공부/해킹공부

[액티브 스캐닝] DNS 정보 수집하기

1. 개요 공격 대상을 직접 스캐닝하는 단계이다. 액티브 스캐닝부터는 불법이기 때문에 반드시 허가를 받아야 한다. 대표적인 액티브 스캐닝으로는 DNS 정보수집, 포트 스캐닝, 웹 스캐닝, 종합 취약점 스캐닝 등이 있다. 오늘은 DNS 정보수집을 실습해볼 것이다. 2. DNS 정보수집 DNS 서버를 이용하면 ip주소와 서버 정보 등 각종 유용한 정보를 얻을 수 있다. 특히 외부에서 모의해킹을 할 때 도움이 된다. (DNS는 도메인 이름을 ip주소로 변경하기 위해서 사용한다.) 오늘 실습에 사용될 사이트는 zonetransfer.me이다. 이 사이트는 외국에서 교육 목적으로 사용되고 있으며 누구나 그 사이트를 이용할 수 있다. (미리 허가가 되어있는 사이트이기 때문에 실습이 가능하다.) host라는 명령어는..