특정회사를 해킹하려고 할 때 해커가 직원들의 이메일을 먼저 수집하고 그 직원을 대상으로 피싱 메일을 보내서 직원 pc로 침투하는 시나리오로 가정한다. theharvester를 사용하여 이메일 수집을 간단하게 할 수 있다. 이것은 이미 인터넷에 공개되었는 정보를 이용하여 이메일의 정보를 수집하는 것이다. bolter.com을 대상으로 실습해보겠다. thehavester -d bloter.net -b google을 위의 사진과 같이 입력했다. (-d옵션 -> 검색하고자 하는 도메인, -b 사용할 검색엔진) 결과를 확인하면 위의 사진과 같이 이메일들이 수집된 것을 확인할 수 있다. 이메일 외에도 공개되어있는 서브 도메인과 그것의 ip주소를 확인할 수 있다. 이 정보를 통해서 해커는 직원들의 이메일로 피싱 메일..
넷캣 모의해킹 분야의 맥가이버칼로 다재다능하다. 넷캣으로 클라이언트, 서버 모드를 2개다 구현할 수 있기 때문에 넷캣하나만 이용해서 서로 통신이 가능하다. 서버로 만들 터미널에 nc -lvp 4444 입력해준다. l -> listening mode(서버로 동작하는 것을 의미) v -> 상태메시지 출력 p -> listening 실행 시 사용하는 포트 번호 이렇게 하면 간단한 서버를 만들 수 있다. 이렇게 되면 클라이언트가 서버와 연결된 것을 확인할 수 있다. 클라이언트에 hello를 입력한 결과 서버 쪽에 hello가 전달이 되었다. 이번엔 서버에 ack를 입력하였다. 이번에도 역시 서버에 ack를 입력하니 클라이언트 쪽으로 ack가 전달되었다. 이와 같이 클라이언트와 서버끼리 메시지를 보낼 수 있게 되..