OSINT1 OSINT - Shodan을 사용한 정보 수집 방법 웹 사이트 모의해킹을 진행할 때 검색 엔진 Shodan을 사용해서 정보를 수집하는 경우가 많이 존재한다.보통 Hostname과 IP 대역을 같이 검색하여 결과물을 종종 도출하는데 예를 들어 naver.com 도메인을 점검한다고 하면 nslookup을 통해 우선적으로 도메인의 IP를 확인한다.IP를 확인했으면 shodan 에서 hostname과 net 옵션을 사용하여 점검 대상의 네트워크 대역에 존재하는 열린 포트, 샘플 사이트 등을 검색한다. 예를 들어 223.130.195.200이며 C 클래스의 서버일 경우 223.130.195.0/24 대역에 존재하는 서버들은 같은 네트워크 대역이므로 동일 점검 대상이 될 것이다.💡 검색어 : hostname:”naver.com” net:223.130.195.0/2.. 2024. 6. 20. 이전 1 다음
