도구를 사용한 기업정보 수집 (Discover script, Spider Foot)

2018. 1. 2. 20:43보안 & 해킹/모의 침투

1. 개요

탐색할 기업에 대한 정보수집을 자동화하는 툴인 Discover Script와 Spider Foot을 사용해본다.



2. 설치

Kali Linux에 Discover Script를 설치한다.

git clone https://github.com/leebaird/discover.git /opt/discover
cd /opt/discover && ./update.sh
Spider Foot 도구를 설치한다.
mkdir /opt/spiderfoot && cd /opt/spiderfoot
wget http://sourceforge.net/projects/spiderfoot/files/spiderfoot-2.3.0-src.tar.gz/download
tar xvzf download
pip install lxml
pip install netaddr
pip install M2Crypto
pip install cherrypy
pip install mako



3. 디스커버 스크립트를 이용한 기업정보 수집

디스커버 스크립트를 이용하여 많은 양의 정보를 한번에 수집할 수 있다.

ARIN, dnsrecon, goofile, goog-mail, goohost, theHarvester, Metasploit, URLCrazy, Whois, multiple websites, and recon-ng. 도구에 대한 패시브 스캔을 수행한다. 

Nmap, dnsrecon, Fierce, lbd, WAF00W, traceroute, and Whatweb. 도구에 대한 액티브 스캔을 수행한다.

cd /opt/discover
./discover.sh


1. Domain 선택


1. Passive 선택


Company : 회사 이름 입력


Domain : 도메인 입력

firefox /root/data/[도메인]/index.htm

보고서에는 피싱공격에 사용할 수 있는 도메인, 현재 사용가능한 도메인 등을 보여준다.



4. 스파이더풋을 이용한 기업정보 수집

IP주소, 도메인 이름, 호스트 이름, 네트워크 서브넷 등에 대해 자동으로 수집하는 도구이다.

cd /opt/spiderfoot/spiderfoot*
python ./sf.py

웹 브라우저를 열고 http://127.0.0.1:5001 로 이동한다.



스캔 목표를 지정한 후 스캔한다.