[Information Gathering] OSINT

OSINT란?

Open Source Intelligence의 약자로 Passive Information Gathering 방법 중 하나이다.

공공에서 접근이 가능한 오픈 소스를 통해 수집할 수 있는 정보를 의미한다.

 

예를 들어, nslookup 명령어나 dig 명령어를 통해 google 도메인에 대한 ip를 알아볼 수 있다.

결과로 출력한 ip를 이용해 주소, 위/경도, 국가 등 공개되어 있는 정보를 알 수 있다.

<nslookup 이용 결과>

<dig 이용 결과>

 

OSINT를 쉽게 할 수 있는 도구들이 있다. 그 중 몇 가지를 사용해 보도록 한다.

 

1. Recon-ng : 오픈소스 웹서비스 탐색을 도와주는 툴

<recon-ng 결과>

1) Kali에서 recon-ng로 Recon-ng를 실행한다.

2) 필요한 모듈을 설치해야 하는데 marketplace install all 명령어로 모든 모듈을 설치했다.

3) 필요한 작업 공간(폴더) 생성을 위해 workspaces create [workspace 이름] 를 입력했다.

4) 많은 모듈이 있는데 그 중 domain host의 정보를 알 수 있는 모듈을 사용하기 위해

    modules load recon/domains-hosts/hackertarget 를 입력했다.

5) 모듈의 정보를 확인하기 위해 info 명령어를 사용했다.(옵션을 확인하기 위해 options list를 사용해도 된다.)

6) 검색할 도메인의 Name Source를 입력하기 위해 options set SOURCE code0710.tistory.com 를 입력했다.

7) run 으로 정보 수집을 수행했다.

* 사용할 모듈을 잘 모르겠으면 modules search [검색하고 싶은 모듈(mail, report, profile 등)] 를 입력하고

  info 명령어를 통해 사용방법을 알아볼 수 있다.

 

2. Maltego : 네트워크 구조, 이메일, ip 주소 등 데이터 간의 관계를 시각화하여 알려주는 툴

<Maltego 결과>

Maltego는 Kali Terminal에서 maltego를 입력하거나 왼쪽 상단의 Information Gathering에서 실행해도 된다.

실행 방법은 다른 많은 곳에서 알 수 있을 것이고, 사용 방법 또한 다른 곳에서 설명이 많이 되어 있다.

 

3. Shodan : 웹 브라우저를 이용해 인터넷에 연결된 모든 단말에 대한 정보를 수집할 수 있는 툴

<ip 검색의 결과>

<FTP 검색 결과>

Shodan은 웹 브라우저에서 접속할 수 있으며, ip를 입력하여 정보를 알 수 있고,

그 외에 FTP, WAS, Webcam 등 제공하는 서비스를 검색했을 때도 많은 결과가 나타난다.

 

이 외에도 OSINT 도구들이 더 있지만, 그것들은 추후에 사용해보기로 한다.