첫번째 : 네트워크 환경 분석
호스트 확인과정 - DNS 정보 수집
DNS 정보 수집
DNS 서버
- 주 네임 서버
- 마스터 네임 서버
- 보조 네임 서버
- 캐시 전용 서버
DNS 레코드
- NS : 네임서버
- SOA : 권한 시작
- CNAME : 별칭, 정규
- MX : 메일 교환기
- A : 호스트
- SRV : 특정 서비스의 이름과 해당 서비스를 실행하는 컴퓨터의 이름을 등록하기 위해 사용되는 레코드
Infomation Gathering - DNS Analysis
1. dnsdict6 - IPv6 정보 확인
DNS 항목에 대한 도메인의 IPv6 정보 획득.
-4 : IPv4 주소 확인
-t : 스레드의 수 지정 (기본값 : 8, 최대 32)
-D : 내장 워드리스트 표시
- d : NS,MX에 대한 IPv6 주소 표시
-[smix] : 사전 크기에 따라 선택 ( s : small = 50, m : midium = 796 (기본값), l : large = 1416, x : xtreme = 3211, u : uber = 16724 )
위치 : Infomation Gathering - DNS Analysis - dnsdict6
/usr/bin/dnsdict6
첫 시도에서는 에러메시지(Error: no name server (NS) entry for domain google.com. exists)가 출력 되었으나, 핑을 확인 한 뒤 시도하자 성공.
-4 옵션을 주어 IPv4로 확인. 동일한 ip대역을 확인할 수 있다.(IPv6는 대역으로 출력)
2. dnsmap
위치 : Infomation Gathering - DNS Analysis - dnsmap
/usr/bin/dnsmap
맥OS, 리눅스용 오픈소스 소프트웨어
사전파일을 사용, 하위 도메인 정보를 빠른 속도로 수집
-w : wordlist- file. 사전 파일 사용
-r : 결과를 정규식으로 저장
-c : 결과를 csv 형식으로 저장
-d : 딜레이를 millisecs로 표시
-i : ips 무시 (오탐시 유용하게 활용ㅇ)
google.com을 확인해보니, 하위 도메인이 출력된다.
-r 명령어를 입력하니, 파일 이름을 입력하도록 예시가 나온다. 아래 예시처럼 파일을 만들고 입력해서 사용하는 것 같다.
3. dnsrecon
위치 : Infomation Gathering - DNS Analysis - dnsrecon
/usr/bin/dnsrecon
4. fierce
위치 : Infomation Gathering - DNS Analysis - fierce
/usr/bin/fierce
fierce는 rsnake에 의해 작성된 펄 스크립트로 모든 IP주소, 호스트를 찾아 사전 공격, 근접 네트워크 스캔, 도메인 이름 검색등을 할 수 있고, 해당 도메인이 사용 중인 여러개의 IP주소 확인 및 스레드를 이용하여 여러 개의 도메인을 동시에 스캔할 수 있다.
fierce의 사전 파일은 fierce 폴더에 hosts.txt 파일로 존재하며 파일이 없다면 경고 메시지를 출력한다. (/usr/share/fierce/hosts.txt)
스캔시 사전 파일에 있는 문자열.도메인 으로 쿼리를 전송(브루트포스)한다. (와이어샤크로 확인)
5. lbd
네트워크 로드밸런싱 정보 확인
위치 : Infomation Gathering - IDS/IPS Identifications - lbd
/usr/bin/lbd
특별한 옵션 없이 사용한다.
DNS서버와 HTTP 서버 모두 로드밸런싱으로 구성되어 있는 것을 확인 할 수 있다.
'[ IT ] > 보안' 카테고리의 다른 글
| Kali 설정시 오류 (2) | 2016.10.24 |
|---|---|
| Kali 리눅스 무선랜카드 인식 N100UM / MT7601U (0) | 2016.04.14 |
| 모의해킹 - 정보 수집단계) 네트워크 스캔 과정 (0) | 2015.07.20 |
| 모의해킹 - 정보 수집단계) 실 호스트 확인 (0) | 2015.07.17 |
| 칼리리눅스 영문판 한글화 (0) | 2015.07.14 |
