정찰

정찰의 동기는 표적에 대해 더 많이 알수록 공격의 가능성이 더 커진다는 것입니다.

레드 팀 운영에서는 정보를 수집할 회사를 알아야 합니다. 정보를 수집하기 위해 두 가지 정찰 유형이 있습니다. 하나는 수동 정찰과 능동 정찰입니다. 수동 정찰은 인터넷에서 사용 가능한 정보를 찾는 것입니다. 수동 정찰을 위한 도구는 Google, Shodan 및 Wireshark입니다. 능동 정찰은 네트워크 정보를 수집하여 숨겨진 세부 정보를 찾는 것입니다. 네트워크 정보는 Nmap(Network Mapper)을 통해 수집할 수 있습니다. 활성 정찰을 위한 일부 도구는 Nessus, OpenVas, Nikto 및 Metasploit입니다.

정찰의 목표:

1. 대상기업 관련 서브도메인 집결
2. 호스트 이름 및 IP 주소와 같은 인터넷상의 공개 정보를 수집합니다.
3. 대상 이메일 주소 찾기.
4. 개인 이메일 및 비밀번호 수집
5. 노출된 문서 및 스프레드시트 식별.

정찰의 종류에 대해 자세히 알아보겠습니다.

정찰은 수동 정찰과 능동 정찰의 두 가지 유형으로 분류할 수 있습니다.

패시브 정찰은 대상과 직접 상호 작용하지 않습니다. 그래서 이것들은 많은 소음을 일으키지 않습니다.

패시브 정찰의 가장 좋은 출처는 google.com입니다.

Google Dorks 는 수동적으로 정보를 수집하는 최고의 소스입니다.

Google Dorks 에는 검색 결과를 더 잘 조정하기 위해 Google 검색 엔진에 입력할 수 있는 쿼리가 있습니다.

능동 정찰은 대상에 패킷을 보내고 패킷과 응답 방식을 분석하여 대상과의 상호 작용이 필요합니다.

활성 정찰은 두 가지 유형으로 분류할 수 있습니다.

1. 외부 정찰 - 대상 네트워크 외부에서 정찰을 수행합니다.

2. 내부 정찰 - 대상 네트워크 내에서 수행되는 정찰.

기본 제공 도구:

whois, dig, nslookup, host, traceroute/tracert 와 같은 내장 도구 .

도메인 등록 기관은 임대하는 도메인 이름에 대한 후이즈 레코드를 보유할 책임이 있습니다.

Whois 명령 은 정보를 수집하고 등록자 WHOIS 서버, 등록자 URL, 레코드 생성 날짜, 레코드 업데이트 날짜, 등록자 연락처 정보 및 주소와 같은 세부 정보를 표시합니다. 관리자 연락처 정보 및 주소. 기술 연락처 정보 및 주소.

nslookup 명령 은 도메인과 관련된 A 및 AAAA 레코드를 수집합니다.

Dig 명령 은 DNS 서버 정보를 검색하여 정보를 수집합니다.

Recon-ng 는 OSINT 작업의 자동화를 돕는 프레임워크입니다.

수집되거나 수집된 모든 데이터는 자동으로 데이터베이스에 저장됩니다.

Recon-ng를 시작하려면 터미널에 recon-ng를 입력하십시오.

스캔을 실행하려면 모듈을 설치해야 합니다.

모듈을 설치하려면 워크플로가 필요합니다.

1. 프로젝트를 위한 작업 공간을 만듭니다.
2. 시작 정보를 데이터베이스에 삽입합니다.
3. 시장에서 모듈을 검색하고 모듈을 설치하기 전에 알아보십시오.
4. 설치된 모듈을 나열하고 로드
5. 로드된 것을 실행합니다.

작업 공간 생성 WORKSPACE_NAME(작업 공간 생성 위협 팀) 을 실행 하여 조사를 위한 새 작업 영역을 만듭니다. 예를 들어,

작업 공간 생성 위협 팀

이름이 Threatteam 인 작업 공간을 생성합니다 .

작업 공간 유형에 대해 재구성을 수행하려면

recon-ng -w Threatteam 지정된 작업 공간으로 정찰을 시작합니다.

정찰 시장:

마켓플레이스 사용을 위해 몇 가지 유용한 명령이 사용됩니다.

마켓플레이스 검색 키워드

마켓플레이스 정보 모듈

마켓플레이스 설치 모듈

마켓플레이스 제거 모듈

도메인 회사, 도메인 연락처 및 도메인 자격 증명인 정찰 아래에 많은 하위 범주가 있습니다.

Domain-host는 도메인을 제공하는 호스팅 관련 모듈을 제공합니다.

설치된 모듈 작업:

마켓플레이스 설치 모듈

모듈이 설치된 후 로드할 모듈을 설정해야 합니다.