정탐 ( reconnaissancen )
지역을 탐색하거나 조사하는것,
적군의 병력과 위치에 관한 정보를 얻기 위함
특정 지역의 지리, 수로 등과 같은 정보를 자세히 조사하기 전에 사전에 미리 조사하는것
정탐의 방법론
1. 정보수집
- 대상, 대상의 사업, 기관구조에 대해 가능한 많은 정보를 수집한다.
- 출력은 전체대상기관의 브랜드, 부서, 지사등을 반영하는 연관 DNS도메인 네임 목록
- 툴 : 웹, 검색엔진, 회사 보고서, 데이터베이스, NETCRAFT, WHOIS(DNS), PERL툴
2. 풋프린팅
- 수집한 도메인으로부터 가능한 많은 DNS호스트 이름을 알아내고 그것을 IP주소와 주소범위로 변환
- 출력은 DNS호스트 이름 목록, 연관 IP주소 목록, 이들 IP주소가 속한 IP범위 목록
- DNS(순방향), WHOIS(IP), 다양한 펄툴, SMTP바운스
3. 검증
- 실제 공격대상과 연관이 있는지 확인하기
- 출력은 거의 없음, 새 DNS도메인 알아낼수도 있음
- DNS(역방향), WHOIS(IP), Traceroute, 다양한 오픈소스툴
4. 접근성 확인
- ip주소중 실제 인터넷을 써서 실제로 접근 가능한것을 파악
- 출력은 식별한 범위 내에 있는 주소중 인터넷으로 접근이 가능한것
'IT/보안 관련 정보' 카테고리의 다른 글
CC인증에 나오는 용어 정리 ( 가장큰 용어 정리 ) (0) | 2008.10.19 |
---|---|
윈도우 userinit (0) | 2008.10.18 |
linux top 명령어 고찰 (0) | 2008.08.09 |
[펌] 리눅스 cron 작업 자동화 하기 (0) | 2008.08.09 |
정보 수집 (0) | 2008.07.12 |