2009.11.28 12:47 Book


5장 - 네트워크 매핑


◆사이트 긁어오기

lynx -dump "http://www.google.com/search?q=site:microsoft.com+-www.microsoft.com&num=100" > test.html
->lynx 로 긁어온 정보를 test.html에 저장하고

sed -d -n 's/\. http:/\/\/[[:alpha:]]*.microsoft.com\//& /p' test.html | qwk '{print $2}' | sort -u
-> 저장된 정보를 조건에 맞게 출력한다

위 코드는 MS 사의 도메인을 스크랩핑 하는 예시 코드

◆링크 매핑

웹사이트 간의 불명확한 연관관계 파악 중요. 신뢰 관계를 맺고 있는 사이트로 우회해서 공격 가능

신뢰관계 스크립트 - SensePost 에서 Perl로 제작된 BiLe [ 구글 API 를 이용해 사이트간의 연관관계를 찾아낸다]

ww.httrack.com 에서 httrack - 미러링 수행

http://sourceforge.net/projects/expat - XML 파서

SOAP::Lite 와 HTML::LinkExtor PErl CPAN 모듈 설치

www.google.com/apis - 구글 API 키 가져오기

※Google Worm?
http://www.phrack.org/show.php?p=57&a=10
http://www.imperva.com/docs/Application_Worms.pdf

NQT[Network Query Tool]를 이용한 익명 탐색
or inurl:portscan.php("from port"|"port range")

◆웹 기능이 활성화된 네트워크 장비 찾기
ex)intitle: "BorderManager information alert"

◆다양한 네트워크 보고서 찾기
ex)intitle:"Welcome to ntop!"





6장 - 공격 코드와 대상 찾기

 

◆유명 코드 문자열을 이용해 공격코드 찾기
ex) "#include <stdio.h>" exploit
"#!/usr/bin/perl"

◆데모 페이지로 공격 대상 찾기
ex)"Powered by CubeCart 2.0.1"
  

◆CGI 스캐닝으로 공격 대상 찾기
취약한 cgi 파일을 이용해 공격한다
ex)inurl: /cgi-bin/userreg.cgi

※Tool!
Wikto: www.sensepost.com
Gooscan: johnny.ihackstuff.com

자동 구글 CGI 스캐닝을 수행하는 툴



7장 - 단순하면서도 잘 동작하는 검색문 10가지


◆intitle: index.of
아파치 디렉토리 목록을 찾는데 유용

◆error | warning

◆login | logon

◆username | userid | employee.id | "your name is"

◆password | passcode | "your password is"

◆admin | administrator

◆-ext : html -ext:htm -ext:shtml -ext:asp -ext:php
site와 결합하여 많이 사용하는 확장자를 제외. 특수한 경우를 검색해낸다

◆inurl:temp | inurl:tmp | inurl:backup | inurl: bak

◆intranet | help.desk



....책 읽고 한번씩 해보면서 포스팅 하자니, 속도가 정말 느리네요

결코 필자가 게을러서 이런 변명 하는건 아니랍니다 ~



'Book' 카테고리의 다른 글

[ 해킹, 침입의 드라마]  (0) 2010.04.30
해킹 공격의 예술  (0) 2010.01.19
[해킹. 파괴의 광학] 용어 정리 -1  (0) 2009.12.29
해킹, 파괴의 광학 [1]  (0) 2009.11.28
Google Hacking[2]  (0) 2009.11.28
Google Hacking[1]  (0) 2009.11.19
Posted by LinkC
이전버튼 1 2 3 4 5 6 7 이전버튼

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday21
Today22
Total330,165

달력

 « |  » 2019.7
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

최근에 받은 트랙백

글 보관함


. .