본문 바로가기

반응형

#모의해킹/OSINT

(3)
OSINT - Maltego Maltego는 Paterva사가 개발한 OSINT도구이다. 네트워크 구조, 이메일, 조직구조, 도메인, 문서 등 수집되는 정보 간의 관계를 시각화하여 보여주어 사고과정에 도움을 준다. 구글과 같은 검색 사이트나 페이스북과 같은 SNS 등 인터넷에서 공개적으로 존재하는 데이터를 수집하여 개체들 간의 관계를 시각화하여 한 눈에 보기 쉽게 보여준다. Kali Linux에 내장된 도구이며 별도의 설치 없이 사용할 수 있다. 현재 사용 가능한 Maltego는 4가지 버전이 있다. Maltego XL, Maltego Classic, Maltego CE, Maltego casefile 중 Maltego CE가 비 상업용 무료 버전이다. 실습은 CE 버전으로 사용한다. 실습 환경 : Kali-Linux-2020.4...
OSINT 도구 ● OSINT 도구 웹에서 일부 주제와 관련된 정보를 찾아야 하는 상황이라면 이를 위해서 정확한 결과를 얻을 때까지 검색 사이트와 전문 사이트에서 분석해야 하므로 많은 시간이 소요된다. 이제는 웹서 정보를 수집하고 연관시키는데 주로 사용되는 OSINT 도구들이 있다. 텍스트형식, 파일, 이미지 등 다양한 형태로 제공하며 몇 초 내로 정보 수집과 처리가 가능하기 때문에 OSINT 도구가 필요하다. 2021 Top 10 OSINT Tools를 검색해보면 아래와 같은 도구들이 나온다. 도구 설명 Maltego 네트워크의 구조 및 이메일, 도메인 등을 알 수 있고, 데이터 간의 관계를 시각화하여 보여준다. Kali Linux에 내장되어 있다. Shodan 인터넷 연결된 모든 기기들의 데이터를 수집하고 제공해주는..
OSINT란? ● OSINT란 무엇인가? 일반적으로 공공에서 접근이 가능한 오픈소스를 이용하여 원시 데이터를 수집하여 얻은 정보를 OSINT라고 정의한다. Open Source와 군에서 정보를 수집하는 첩보활동에서 유래된 Intelligence가 합쳐져서 탄생한 용어이다. OSINT는 국가나 민간 정보단체 등에서 테러 및 범죄활동과 관련된 정보를 파악하기 위해 사용되며, 신문, 라디오, TV등의 전통적인 매체를 통한 오픈소스 정보수집에서 출발하였다. 현재는 IT의 지속적인 발전으로 광범위하게 정보를 수집하기 위해 데이터 유출을 방지하고 민감 정보를 파악하여 사이버 위협 요소를 식별하고 있다. 또한 사이버 공격으로부터 보호하기 위해 효과적인 위협 전략을 수립하는 목적으로 활용된다. 특정 정보를 수집하기 위한 목적으로 블..

반응형