해킹 정보 수징 ( Data Gathering )
정보 검색이란?
자신이 원하는 정보 ( 자료 )를 여러가지 검색 도구를 사용하여 찾아내어 활용하는 과정이다.
정보 수집 방법의 종류
인터넷 검색 엔진을 통한 정보 수집 ( EX : 구글링, 구글핵, 구글해킹 )
DNS서버, whois DB를 사용하는 경우 ( EX : nslookup CMD )
스캐닝 ( Scanning ) ( EX : nmap CMD )
취약점 스캐닝 ( EX : nessus, nespos, OpenVas )
전문 취약점 스캐닝 ( EX : nikto, sqlmap )
정보를 검색할 수 있는 전문 사이트
■ Securecast
http://securecast.co.kr
1999년 부터 축적되어온 정보보호 관련 데이터 베이스 서비스
국내 최초/최대의 유료 컨텐츠 제공 서비스
웹, 전세계 취약점, 웜바이러스, 홈페이지 위변조 정보, 악성코드 유포지 정보, 위협 예보 및 경보등 정보보호 Portal의 기능을 갖춘 강력한 서비스
■ MAPP(Microsft Active Protection Program)
http://www.microsoft.com/security/msrc/default.aspx
2009년 부터 국내에 도입된 마이크로소프트 관련 제로데이 취약점을 신속히 패치 하기 위한 커뮤니티
국내에서는 2009년 Nowcom이 최초 가입되어 현재 다수의 가입기관이 활동 중임
■ Milw0rm ( 싸이트 변경 가능서이 많습니다. )
http://www.milw0rm.com
(최근에 사이트가 변경됨: 1337day.com)
취약성 코드(Exploit) 직접적으로 게제하는 사이트로서 최신의 취약성을 이용한 공격들과 실제 해킹 소스 코드들이 공개되는 곳이다.
■ Explit DB
http://www.exploit-db.com
Milw0rm을 대신하는 악성코드 데이터 베이스
■ Security Focus
http://www.securityfocus.com
보안에 관련된 newspaper, magazine, on-line article을 대상으로 광범위한 망라적인 주제 브라우징이 가능
보안 관련 포탈 사이트
■ Packetstorm
http://packetstormsecurity.org
보안 관련된 프로그램, 패치 정보 최근 이슈에 관한 정보 제공
운영체제별 취약성 정보 및 보안 경고(Security Alert) 정보 제공
■ Krcert
http://www.krcert.or.kr/index.jsp
인터넷 보안취약성에 대한 연구
컴퓨터 보안사고 관리
Securly Alert 출간
네트워크 및 시스템 관련 장기 프롲\
■ zone–h
http://www.zone-h.org
해커그룹에 의한 전세계 홈페이지 해킹 통계 및 미러 페이지를 볼수 있는 곳
운영체제 별 전세계 해킹 취약 요소원에 대한 비율도 게재
■ OWASP
http://www.owasp.org/index.php/Main_Page
매년 웹 공격에 관한 통계와 신기술들을 규격화 하여 10대 취약점을 발표하고 관리하는 사용자들의 모임
중요한 웹 공격에 대한 자료 및 웹 서버 코딩 가이드 제공
Webgoat라는 모의 해킹용 테스트 베드 프로그램 제공
■ Metasploit
http://www.metasploit.com
무료 모의 해킹 테스트(Penetration Tools)로 사용되며 python을 이용한 전세계 사용자들의 스크립트 툴킷으로 애용되는 툴을 배포 및 공동 연구
■ CodeBreakers
http://www.codebreakers-journal.com
Anti-debugging 등의 최신 해킹 기술 기고 및 다양한 해킹 관련 정보들을 제공
위 싸이트들 한번씩 방문해보셔요~~^^
영어가 대부분이라는 단점.....ㅠ.ㅠ;;;
