dash758 님의 블로그

이번 글에서는 정보 수집 단계중 IP 주소를 얻는 방법에 대해서 알아보겠습니다.  ping  먼저 칼리 리눅스의 터미널을 열어줍니다.ping 8.8.8.8  ping 명령어는 해당 IP 주소를 갖고있는 웹사이트에 패킷을 보내서 그 서버가 살아있는지 죽어있는지(켜져있는지 꺼져있는지) 알 수 있는 명령어입니다. 8.8.8.8을 갖고 있는 웹 사이트는 구글의 DNS 이름을 검색하는 웹 사이트입니다. 종료하고 싶다면 ctrl + c를 누르시면 됩니다. 같은 방법으로 OWASP BWA 머신에 핑을 쏠 수 있습니다.ping 172.30.1.53 위 명령어를 입력하면 역시 해당 사이트에게 패킷을 보낼 수 있습니다. IP주소는 여러분들이 OWASP BWA에서 ifconfig 명령어를 입력했을 때 나온 IP 주소를 치시..

해킹은 정보 수집(Information Gethring), 취약점 탐색(Exploring vulnerablitiy), 공격(Exploit),  공격 이후(Post Exploit) 크게 4개의 단계로 이루어집니다(영어로 외우시는게 더 편할 것입니다).해킹 혹은 침투 테스트를 할 떄에는 우리가 목표로 삼고 있는 사이트의 정보를 먼저 알아야 합니다. 그 정보에는 해당 웹 사이트가 어떤 서버, 소프트웨어를 사용하고 있는지, 그들의 버전은 얼마인지, 어떤 데이터베이스를 사용하는지, 몇가지 응용 프로그램이 실행되고 있는지, 가장 기초적으로 타겟 사이트의 이름이 무엇인지, IP주소가 무엇인지 알아야 합니다.  앞서 말한 사이트의 정보를 쉽게 얻을 수 있도록 도와주는 몇가지 툴과 명령어가 있습니다. 이 카테고리에서는 ..