728x90
1. whois를 이용한 도메인 정보 획득
2. netcraft를 이용한 정보 획득
3. exploit-db 데이터베이스 취약점 정보 획득
4. robtex를 이용해 DNS 정보 얻기
[1. whois를 이용한 도메인 정보 획득]
https://whois.domaintools.com/
Whois Lookup, Domain Availability & IP Search - DomainTools
whois.domaintools.com
알고 싶은 도메인을 검색하면
정보들이 나온다.
[2. netcraft를 이용한 정보 획득]
https://sitereport.netcraft.com/
특정 사이트를 검색하면
다양한 정보가 나온다.
그 중
Server side 쪽을 보면
서버쪽 사용 언어를 확인할 수 있는데
좋은 정보가 된다.
XSS, sql injection시
대상에 맞는 코드로 주입하면 되기 때문이다.
[3. exploit-db 데이터베이스 취약점 정보 획득]
netcraft를 이용해
DB 프로그램을 알아낸 후
해당 버전에 맞는 취약점을 얻을 수 있는 사이트다.
OffSec’s Exploit Database Archive
www.exploit-db.com
[4. robtex를 이용해 DNS 정보 얻기]
http://www.robtex.com/dns-lookup
DNS 정보를 이용해
가짜웹사이트를 생성해
만료되어 새로 로그인하여 갱신하라는 페이지를 제공할 수 있다.
'리눅스' 카테고리의 다른 글
| kaliLinux - 라우터 크래킹 (주변 access point 탐지) #2 (0) | 2025.03.05 |
|---|---|
| kaliLinux - website 취약점 공격연습 (특정 웹사이트 뚫리지 않을 때) #5-1 (0) | 2025.03.03 |
| kaliLinux - website 취약점 공격연습 (metasplotiable db명 변경) #4 (0) | 2025.03.03 |
| kaliLinux - website 취약점 공격연습 (피해서버 Metasplotiable Mac에서 생성) #3 (0) | 2025.03.03 |
| kaliLinux - website 취약점 공격연습 (서버생성) #2 (0) | 2025.03.03 |
