낭만있는 컴퓨터와의 대담집 낭만있는 컴퓨터와의 대담집

주제모의해킹 대상이 웹 서버일 때 사용할 수 있는 web spidering에 대해서 알아본다. 사이트에서 확인할 수 있는 모든 페이지를 식별하여 모의해킹에 도움을 준다. 식별 원리는 버튼에 있는 링크와 같은 정보를 수집하여 수동검색 시 발견하지 못했던 페이지를 찾을 수 있다. 도구: ZAP (OWASP Zed Attack Proxy)다운로드 링크https://www.zaproxy.org/download/ ZAP – DownloadAs with all software we strongly recommend that ZAP is only installed and used on operating systems and JREs that are fully patched and actively maintained...

주제저번 구글 해킹 포스팅 https://inthewhiteshadow.tistory.com/40에서 알아본 검색 연산자를 활용하여 타겟의 정보를 수집하는 방법을 알아본다. 타겟 정보 수집 - 구글해킹 검색 연산자 설명주제구글 해킹이란, 구글을 이용하여 정보를 수집하는 것을 의미한다. 구글에는 굉장히 많은 정보가 존재한다. 그 정보들 중에 내가 원하는 정보를 골라서 보기 위해서는 구글 검색 연산자가 필inthewhiteshadow.tistory.com 특히 해킹 관련하여 사용될 수 있는 정보를 위주로 알아본다.  1. site 연산자와 * 연산자의 결합만약 모의해킹 타겟이 'ebs.co.kr'이라고 하고 하위 도메인도 포함된다고 가정한다면 하위 도메인도 찾아야 할 것이다. 'ebs.co.kr'의 하위 도..

주제구글 해킹이란, 구글을 이용하여 정보를 수집하는 것을 의미한다. 구글에는 굉장히 많은 정보가 존재한다. 그 정보들 중에 내가 원하는 정보를 골라서 보기 위해서는 구글 검색 연산자가 필요하다. 이 연산자들을 알아보고 간단한 예를 보여준다.구글 검색 연산자1. site 연산자site 연산자는 특정 사이트에서만 발견되는 결과를 보고 싶을 때 사용한다. 그리고 도메인 내에 있는 내용을 검색한다.`웹해킹 site:tistory.com` 으로 검색하면, 티스토리에서 존재하는 웹해킹 자료만 검색된다. 만약 내가 원하는 사이트에서만 발견되는 특정 자료를 검색하고 싶다면 이 site 연산자를 이용하여 찾을 수 있다. 2. inurl 연산자inurl 연산자는 검색결과의 도메인 뿐만 아니라 경로나 파라미터와 같이 url..