FU11M00N

* 허락을 받지 않은 스캐닝은 불법입니다. * 절대로 공개되어 있는 IP/도메인에 대해 스캐닝을 하시면 안 됩니다. * 다음은 정보통신망법의 일부 내용입니다. 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. [전문개정 2008...

import shodan import sys try: def shodan_search(cnt_do): SHODAN_API_KEY = "input key!" api = shodan.Shodan(SHODAN_API_KEY) search_admin = api.search("admin",page=cnt_do) for item in search_admin['matches']: if item['port'] == 80 and item['location']['country_name'] == "South Korea": result_search=item['ip_str'] return result_search # shodan_search 함수 끝 cnt=int(input("검색 할 페이지의 수 ")) f = open("./..

Shodan 검색엔진은 “보안취약점을 가진 시스템”을 찾아 내어, 보안을 강화하기 위한 수단으로 개발되었지만, “보안취약점을 가진 시스템”을 찾아 주는 기능을 가지고 있기 때문에, “어둠의 구글” , “해커들의 놀이터” 라는 별칭이 따라 붙고 있다. Shodan 은 이론적으로 인터넷에 연결된 모든장치에 대해 정보를 수집한다. 만약 어떤 장치가 인터넷에 직접 연결되어 있다면, 해당장비에서 현재 외부에 공개된 정보들을 수집하기 위해 검색 질의를 합니다. 수집되는 정보들은 IOT 기기, CCTV, Web 등등 다양하다. 주요 옵션 설명 city 검색 결과를 주어진 도시내로 한전하여 보여준다. ex) apache city: ”Busan” country 검색 결과를 주어진 국가내로 한전하여 보여준다. ex) co..

* 허락을 받지 않은 스캐닝은 불법입니다. * 절대로 공개되어 있는 IP/도메인에 대해 스캐닝을 하시면 안 됩니다. * 다음은 정보통신망법의 일부 내용입니다. 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. [전문개정 2008...

* 허락을 받지 않은 스캐닝은 불법입니다. * 절대로 공개되어 있는 IP/도메인에 대해 스캐닝을 하시면 안 됩니다. * 다음은 정보통신망법의 일부 내용입니다. 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. [전문개정 2008...

보호되어 있는 글입니다.

주체 설명 Entity DNS, IP, 사람, 전화 번호 등과 같이 그래프에서 노드로 표시되는 정보 Transform Transform은 API 또는 데이터베이스를 쿼리하여 하나의 Entity를 다른 Entity로 변환하는 작업 Machine 여러 단계를 거쳐 수행해야 할 위의 Transform 작업을 자동화한 자동화한 일종의 Transform 의 집합 Maltego Main 화면입니다. 가장 많이 사용할 화면 중 하나입니다. 1. Application 은 Save, Import, Export 등 기능들이 있습니다. 2. Ribbon Menu 은 Maltego에서 사용할 수 있는 모든 기능들이 있습니다. 3. Graph 은 수집된 데이터를 도식화해서 보여주는 공간입니다. 4. Entity Pallete는..

Maltego란? Maltego는 Paterva사가 개발한 OSINT 도구입니다. Maltego는 조사에 필요한 다양한 OSINF를 수집하여 정보 간 연관성을 분석합니다. 수집되는 정보는 주로 이름, 이메일, 조직 구조, 도메인, 문서 등이며 수집된 정보 간의 관계를 찾기 위해 방향 그래프라는 것을 활용합니다. 타깃 조직의 네임서버, 웹사이트, IP주소, 관련자 이메일 주소 등의 네트워크 관련 정보를 수집하여 그래프 형태로 보여줍니다. 이는 조직의 인프라 및 네트워크 구조를 파악하는데 많은 도움이 된다. 또한 특정 인물을 중심으로 연결된 각종 정보(이메일 주소, 휴대폰 주소 등)를 파악할 수 있습니다. Maltego는 온라인상에 파편화되어있는 데이터들을 가시적으로 보여주는 도구입니다. Maltego 종류..