본문 바로가기
반응형

IT Tools38

OSINT - theHarvester Tool 사용법 theHarvester 사용법theHarvester 는다른 공개 소스를 통해 전반적인 오픈 정보, 하위 도메인 이름, 전자 메일 주소, 가상 호스트, 열린 포트/배너 및 직원 이름을 수집하기 위한 도구입니다.상용 검색엔진, 상용 서비스의 API를 활용하면 더욱 많고 유용한 정보를 얻을 수 있습니다.*상용 API 예 : Shodan, Security Trail 등theHarvester 는 어디서 정보를 수집하는가?정보 수집 플랫폼 리스트anubis, baidu, bing, binaryedge, bingapi, bufferoverun, censys, certspotter, crtsh,dnsdumpster, duckduckgo, fullhunt, github-code, google, hackertarget, .. 2024. 8. 29.
OSINT - amass Tool 사용법 amass Tool 사용법amass수집 대상에게 직접 접근하지 않고 서브 도메인을 수집하는 도구직접 접근을 하지 않아 서브 도메인의 실제 동작 상태를 확인하지는 못함   정보 수집 방법1. 여러 검색 엔진에서 수집 대상의 검색 결과 수집2. TLS/SSL 인증서에 서명이 수집 대상인 결과 수집3. *.수집대상.co.kr // *.수집대상.com 등 특정 도메인 통신 결과를 통해 수집   정보 수집에 사용되는 기술DNS: Basic enumeration, Brute forcing (upon request), Reverse DNS sweeping, Subdomain name alterations/permutations, Zone transfers (upon request) - Scraping: Ask, Ba.. 2024. 8. 29.
Sniffing - hping3 툴 사용법 교육 / 테스트 용도로 사용하시기 바라며, 실제 서비스 운영중인 대상으로 사용은 자제 바랍니다.Sniffing - hping3 툴 사용법hping 은 Salvatore Sanfilippo (Antirez라고도 함) 가 만든 TCP/IP 프로토콜용 오픈 소스 패킷 생성기 및 분석 도구이다.hping의 새 버전인 hping3은 Tcl 언어를 사용하여 스크립팅할 수 있으며 프로그래머가 낮은 수준의 TCP/IP 와 관련된 스크립트를 작성할 수 있도록 TCP/IP 패킷 에 대한 문자열 기반 설명 엔진을 구현.[출처] : 위키백과hping3는 kail linux에 기본으로 설치되어 있으며, 다른 리눅스에서는 apt-get, yum과 같은 패키지 설치 명령어로 설치 가능하다.hping다운로드 : http://www... 2024. 8. 29.
Dictionary Attack - THC Hydra 툴 사용법 교육 / 테스트 용도로 사용하시기 바라며, 실제 서비스 운영중인 대상으로 사용은 자제 바랍니다. Dictionary Attack - THC Hydra 툴 사용법  Dictionary Attack - THC Hydra"The Hacker's Choice"(THC)라는 단체에서 개발하여 배포하는 명령행 기반의 모의침투(pentest) 도구이다.SSH, TELENT, HTTP, HTTPS, FTP, LDAP, SMB, SNMP, POP3 등 다수의 통신규약에 대해 사전기반 비밀번호공격도구이며, 웹취약점분석에서는 관리자나 사용자 계정을 취약하게 관리하는 지의 여부를 점검할 수 있다.칼리리눅스에 기본 설치되어 있다.Dictionary 다운로드이미 만들어진 Dictionary 파일을 받고싶다면 구글에'id dict.. 2024. 8. 29.
반응형

티스토리툴바