&uid=28
해킹을 가르쳐드리는건 상당한 시간과 노력이 필요할거같네요
2012/01/29  
백트랙 네 감사합니다 2012/01/29  
1440   방화벽 설명 입니다.[2]     oldlove7
08/17 6768
1439   바이러스 만들기[8]     akwjs566
03/31 7760
1438   바이러스 종류[11]     akwjs566
04/11 5751
1437   배열 내에서 랜덤한 n개 추출하기[2]     kjwon15
12/05 10317
1436   배열[1]     han0161
06/14 5490
1435   백도어를 하실줄 아시는 분[6]     hacs98
05/03 6483
1434   백도어란??(이거 맞나요??)[4]     H.R.T
12/13 9182
  백트랙의정석 제2-1강[5]     인천해커
01/21 11523
1432   백트랙5 사용법/자세히좀 알려주세요[3]     cswcys
09/20 33107
1431   백트랙 설치방법 2     hacs98
05/05 6003
1430   백트랙 설치방법     hacs98
05/05 6407
1429   백트랙 잘하시는 분 찾습니다[1]     hacs98
05/05 6017
1428   메모리 덤프(블루 스크린=STOP 스크린) 코드 및 해결[1]     ROK.AF
02/09 10521
1427   막 간지나게 해킹하고싶어요[13]     dldvk9999
10/11 31602
1426   리버스엔지니어링 잘하시는분..?     pcw0629
08/26 3747
1425   리버스 엔지니어링 (어셈블리) -1     salangi11
02/21 5327
1424   리버스 엔지니어링 [1]     festal
09/24 6216
1423   리버싱 기초 지식 정리해봤습니다.[1]     libera826
12/25 4926
1422   리버싱 직접 공부하실수 있게 해드립니다.[1]     xellos1234
01/07 3344
1421   리모트에서 명령어 실행시키기[1]     xiangyi
02/03 8922
[1][2][3][4][5][6][7] 8 [9][10]..[79]

Copyright 1999-2021 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com