정보 수집(Data Gathering)
정보 검색이란?
자신이 원하는 정보(자료)를 여러가지 검색도구를 사용하여 찾아내어 활용하는 과정이다.
정보 수집 방법의 종류
인터넷 검색엔진을 통한 정보 수집(EX: 구글링, 구글핵, 구글해킹)
검색엔진 자체에서 성능을 높이기 위해 캐싱된 데이터를 보유하고 있다.(원본이없어도 검색가능)
구글링ex)site:Codeengn.com intext:index.of.
ex)http://www. .co.kr/admin/ .asp
exploitdatabase 해킹툴 사이트(타겟서버에 DB,권한 등 정보수집)
DNS 서버, whois DB를 사용하는 경우(EX: nslookup CMD)
ipconfig.kr Run IP lookups,whois.nida.or.kr, www.networksolution.com
스캐닝(Scanning)(EX: nmap CMD)
취약점 스캐닝(EX: nessus, nexpos, OpenVas)
전문 취약점 스캐닝(EX: nikto, sqlmap)
인터넷 검색엔진(Search Engine)이란?
1993년 이후 비약적인 발전
전문인 뿐만 아니라 일반인에게도 친숙한 정보 제공 수단
정보를 검색할 수 있는 전문 사이트
최신 정보를 수집할 수 있음
국내사이트(kisa)+국외사이트(1~2)
■ Securecast
1999년 부터 축적되어온 정보보호 관련 데이터 베이스 서비스
국내 최초/최대의 유료 컨텐츠 제공 서비스
웹, 전세계 취약점, 웜바이러스, 홈페이지 위변조 정보, 악성코드 유포지 정보, 위협 예보 및 경보등 정보보호 Portal의 기능을 갖춘 강력한 서비스
■ MAPP(Microsft Active Protection Program)
http://www.microsoft.com/security/msrc/default.aspx
2009년 부터 국내에 도입된 마이크로소프트 관련 제로데이 취약점을 신속히 패치 하기 위한 커뮤니티
국내에서는 2009년 Nowcom이 최초 가입되어 현재 다수의 가입기관이 활동 중임
■ Milw0rm
(최근에 사이트가 변경됨: 1337day.com)
취약성 코드(Exploit) 직접적으로 게제하는 사이트로서 최신의 취약성을 이용한 공격들과 실제 해킹 소스 코드들이 공개되는 곳이다.
■ Explit DB
Milw0rm을 대신하는 악성코드 데이터 베이스
■ Security Focus**
보안에 관련된 newspaper, magazine, on-line article을 대상으로 광범위한 망라적인 주제 브라우징이 가능
보안 관련 포탈 사이트
정기적 메일링 서비스 권장
■ Packetstorm
http://packetstormsecurity.org
보안 관련된 프로그램, 패치 정보 최근 이슈에 관한 정보 제공
운영체제별 취약성 정보 및 보안 경고(Security Alert) 정보 제공
■ Krcert
http://www.krcert.or.kr/index.jsp
인터넷 보안취약성에 대한 연구
컴퓨터 보안사고 관리
Securly Alert 출간
네트워크 및 시스템 관련 장기 프롲\
■ zone–h
해커그룹에 의한 전세계 홈페이지 해킹 통계 및 미러 페이지를 볼수 있는 곳
운영체제 별 전세계 해킹 취약 요소원에 대한 비율도 게재
■ OWASP
http://www.owasp.org/index.php/Main_Page
매년 웹 공격에 관한 통계와 신기술들을 규격화 하여 10대 취약점을 발표하고 관리하는 사용자들의 모임
중요한 웹 공격에 대한 자료 및 웹 서버 코딩 가이드 제공
Webgoat라는 모의 해킹용 테스트 베드 프로그램 제공
■ Metasploit
무료 모의 해킹 테스트(Penetration Tools)로 사용되며 python을 이용한 전세계 사용자들의 스크립트 툴킷으로 애용되는 툴을 배포 및 공동 연구
■ CodeBreakers
http://www.codebreakers-journal.com
Anti-debugging 등의 최신 해킹 기술 기고 및 다양한 해킹 관련 정보들을 제공
[실습] 아래 사이트에서 적당한 코드를 찾아 자신의 시스템을 공격한다.
http://www.exploit-db.com
http://www.1337day.com
http://www.shell-storm.org
http://www.smashthestack.org
■ CentOS 5.9/5.10
테스트를 위한 컴파일러(EX: gcc) 설치
# yum -y install gcc
# mkdir -p /test
# cd /test
# vi test.c
#include <stdio.h>
main() { printf("hello\n"); } |
# gcc -o test test.c
# ./test
■ 'Zero Day Attack(0 Day Attack)' - Bash Sehll Bug (shell shock)
Zero Day - 버그가 발생된 시점부터 패치가 되기 전까지 그 사이를 최근기술을 사용하여 공격하는 기법
14년도 4분기 첫 bash 버그 발생 가능성
검색 사이트 : http://www.exploit-db.com
검색 내용 : Bash shell
툴 사용 정보 초과 방지 하기위해 CAPTCHA 사용
테스트 시스템 : centos
-> "배시셀 버그 조사 보고서" 작성
-------------------------------------------
제목: 배시쉘 버그 조사 보고서
작성자: 홍길동 컨설턴트
이메일:
작성일:
조사 내용:
참고 사이트:
-------------------------------------------
'Learning > └◆Security Section' 카테고리의 다른 글
[정보수집]구글링 (0) | 2016.12.08 |
---|---|
[정보수집]스캐닝 (nmap,nessus) (0) | 2016.12.07 |
[네트워크 이론] 전송계층(Transport Layer) (0) | 2016.12.04 |
[네트워크 이론] 인터넷 계층(Internet Layer) (0) | 2016.12.04 |