마술피리 부는 자몽

DNS(Domain Name System)은 호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 해줍니다. 특정 컴퓨터의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 IP 주소로 변환합니다. 따라서 IP 주소와 도메인 정보가 보관되어 있는 DNS의 정보를 알게 된다면 대상 서비스의 추가 정보를 알 수 있고, 서비스 구조를 추정할 수 있습니다. 본 포스팅에서는 특정 웹사이트의 정보를 수집하는 단계에서 DNS 정보 수집하는 방법에 대해 알아보겠습니다. DNS는 무엇인가? ▷ 스마트폰이나 노트북부터 대규모 소매 웹 사이트의 콘텐츠를 서비스하는 서버에 이르기까지 인터넷 상의 모든 컴퓨터는 숫자를 사용하여 서로를 찾고 통신합니다. 이런 숫자를 IP 주소라고 하며, 웹 ..

Information Security 2020. 12. 11. 09:40

패시브 정보수집 도구인 recon-ng에 대해 소개하고자 합니다. 패시브 정보수집은 인터넷에서 확인할 수 있는 정보를 수집하는 방법을 의미하며 OSINT 툴 중에 하나인 recon-ng를 사용하는 방법에 대해 알아보겠습니다. Contents | recon-ng Ⅰ. recon-ng 소개 Ⅱ. recon-ng 사용법 1. recon-ng 소개 ▷ recon-ng는 오픈소스 웹 기반 정찰을 빠르고 철저하게 수행할 수 있는 강력한 환경을 제공한다는 목표로 고안된 완전한 기능을 갖춘 정찰 프레임워크 입니다. ▷ 본 포스팅에서 소개하는 recon-ng는 버전 5 입니다. 버전 4와 다소 달라진 부분이 있는데, 이 부분에 대해서는 아래 링크를 통해 확인이 가능합니다. www.blackhillsinfosec.com/..

Information Security 2020. 12. 6. 09:00

요즘 스마트스토어를 이용한 개인사업자의 수가 증가하는만큼 스마트스토어를 이용하는 고객의 개인정보를 보호의 중요성도 크게 늘었습니다. 돈 벌기도 바쁜 스마트스토어 사장님을 위해 고객의 개인정보를 지키기 위한 방법을 10가지 항목으로 정리하여 소개드리니, 커피 한잔의 여유와 고객님의 개인정보 보호 방법을 쉽고 빠르게 배우는 시간이 되었으면 합니다. Contents | 스마트스토어 사업자 회원이 고객 개인정보를 보호하기 위해 알고 있어야 하는 10가지 Ⅰ. 사례를 통해 알아보는 고객의 개인정보 보호 방법 Ⅱ. 스마트스토어 고객 개인정보 항목 Ⅲ. 스마트스토어 사업자 회원이 고객 개인정보를 보호하기 위해 알고 있어야 하는 10가지 1. 사례를 통해 알아보는 고객의 개인정보 보호 방법 ▷ 네이버 프라이버시TV 에..

Information Security 2020. 11. 24. 18:31

이전 포스팅에서 설치한 Kali Linux에 내장된 theharvester 도구를 이용하여 이메일과 기타 정보를 수집하는 방법에 대해 알아보고, 수집된 정보를 이용하여 보안 또는 시스템 담당자 입장에서 활용할 수 있는 방법에 대해 소개하고자 합니다. Contents | theharvester를 이용한 이메일 정보 수집 Ⅰ. theharvester 소개 Ⅱ. theharvester 사용 방법 Ⅲ. theharvester 활용 방법 1. theharvester 소개 ▷ theharvester는 이전 포스팅에서 설치한 Kali Linux에 내장되어 있는 도구(Tool)로 별도 설치가 필요없습니다. 다만, 다른 시스템에서 설치하여 사용할 경우 아래 링크를 참고하여 설치하여 사용하면 됩니다. laramies/th..

Information Security 2020. 11. 20. 09:10

모의해킹을 하기 위해 꼭 필수 개념인 바인드쉘과 리버스쉘에 대해 소개하고자 합니다. 바인드쉘과 리버스쉘을 설명하기에 앞서 모의해킹에서 자주 사용하는 도구(Tool)인 Netcat에 대해 알아보고, 넷캣을 이용하여 바인드쉘과 리버스쉘에 대해 설명 드리겠습니다. Contents | 바인드쉘과 리버스쉘 Ⅰ. netcat 사용법 Ⅱ. 바인드쉘 Ⅲ. 리버스쉘 1. Netcat 사용법 ▷ Netcat(넷캣)은 TCP 또는 UDP를 사용하여 네트워크 연결을 읽고 쓰는데 사용되는 컴퓨터 네트워킹 유틸리티로, 다른 프로그램과 스크립트에 의해 직접 또는 쉽게 구동될 수 있는 신뢰할 수 있는 백엔드 도구입니다. 동시에 사용자가 필요로 할 수 있는 거의 모든 종류의 연결을 만들 수 있고 다수의 내장 기능이 있습니다. ▷ Ne..

Information Security 2020. 11. 18. 07:57

이전 포스팅에서 메타스플로이터블3(Metasploitable3)를 윈도우즈 2008에 설치하는 내용을 소개해드렸는데요. 이번 포스팅에서는 메타스플로이터블3를 Ubuntu 리눅스에서 설치하는 과정을 소개하고자 합니다. 이번 설치 과정 역시 지난번 설치 과정과 비슷하게 Vagrant를 이용한 메타스플로이터블 3를 Ubunt 리눅스에 설치하는 과정으로 윈도우즈 2008에 설치하는 방식과 비슷하니, 이전 포스팅을 참고하시면 빠른 이해가 되실 것입니다. 이전 포스팅 내용이 궁금하신 분은 아래 링크에서 내용(메타스플로이터블 3 소개, Vagrant 설치방법) 확인이 가능합니다. [Metasploitable3] 메타스플로이터블 3 설치 on Windows 2008 메타스플로이터블3(Metasploitable3)는 보..

Information Security 2020. 11. 2. 09:03

「 스마트스토어 개인정보보호 방법 」 최근 네이버 스마트스토어를 이용하는 소상공인이 많습니다. 스마트스토어 관련 책이나 강의도 많아서 오프라인에서 사업을 하는 소상공인이 온라인 채널로 진입하는 사례가 늘고 있습니다. 따라서 소상공인이 운영하는 스마트스토어가 성장하는 만큼 이용 고객도 많을 것으로 생각되는데요. 온라인 마켓에서 제품이나 서비스를 판매가 이루어지기 때문에 자연스레 이용 고객의 개인정보를 수집하게 되고, 스마트스토어가 성장할수록 수집되는 고객의 개인정보도 증가할 것입니다. 대기업이나 체계가 있는 회사의 경우 개인정보 담당자가 있거나 관련 업무 프로세스에 의해 업무 목적상 수집된 개인정보를 관리를 할 수 있지만, 작은 규모의 온라인 사업자의 경우 매출과 회사의 성장에 몰두하여 고객 개인정보를 관..

Information Security 2020. 10. 31. 05:30

메타스플로이터블3(Metasploitable3)는 보안 테스트용으로 만들어진 가상머신입니다. 각종 보안 테스트나 해킹 테스트를 이용할 때 사용되는 가상머신으로 처음 생성 당시 많은 보안 취약점을 갖고 있기 때문에 테스트에 적합한 도구 입니다. 윈도우즈나 리눅스에 설치가 가능하며, 이번 포스팅에서는 윈도우즈 서버 2008 OS 가상머신에서 메타스플로이터블3를 설치하는 방법에 대해 소개하겠습니다. Contents | 메타스플로이터블 3 설치 on Windows 2008 Ⅰ. 메타스플로이터블 3 소개 Ⅱ. Vagrant로 메타스플로이터블 3 설치 Ⅲ. 메타스플로이터블 3 초기 설정 1. 메타스플로이터블 3 소개 ▷ 메타스플로이터블 3는 보안회사 중 하나인 Rapid7社에서 만든 모의해킹 테스트 도구인 Meta..

Information Security 2020. 10. 30. 11:49