- 정보 수집 과정의 종류
검색 엔진을 사용하는 경우(EX: 구글링)
- 인터넷(정보보안사이트)을 통해 정보를 확인하는 방법(EX: exploit-db.com)
- 구글 검색을 통해 정보를 확인하는 방법(EX: 구글해킹(GHDB))
DNS 서버를 사용하는 경우(EX: dnsenum)
사회공학적인 기법(Social Engineering)을 사용하는 경우(EX: SET)
스캐너를 사용하는 방법
- 일반 스캐너를 사용하는 방법(EX: nmap/zenmap)
- 취약점 스캐너를 사용하는 방법(EX: Nessus/OpenVAS/Nexpose)
'Security > 정보 수집' 카테고리의 다른 글
| 말테고 ( maltego ) (0) | 2017.11.03 |
|---|---|
| DNS 서버를 사용하여 정보 수집 (0) | 2017.11.03 |
| 배시쉘 버그 ( bash shell bug / shellshock ) (0) | 2017.11.03 |
| 인터넷을 통한 정보 수집 ( 정보 보안 사이트 ) (0) | 2017.11.03 |
| 시스템/모의해킹 진단 범위와 절차 (0) | 2017.11.03 |
