kaliLinux - website 취약점 공격연습 (대상정보 도메인 레벨의 정보 취득) #5

 

1. whois를 이용한 도메인 정보 획득

2. netcraft를 이용한 정보 획득

3. exploit-db 데이터베이스 취약점 정보 획득

4. robtex를 이용해 DNS 정보 얻기

---

[1. whois를 이용한 도메인 정보 획득]

 

https://whois.domaintools.com/

Whois Lookup, Domain Availability & IP Search - DomainTools

 

알고 싶은 도메인을 검색하면

정보들이 나온다.

 

 

---

 

[2. netcraft를 이용한 정보 획득]

 

https://sitereport.netcraft.com/

 

특정 사이트를 검색하면 

다양한 정보가 나온다.

 

그 중 

Server side 쪽을 보면

 

서버쪽 사용 언어를 확인할 수 있는데

좋은 정보가 된다. 

 

XSS, sql injection시 
대상에 맞는 코드로 주입하면 되기 때문이다.

 

 

 

 

---

[3.  exploit-db 데이터베이스 취약점 정보 획득]

 

 

netcraft를 이용해

DB 프로그램을 알아낸 후 

해당 버전에 맞는 취약점을 얻을 수 있는 사이트다.

 

 

https://www.exploit-db.com/

OffSec’s Exploit Database Archive

 

 

 

 

---

[4. robtex를 이용해 DNS 정보 얻기]

 

http://www.robtex.com/dns-lookup

 

DNS 정보를 이용해

가짜웹사이트를 생성해 

만료되어 새로 로그인하여 갱신하라는 페이지를 제공할 수 있다.