OSINT (Open Source Intelligence)
OSINT는 오픈 소스로 공개된 정보를 수집하고 분석하는 기술로, 공개적으로 접근 가능한 소스들을 통해 다양한 정보를 확보하는 방법. 소셜 미디어, 뉴스 기사, 공식 웹 사이트. 블로그, 포럼, 오픈 데이터 등이 OSINT의 예시이다.
OSINT를 알아야 하는 이유
- 정보 수집의 효율성
- 다양한 정보 소스
- 비용 효율성
- 다양한 분야에 응용 가능
- 사회적 영향력
모의해킹에 사용될 수 있는 OSINT 정보 수집 도구
exploit-db.com
exploit-db.com 이라는 사이트가 있는데,
OffSec’s Exploit Database Archive
www.exploit-db.com
왼쪽 상단 탭을 열어 GHDB를 클릭하면 구글해킹에 사용될 수 있는 쿼리가 모여있습니다.
들어가서 확인해보면 요런 쿼리들이 많이 있습니다.
GooFuzz
구글검색 오픈 도구임.
https://github.com/m3n0sd0n4ld/GooFuzz
GitHub - m3n0sd0n4ld/GooFuzz: GooFuzz is a tool to perform fuzzing with an OSINT approach, managing to enumerate directories, fi
GooFuzz is a tool to perform fuzzing with an OSINT approach, managing to enumerate directories, files, subdomains or parameters without leaving evidence on the target's server and by means of a...
github.com
위 깃헙 주소에서 다운로드 받을 수 있고, 쉘에서 git clone을 통해 설치도 가능.
아래 명령어를 통해 설치하고 권한 상승까지 시켜주면 사용 가능.
$ git clone https://github.com/m3n0sd0n4ld/GooFuzz.git
$ cd GooFuzz
$ chmod +x GooFuzz
$ ./GooFuzz -h
사용법에 나와있는 것처럼 실제 구글 특수 검색어를 통해 검색하는 것보다 명확하게 검색결과를 보여주는 장점이 있음.
./GooFuzz -t nasa.gov -e pdf
와 같이 검색할 수 있음
'네트워크 공부' 카테고리의 다른 글
| 엑셀, 워드 등 제한된 보기 해제 하는 법 (0) | 2023.11.09 |
|---|---|
| 밖에서 집 네트워크 접속 방법 - VPN (0) | 2023.11.07 |
| Burp Suite 일반 크롬으로 프록시 잡기 (0) | 2023.10.23 |
| 칼리 리눅스 root 비밀번호 분실했을 때 찾는 방법 (0) | 2023.10.19 |
| [ 네트워크 ] 게이트웨이, 터널, 프록시 (0) | 2023.10.10 |
