본문 바로가기

Learning/└◆Security Section

[정보수집]정보수집단계

 

 

 

정보 수집(Data Gathering)

 

 

 

정보 검색이란?

자신이 원하는 정보(자료)를 여러가지 검색도구를 사용하여 찾아내어 활용하는 과정이다.

 

정보 수집 방법의 종류

인터넷 검색엔진을 통한 정보 수집(EX: 구글링, 구글핵, 구글해킹)

검색엔진 자체에서 성능을 높이기 위해 캐싱된 데이터를 보유하고 있다.(원본이없어도 검색가능)

구글링ex)site:Codeengn.com intext:index.of.

      ex)http://www.    .co.kr/admin/   .asp

exploitdatabase 해킹툴 사이트(타겟서버에 DB,권한 등 정보수집)

DNS 서버, whois DB를 사용하는 경우(EX: nslookup CMD)

ipconfig.kr Run IP lookups,whois.nida.or.kr, www.networksolution.com

스캐닝(Scanning)(EX: nmap CMD)

취약점 스캐닝(EX: nessus, nexpos, OpenVas)

전문 취약점 스캐닝(EX: nikto, sqlmap)

 

 

인터넷 검색엔진(Search Engine)이란?

1993년 이후 비약적인 발전

전문인 뿐만 아니라 일반인에게도 친숙한 정보 제공 수단

 

 

정보를 검색할 수 있는 전문 사이트

최신 정보를 수집할 수 있음

국내사이트(kisa)+국외사이트(1~2)

 

Securecast

http://securecast.co.kr

1999년 부터 축적되어온 정보보호 관련 데이터 베이스 서비스

국내 최초/최대의 유료 컨텐츠 제공 서비스

, 전세계 취약점, 웜바이러스, 홈페이지 위변조 정보, 악성코드 유포지 정보, 위협 예보 및 경보등 정보보호 Portal의 기능을 갖춘 강력한 서비스

 

MAPP(Microsft Active Protection Program)

http://www.microsoft.com/security/msrc/default.aspx

2009년 부터 국내에 도입된 마이크로소프트 관련 제로데이 취약점을 신속히 패치 하기 위한 커뮤니티

국내에서는 2009Nowcom이 최초 가입되어 현재 다수의 가입기관이 활동 중임

 

Milw0rm

http://www.milw0rm.com

(최근에 사이트가 변경됨: 1337day.com)

취약성 코드(Exploit) 직접적으로 게제하는 사이트로서 최신의 취약성을 이용한 공격들과 실제 해킹 소스 코드들이 공개되는 곳이다.

 

Explit DB

http://www.exploit-db.com

Milw0rm을 대신하는 악성코드 데이터 베이스

 

Security Focus**

http://www.securityfocus.com

보안에 관련된 newspaper, magazine, on-line article을 대상으로 광범위한 망라적인 주제 브라우징이 가능

보안 관련 포탈 사이트

정기적 메일링 서비스 권장

 

Packetstorm

http://packetstormsecurity.org

보안 관련된 프로그램, 패치 정보 최근 이슈에 관한 정보 제공

운영체제별 취약성 정보 및 보안 경고(Security Alert) 정보 제공

 

Krcert

http://www.krcert.or.kr/index.jsp

인터넷 보안취약성에 대한 연구

컴퓨터 보안사고 관리

Securly Alert 출간

네트워크 및 시스템 관련 장기 프롲\

 

zoneh

http://www.zone-h.org

해커그룹에 의한 전세계 홈페이지 해킹 통계 및 미러 페이지를 볼수 있는 곳

운영체제 별 전세계 해킹 취약 요소원에 대한 비율도 게재

 

OWASP

http://www.owasp.org/index.php/Main_Page

매년 웹 공격에 관한 통계와 신기술들을 규격화 하여 10대 취약점을 발표하고 관리하는 사용자들의 모임

중요한 웹 공격에 대한 자료 및 웹 서버 코딩 가이드 제공

Webgoat라는 모의 해킹용 테스트 베드 프로그램 제공

 

Metasploit

http://www.metasploit.com

무료 모의 해킹 테스트(Penetration Tools)로 사용되며 python을 이용한 전세계 사용자들의 스크립트 툴킷으로 애용되는 툴을 배포 및 공동 연구

 

CodeBreakers

http://www.codebreakers-journal.com

Anti-debugging 등의 최신 해킹 기술 기고 및 다양한 해킹 관련 정보들을 제공

 

 

 

[실습] 아래 사이트에서 적당한 코드를 찾아 자신의 시스템을 공격한다.

http://www.exploit-db.com

http://www.1337day.com

http://www.shell-storm.org

http://www.smashthestack.org

 

 

CentOS 5.9/5.10

테스트를 위한 컴파일러(EX: gcc) 설치

# yum -y install gcc

# mkdir -p /test

# cd /test

# vi test.c

#include <stdio.h>

 

main()

{

printf("hello\n");

}

 

# gcc -o test test.c

# ./test

 

 

'Zero Day Attack(0 Day Attack)' - Bash Sehll Bug (shell shock)

Zero Day - 버그가 발생된 시점부터 패치가 되기 전까지 그 사이를 최근기술을 사용하여 공격하는 기법

14년도 4분기 첫 bash 버그 발생 가능성

검색 사이트 : http://www.exploit-db.com

검색 내용 : Bash shell

툴 사용 정보 초과 방지 하기위해 CAPTCHA 사용

테스트 시스템 : centos

 

-> "배시셀 버그 조사 보고서" 작성

-------------------------------------------

제목: 배시쉘 버그 조사 보고서

 

작성자: 홍길동 컨설턴트

이메일:

작성일:

 

조사 내용:

참고 사이트:

-------------------------------------------