적을 알고 나를 알면 백 번 싸워도 두려워할 필요가 없다. – 손자
정찰은 펜 테스트 프로젝트에 참여하는 모든 침투 테스터 또는 보안 엔지니어에게 필수적입니다. 특정 정보를 찾거나 발견하는 데 적합한 도구를 알면 침투 테스터가 대상에 대해 더 쉽게 알 수 있습니다.
이 기사에서는 보안 전문가가 특정 정보를 찾고 대상을 악용하는 데 사용할 수 있는 온라인 도구 목록을 살펴봅니다.
목차
대상의 기술 스택을 찾습니다.
대상과 관련된 이메일 주소 및 기타 외부 정보를 찾거나 발견하기 전에 대상의 기술 스택을 찾는 것이 필요합니다. 예를 들어, 대상이 PHP Laravel과 MySQL로 구축되었다는 사실을 아는 것은 침투 테스터가 대상에 대해 사용할 익스플로잇 유형을 파악하는 데 도움이 됩니다.
내장
BuiltWith는 기술 조회 또는 프로파일러입니다. 침투 테스터를 통해 타겟의 실시간 정보를 제공합니다. 도메인 API 그리고 도메인 라이브 API. 도메인 API는 분석 서비스, 임베디드 플러그인, 프레임워크, 라이브러리 등과 같은 기술 정보를 침투 테스터에게 제공합니다.
도메인 API는 BuiltWith 데이터베이스에 의존하여 대상에 대한 현재 및 과거 기술 정보를 제공합니다.
조회 검색 표시줄은 도메인 API에서 제공하는 것과 동일한 정보를 검색합니다. 반면 도메인 라이브 API는 즉시 또는 실시간으로 제공되는 도메인이나 URL에 대한 광범위한 조회를 수행합니다.
두 API를 보안 제품에 통합하여 최종 사용자에게 기술 정보를 제공할 수 있습니다.
와팔라이저
와팔라이저 대상의 기술 스택과 관련된 정보를 추출하는 데 사용되는 기술 프로파일러입니다. 대상이 사용 중인 CMS 또는 라이브러리와 프레임워크를 확인하려면 Wappalyzer를 사용하는 것이 좋습니다.
다양한 사용 방법이 있습니다. 다음을 사용하여 대상에 대한 정보에 액세스할 수 있습니다. 조회 API. 이 방법은 주로 보안 엔지니어 또는 정보 보안 개발자가 Wappalyzer를 보안 제품의 기술 프로파일러로 통합하는 데 사용합니다. 그렇지 않으면 Wappalyzer를 브라우저 확장으로 설치할 수 있습니다. 크롬, 파이어폭스그리고 가장자리.
대상의 하위 도메인 검색
도메인은 웹사이트의 이름입니다. 하위 도메인은 도메인 이름의 추가 부분입니다.
일반적으로 도메인은 하나 이상의 하위 도메인과 연결됩니다. 따라서 대상 도메인과 관련된 하위 도메인을 찾거나 발견하는 방법을 아는 것이 필수적입니다.
Dnsdumpster
Dnsdumpster 대상 도메인과 관련된 하위 도메인을 검색할 수 있는 무료 도메인 조사 도구입니다. 에서 데이터를 중계하여 하위 도메인 검색을 수행합니다. 쇼단, 맥스마인드및 기타 검색 엔진. 검색할 수 있는 도메인 수에는 제한이 있습니다. 이 한계를 극복하고 싶다면 상용 제품을 사용해 볼 수 있습니다. 도메인 프로파일러.
도메인 프로파일러가 도메인 검색을 수행하는 방식은 Dnsdumpster와 매우 유사합니다. 그러나 도메인 프로파일러에는 DNS 레코드와 같은 추가 정보가 포함됩니다. Dnsdumpster와 달리 도메인 프로파일러는 무료가 아닙니다. 전체 멤버십 플랜이 필요합니다.
Dnsdumpster 및 도메인 프로파일러 서비스 모두에 속합니다. 해커타겟.com.
nmmapper
nmmapper Sublister, DNScan, Lepus 및 Amass와 같은 기본 정찰 도구를 활용하여 하위 도메인을 검색합니다.
NMMAPER에는 ping 테스트, DNS 조회, WAF 감지기 등과 같은 많은 다른 도구가 있습니다.
이메일 주소 찾기
회사가 피싱에 취약한지 여부를 효과적으로 테스트하려면 대상 회사에 근무하는 직원의 이메일 주소를 찾아야 합니다.
사냥꾼
Hunter는 인기 있는 이메일 찾기 서비스입니다. 누구나 이메일 주소를 검색할 수 있습니다. 도메인 검색 방법 또는 이메일 찾기 방법. 도메인 검색 방법을 사용하면 도메인 이름을 통해 이메일 주소를 검색할 수 있습니다.
Hunter는 API도 제공합니다.
이메일 크롤러
GUI 또는 API – 귀하의 선택.
이메일 크롤러 이메일 주소 목록을 JSON 형식으로 반환합니다.
스랍
하지만 스랍 이메일 마케팅에 적합하며 도메인 검색 기능을 통해 이메일 주소를 검색할 수 있습니다. 로 알려진 또 다른 기능이 있습니다. 대량 이메일 찾기. 직원 및 회사 이름이 포함된 CSV 파일을 가져올 수 있습니다. 이메일 주소를 대량으로 반환합니다.
이있다 나머지 API 프로그래밍 방식으로 이메일 주소를 검색하려는 사용자가 사용할 수 있습니다.
더 많은 이메일 찾기 도구를 살펴보세요.
폴더 및 파일 찾기
Pentest 프로젝트의 대상 웹 서버에서 어떤 유형의 파일 또는 폴더가 호스팅되는지 아는 것이 중요합니다. 일반적으로 웹 서버에서 관리자 암호, GitHub 키 등과 같은 파일 및 폴더에서 민감한 정보를 찾을 수 있습니다.
URL 퍼지
URL 퍼저 Pentest-Tools의 온라인 서비스입니다. 숨겨진 파일 및 디렉토리를 검색하기 위해 맞춤형 단어 목록을 사용합니다. 단어 목록에는 알려진 파일 및 디렉토리의 1000개 이상의 일반 이름이 포함되어 있습니다.
라이트 스캔 또는 전체 스캔을 통해 숨겨진 리소스를 스캔할 수 있습니다. 전체 스캔 모드는 등록된 사용자만 사용할 수 있습니다.
Pentest Tools는 정보 수집, 웹사이트 보안 테스트, 인프라 스캐닝, 익스플로잇 헬퍼를 위한 20개 이상의 도구를 가지고 있습니다.
기타 정보
라우터, 웹캠, 프린터, 냉장고 등과 같은 인터넷 연결 장치에 대한 정보가 필요한 상황에서 우리는 Shodan에 의존해야 합니다.
쇼단
우리는 의지할 수 있습니다 쇼단 자세한 정보를 제공합니다. Google과 마찬가지로 Shodan은 검색 엔진입니다. 인터넷에 연결된 장치에 대한 정보를 찾기 위해 인터넷의 보이지 않는 부분을 검색합니다. Shodan은 사이버 보안을 위한 검색 엔진이지만 이러한 장치에 대해 더 알고 싶은 사람은 누구나 사용할 수 있습니다.
예를 들어 Shodan 검색 엔진을 사용하여 Nginx 웹 서버를 사용하는 회사 또는 독일이나 샌프란시스코에서 사용할 수 있는 아파치 서버 수를 찾을 수 있습니다. Shodan은 또한 특정 결과로 검색 범위를 좁힐 수 있는 필터를 제공합니다.
익스플로잇 검색 도구
이 섹션에서는 보안 연구원이 사용할 수 있는 다양한 온라인 익스플로잇 검색 도구 또는 서비스를 살펴봅니다.
패킷 스톰
패킷 스톰은 현재 및 과거 보안 기사 및 도구를 게시하는 것으로 알려진 정보 보안 서비스이지만 CVE를 테스트하기 위해 현재 공격을 게시하기도 합니다. 사이버 보안 전문가 그룹이 운영합니다.
익스플로잇-DB
익스플로잇-DB 가장 인기 있는 무료 데이터베이스 익스플로잇입니다. 침투 테스트 목적으로 대중이 제출한 익스플로잇을 수집하는 것은 Offensive security의 프로젝트입니다.
취약점 연구실
취약점 연구실 연구 목적으로 익스플로잇 및 개념 증명이 포함된 대규모 취약성 데이터베이스에 대한 액세스를 제공합니다. 익스플로잇을 제출하거나 사용하려면 먼저 계정을 등록해야 합니다.
결론
위의 도구가 귀하의 연구 작업에 도움이 되기를 바랍니다. 자산에 대한 교육 목적으로 사용하거나 대상에 대해 테스트를 실행할 수 있는 권한이 있어야 합니다.
다음으로, 포렌식 조사 도구를 살펴보십시오.