정보수집(maltego와 dirb스캐닝)

박영욱 2019. 3. 25. 20:13

2019. 3. 25. 20:13

[웹에대한 정보수집사이트]

https://whois.domaintools.com

https://toolbar.netcraft.com

https://www.robtex.com

이런식으로 그사이트에대한 정보를 알 수 있다.

http://phptest.vulnweb.com //공격해도 무방. 연습할때 사용

http://asptest.vulnweb.com/ //공격해도 무방. 연습할때 사용

http://esptest.vulnweb.com/ //공격해도 무방. 연습할때 사용

[maltego] //정보수집 툴

//아이디 생성

//완료

실행완료

아래와 같이 그 사이트에 대한 정보들을 수집할 수 있다.

[dirb 웹 스캐닝]

[metasploitable2 정보수집]

//원할한 수집을 위해 보안을 low로 설정

metasploitable db생성

cd /var/www/mutillidae

vi config.inc //root권한으로 열어야한다.

dbaname을 owasp10으로 수정

/etc/init.d/apache2 restart //데몬 재실행

dirb 스캐닝

dirb http://meta/dvwa //스캐닝(운영중인 사이트에하면 위험)

아래 경로를 참조하여 스캐닝을한다. 원하는값이 없으면 여기에 추가.

//웹사이트 스캐닝

//아래와 같이 내용을 확인할 수 있다.

dirb http://meta/mutillidae

robots의 안에 내용

meta/mutillidae/robots/passwords //이런식으로 스캐닝이된다.

위의 값을 통해 로그인 //로그인이 아주 잘된다.

[임시 이메일 만들기]

https://mytemp.email/

Passion