침투 테스트를 위한 9가지 오픈 소스 인텔리전스(OSINT) 도구

일상생활에서 우리는 인터넷을 통해 방대한 양의 정보를 탐색합니다. 원하는 결과를 얻지 못하면, 대부분은 검색을 중단하게 됩니다. 하지만, 수백 페이지에 달하는 검색 결과가 담고 있는 진정한 '정보'의 가치에 대해 생각해 보신 적이 있으신가요?

이러한 정보의 심층적인 탐색은 특수 도구를 통해서만 가능합니다. 정보 검색에 있어 도구의 역할은 매우 중요하지만, 그 중요성과 사용법을 이해하지 못하면 사용자에게 실질적인 도움이 되지 못합니다. 도구 사용을 시작하기 전에, OSINT(오픈 소스 인텔리전스)에 대해 먼저 알아보는 것이 중요합니다.

오픈 소스 인텔리전스란 무엇인가?

오픈 소스 인텔리전스, 즉 OSINT는 간단히 말해 정보 활용을 목적으로 공개된 출처에서 정보를 수집하는 것을 의미합니다. 오늘날 우리는 인터넷이 일상생활에 깊숙이 자리 잡은 시대에 살고 있으며, 인터넷의 영향력에는 장단점이 공존합니다.

인터넷 사용의 장점 중 하나는 누구나 쉽게 접근할 수 있는 풍부한 정보 제공입니다. 하지만, 정보 오용과 과도한 시간 소비와 같은 단점도 존재합니다.

OSINT 도구는 웹에서 정보를 수집하고 상호 연관시키는 데 주로 사용됩니다. 정보는 텍스트, 파일, 이미지 등 다양한 형태로 존재할 수 있습니다. 의회 CSR 보고서에 따르면, 오픈 소스 인텔리전스는 효과적으로 배포, 수집 및 활용되는 공개 정보로부터 생성되며, 사용자가 특정 정보 요구 사항을 충족하도록 지원합니다.

OSINT 도구가 필요한 이유는 무엇인가?

웹에서 특정 주제와 관련된 정보를 찾는 상황을 가정해 봅시다. 정확한 결과를 얻기 위해서는 검색과 분석 과정을 거쳐야 하므로 많은 시간이 소요됩니다. OSINT 도구는 이러한 과정을 단 몇 초 만에 수행할 수 있도록 돕습니다.

여러 도구를 동시에 실행하여 대상과 관련된 모든 정보를 수집하고, 이를 상호 연관시켜 활용할 수도 있습니다. 이제, 최고의 OSINT 도구들을 자세히 살펴보겠습니다.

쇼단 (Shodan)

구글이 가장 많이 사용되는 검색 엔진이지만, 쇼단(Shodan)은 해커들이 노출된 자산을 찾는 데 유용한 검색 엔진입니다.

다른 검색 엔진과 비교했을 때, 쇼단은 보안 전문가에게 더 적합한 결과를 제공합니다. 주로 네트워크에 연결된 자산 관련 정보를 포함하며, 노트북, 교통 신호, 컴퓨터 및 다양한 IoT 장치 등을 검색할 수 있습니다. 이 오픈 소스 도구는 보안 분석가가 대상을 식별하고 다양한 취약점, 암호, 서비스, 포트 등을 테스트하는 데 도움이 됩니다.

또한, 사용자에게 가장 유연한 검색 기능을 제공합니다. 예를 들어, 연결된 넷캠, 웹캠, 신호등 등을 단일 사용자가 볼 수 있는 상황을 가정해 볼 수 있습니다. 쇼단의 몇 가지 활용 사례는 다음과 같습니다:

"기본 암호" 테스트
VNC 뷰어가 있는 자산 검색
RDP 포트를 사용하여 사용 가능한 자산 테스트

넥스비전 (NexVision)

넥스비전(NexVision)은 클리어 웹, 다크 웹, 소셜 미디어를 포함한 전체 웹에서 실시간 정보를 제공하는 고급 AI 기반 OSINT 솔루션입니다. 익명 브라우저인 Tor를 사용하지 않고도 Chrome, Safari와 같은 일반 브라우저를 통해 다크 웹 검색이 가능합니다.

넥스비전은 백그라운드 확인, 실사, 고객 온보딩 규정 준수(KYC/AML/CFT), 조직 정보, 제3자 정보, 사이버 위협 정보를 수집하거나 랜섬웨어 위협의 암호화폐 주소 연구에 유용합니다. 넥스비전은 정확하고 실시간 답변을 제공합니다.

넥스비전은 주로 군대와 정부에서 사용되었지만, 2020년부터 상업적으로 이용 가능해지면서 Fortune 500대 기업 및 중소기업(SMB)에서 정보 및 조사 요구 사항을 충족시키고 있습니다. 넥스비전은 SaaS 솔루션에 대한 직접 구독 및 구매 정보 보고서와 같은 서비스를 제공합니다.

작동 방식:

첫 번째 단계에서 AI 기반 엔진은 지속적으로 데이터를 수집, 분석, 분류하여 가장 큰 데이터 레이크를 생성합니다. 두 번째 단계에서 엔진은 머신 러닝을 사용하여 가양성을 줄여 매우 정확하고 맥락에 맞는 결과를 제공합니다. 이를 통해 조사에 필요한 노력과 시간이 절약되고, 분석가가 대량의 데이터에 직면할 때 겪는 경고 피로를 크게 줄일 수 있습니다. 마지막 단계에서 모든 결과는 사용자가 쉽게 시각화하고 정보에 입각한 결정을 내릴 수 있는 대시보드에 표시됩니다.

대시보드를 통해 사용자는 실시간으로 대상을 모니터링하기 위한 키워드 알림을 설정하고, 조사를 수행하고, 익명을 유지하면서 결과를 분석할 수 있습니다.

이 소프트웨어는 초보 분석가를 위한 간단한 인터페이스를 제공합니다. 분석가는 스크립트를 작성하거나 코드를 작성할 필요 없이 군사 등급의 포괄적인 정보를 이용할 수 있습니다.

소셜 미디어 모듈은 메타(이전 페이스북), 인스타그램, 링크드인, 디스코드, 트위터, 유튜브, 텔레그램 등의 데이터를 모니터링하고 정보 배포 출처 및 위치를 파악하기 위한 지리적 위치 기술을 제공합니다.

소셜 링크(Social Links)는 소셜 미디어, 메신저, 블록체인, 다크 웹과 같은 오픈 소스에서 데이터를 추출, 분석 및 시각화하는 AI 기반 솔루션을 개발하는 소프트웨어 회사입니다. 주력 제품인 SL Professional은 조사관과 데이터 보안 전문가가 업무 목표를 더 빠르고 효과적으로 달성할 수 있도록 지원합니다.

SL Professional은 500개 이상의 오픈 소스에 걸쳐 맞춤 설계된 검색 방법 제품군을 제공합니다. 머신 러닝에 기반한 제품의 고급 검색 쿼리를 통해 사용자는 다양한 방식으로 데이터를 필터링할 수 있습니다.

소셜 링크의 OSINT 솔루션은 단순한 정보 수집을 넘어, 조사 진행 중 데이터를 정제하기 위한 고급 분석 도구를 제공하여 더욱 정확하고 이해하기 쉬운 결과를 도출합니다.

주요 기능:

소셜 미디어, 메신저, 블록체인, 다크 웹 등 주요 플랫폼을 포함하여 500개 이상의 오픈 데이터 소스에 대한 1000개 이상의 독창적인 검색 방법 제공
머신 러닝 기반의 고급 자동화 기능을 통해 광범위한 정보 검색 및 정확한 결과 제공
맞춤형 분석 도구를 통해 특정 목적에 맞게 데이터를 풍부하게 가공 및 분석
IT 인프라 내 원활한 통합
제품 패키지의 일부로 교육 및 지원 제공

소셜 링크는 최고 수준의 OSINT 솔루션이 필요한 조직을 위해 엔터프라이즈급 플랫폼인 SL Private Platform도 제공합니다. SL Private Platform은 가장 광범위한 검색 방법, 사용자 정의 기능 및 개인 데이터 저장소를 제공하는 온프레미스 OSINT 솔루션입니다.

구글 독스 (Google Dorks)

구글 독스(Google Dorks)는 2002년에 도입되었으며, 뛰어난 성능으로 효과적인 결과를 제공합니다. 이 쿼리 기반 오픈 소스 인텔리전스 도구는 주로 사용자가 검색 결과 또는 인덱스를 적절하고 효과적으로 타겟팅하는 데 도움을 주기 위해 개발되었습니다.

구글 독스는 정보를 검색할 수 있는 유연한 방법을 제공하며, 이를 Google 해킹이라고도 합니다. 이러한 연산자를 사용하면 검색에서 정보를 더 쉽게 추출할 수 있습니다. 다음은 구글 독스에서 제공하는 일부 연산자 또는 인덱싱 옵션입니다.

filetype: 파일 형식을 찾거나 특정 문자열을 검색하는 데 사용
text: 특정 페이지에서 특정 텍스트를 검색하는 데 사용
ext: 파일에서 특정 확장자를 검색할 때 사용
inurl: URL에서 특정 문자열 또는 단어를 검색하는 데 사용
intitle: URL에서 특정 제목 또는 단어를 검색하는 데 사용

말테고 (Maltego)

말테고(Maltego)는 Paterva에서 설계 및 개발되었으며 Kali Linux에 내장된 도구 중 하나입니다. 이 오픈 소스 인텔리전스 도구는 내장된 여러 변환을 통해 다양한 대상에 대한 중요한 탐색을 수행하는 데 주로 사용됩니다. 또한 사용자 지정 변환을 작성하는 기능도 제공합니다.

말테고는 Java 언어로 작성되었으며, Kali Linux에 사전 설치되어 있습니다. 이 도구를 사용하려면 Paterva 사이트에 무료로 등록해야 합니다. 등록 후에는 인터넷에서 특정 대상의 효과적인 디지털 발자국을 만들고 개발할 수 있습니다.

결과는 IP 변환, AS 번호 식별, Netblock 식별, 구문 및 위치 식별 등에서 나타날 수 있습니다. 말테고는 모든 아이콘에 대한 자세한 정보와 보기를 제공합니다.

더욱 자세히 살펴보면 대상에 대한 더 많은 정보를 얻을 수 있습니다. 인터넷을 통해 모든 개체의 발자국을 추적하는 데 유용한 도구라고 할 수 있습니다. 말테고는 모든 인기 있는 운영 체제에서 사용할 수 있습니다.

수확기 (TheHarvester)

수확기(TheHarvester)는 다양한 공개 데이터 소스에서 이메일, 하위 도메인, IP 주소 등을 검색하는 데 유용한 도구입니다.

아래 예시는 DNSdumpster를 사용하여 하위 도메인을 검색하는 방법을 보여줍니다.

[[email protected] theHarvester]# python theHarvester.py -d koreantech.org.com -v -b dnsdumpster

*******************************************************************
*  _   _                                            _             *
* | |_| |__   ___    /  /__ _ _ ____   _____  ___| |_ ___ _ __  *
* | __|  _  / _   / /_/ / _` | '__  / / _ / __| __/ _  '__| *
* | |_| | | |  __/ / __  / (_| | |    V /  __/__  ||  __/ |    *
*  __|_| |_|___| / /_/ __,_|_|    _/ ___||___/_____|_|    *
*                                                                 *
* theHarvester 3.1.0.dev1                                         *
* Coded by Christian Martorella                                   *
* Edge-Security Research                                          *
* [email protected]                                   *
*                                                                 *
******************************************************************* 

 
[*] Target: koreantech.org.com 
 
[*] Searching DNSdumpster. 

[*] No IPs found.

[*] No emails found.

[*] Hosts found: 3
---------------------
lab.koreantech.org.com:104.25.134.107
tools.koreantech.org.com:104.25.134.107
www.koreantech.org.com:104.25.134.107

[*] Virtual hosts:
------------------
[[email protected] theHarvester]#

수확기는 Kali Linux에서도 사용할 수 있습니다. 필요에 따라 Kali Linux 설치 가이드를 참조할 수 있습니다. 하위 도메인을 찾는 데 유용한 도구는 이 외에도 많이 있습니다.

정찰 응 (Recon-ng)

정찰 응(Recon-ng)은 대상에 대한 정찰을 수행하는 데 효과적인 도구입니다.

이 도구는 완전한 모듈식 접근 방식을 제공합니다. Metasploit 사용자는 모듈식 도구의 강력한 기능을 잘 알고 있을 것입니다. Recon-ng는 사용자의 요구에 따라 정보를 추출하는 데 사용되는 다양한 내장 모듈을 제공합니다. 작업 영역에 도메인을 추가하기만 하면 Recon-ng 모듈을 사용할 수 있습니다.

작업 영역은 작업을 수행하기 위해 생성됩니다. 생성 즉시 작업 영역으로 리디렉션됩니다. 작업 영역 내에서 도메인은 <도메인 이름> 추가 명령어를 사용하여 지정할 수 있습니다. Recon-ng 모듈은 Recon-ng에 추가된 특정 도메인에 대한 정보를 가져오는 데 사용됩니다.

google-site-web 및 bing-domain-web과 같은 모듈은 초기 대상 도메인과 관련된 추가 도메인을 찾는 데 사용됩니다. 결과는 검색 엔진에 인덱싱된 모든 도메인을 보여줍니다. bing_linkedin_cache 모듈은 도메인과 관련된 이메일 주소의 세부 정보를 가져오는 데 사용되며, 사회 공학 공격에도 활용될 수 있습니다.

다른 모듈을 사용하여 대상에 대한 추가 정보를 얻을 수도 있습니다. 결론적으로, 이 오픈 소스 인텔리전스 도구는 연구 도구 키트에 반드시 포함되어야 할 훌륭한 도구입니다.

스파이더풋(SpiderFoot)은 Linux 및 Windows에서 사용할 수 있는 오픈 소스 정찰 도구입니다. 고도로 구성 가능한 Python 언어로 개발되었으며 거의 모든 플랫폼에서 실행됩니다. 강력한 명령줄 인터페이스와 함께 쉽고 인터랙티브한 GUI를 제공합니다.

스파이더풋은 100개 이상의 OSINT 소스를 자동으로 쿼리하여 이메일, 이름, IP 주소, 도메인 이름 등에 대한 정보를 얻을 수 있습니다. 또한, 넷블록, 이메일, 웹 서버 등과 같은 대상에 대한 광범위한 정보를 수집합니다. 스파이더풋을 사용하면 데이터가 어떻게 관련되어 있는지 이해하고, 요구 사항에 따라 대상을 지정하여 데이터를 수집할 수 있습니다.

스파이더풋에서 수집된 데이터는 특정 대상에 대한 광범위한 정보를 제공합니다. 취약점, 데이터 유출, 기타 중요한 정보로 이어질 수 있는 잠재적인 해킹 위협에 대한 명확한 통찰력을 제공합니다. 이러한 정보는 침투 테스트를 활용하고 공격을 받기 전에 경고하여 위협 인텔리전스를 강화하는 데 도움이 됩니다.

크리피 (Creepy)

크리피(Creepy)는 오픈 소스 지리적 위치 정보 도구입니다. 다양한 소셜 네트워킹 플랫폼과 이미지 호스팅 서비스를 사용하여 이미 게시된 지리적 위치 정보를 수집합니다. 크리피는 정확한 위치와 날짜를 기반으로 하는 검색 필터를 사용하여 지도에 보고서를 표시합니다. 이 보고서는 CSV 또는 KML 형식으로 내보내 추가 분석에 사용할 수 있습니다.

크리피의 주요 기능은 '대상' 및 '지도 보기'의 두 가지 탭으로 나뉩니다.

크리피는 Python으로 작성되었으며 Debian, Backtrack, Ubuntu 및 Microsoft Windows와 같은 Linux 배포판용 패키지 바이너리와 함께 제공됩니다.

결론

침투 테스트는 어렵고 다양한 출처의 정보가 필요합니다. 위에서 소개한 OSINT 도구들이 여러분에게 도움이 되기를 바랍니다.

정찰 및 악용 검색에 유용한 온라인 침투 테스트 도구를 더 탐색해 볼 수도 있습니다.