이번 글에서는 정보 수집 단계중 IP 주소를 얻는 방법에 대해서 알아보겠습니다.
ping
먼저 칼리 리눅스의 터미널을 열어줍니다.
ping 8.8.8.8
ping 명령어는 해당 IP 주소를 갖고있는 웹사이트에 패킷을 보내서 그 서버가 살아있는지 죽어있는지(켜져있는지 꺼져있는지) 알 수 있는 명령어입니다. 8.8.8.8을 갖고 있는 웹 사이트는 구글의 DNS 이름을 검색하는 웹 사이트입니다.
종료하고 싶다면 ctrl + c를 누르시면 됩니다.
같은 방법으로 OWASP BWA 머신에 핑을 쏠 수 있습니다.
ping 172.30.1.53
위 명령어를 입력하면 역시 해당 사이트에게 패킷을 보낼 수 있습니다. IP주소는 여러분들이 OWASP BWA에서 ifconfig 명령어를 입력했을 때 나온 IP 주소를 치시면 됩니다.
이 명령어를 네이버를 대상으로 할 수 있고, 학교를 대상으로 할 수 있습니다. 그러나 일부 사이트들은 이 ping 명령어를 차단해놓은 경우도 있고, 이 ping 명령어를 컴퓨터 수백대로 동시에 날린다면 디도스(DDOS) 공격이기 때문에 주의하셔야 합니다.
nslookup
nslookup naver.com
nslookup 명령어는 dns로 검색할 수 있습니다. 이 명령어는 본인의 서버나 DNS 서버에 대한 응답이 나옵니다. 아레에 있는 4개의 IP 주소가 네이버의 IP 주소입니다.
혹은 host 명령어를 통해서 같은 결과를 출력할 수 있습니다.
whois
whois 명령어는 앞선 세개의 명령어보다 조금 더 강력한 기능을 지원합니다. 해당 웹사이트의 물리적 주소(현실 주소), 전화번호, 담당자 이름 등을 출력해줍니다.
서울대학교의 정보를 출력하는 명령어입니다. 등록인이 서울대학교이고, 서울특별시 관악구 관악로1 102동에 위치해 있다고 나오네요.
'웹 해킹 > 정보 수집' 카테고리의 다른 글
| [웹 해킹/정보 수집] 정보 수집이 필요한 이유, 가상 환경 구축 (6) | 2024.10.14 |
|---|