해킹 공부 : 정보 수집

1. 도메인 정보, 서버 정보를 확인한다2. 연락처 정보, 이메일등의 연락처 정보를 확보한다3. 공개된 취약점 데이터를 참고해서 어떤 취약점이 있는지 조사한다 왜 이러한 일단을 해야하냐면   일단 웹사이트의 취약점을 파악하기 위해서는 어떤 시스템인지 이해해야한다 도메인 정보와 서버 정보를 알면 대상의 시스템 구조를 좀 더 잘 이해할 수 있게된다연락처 정보를 확보하는 이유는 소셜 엔지니어링에 유용할 수 있기 때문이다공개 된 취약점 데이터는 해당 웹사이트나 서버가 이미 알려진 취약점을 가지고있을 가능성이 있는지 확인하는데 중요하다 특히 오래된 소프트웨어라면 잘 알려진 취약점을 악용할 수가 있다 그렇다면 어떻게 정보 수집을 하나면도메인 정보는 whois 같은 도구로 쉽게 찾을 수 있다 도메인 등록자 연락처 서..

2024.10.31