Exploit/Bug Bounty
[Shodan] 쇼단을 이용한 모의해킹 및 정보수집
OSINT(Open-Source INTelligence) 공개적으로 접근 가능한 자원으로부터 모아진 정보를 얻을 수 있다. 이때 쇼단이나 구글 등을 OSINT라고 한다. Offensive: 직접 정보 수집(적극적인) - Domain name, google cache, scraping, google hacking database Defensive: 수집된 정보 확인(소극적인) - dark web, security breaches, threat intelligence Shodan 이란? 쇼단은 인터넷에 연결된 장비들을 찾아주는 검색 엔진으로, 기업 내 취약할 수 있는 장비를 빠르게 발견하는 데에 도움을 준다. 구글을 비롯한 다른 검색엔진은 웹만 인덱싱하지만 쇼단은 웹캠, 정수 처리장, 요트, 의료 장비, 신..
2022. 3. 1.