자동이메일수집 정보수집 Grinder프레임워크 이용한 shodan/censys를 환경에서





OSINT의 “Open-Source”는 리눅스와 같은 오픈소스 소프트웨어를 의지하지 않습니다. com 오신트(OSINT)란? – OSINT란 Open Source INTelligence의 약자로, 개방된 소스에서 얻은 첩보들을 말합니다. OSINT 골자도면 2-1 OSINT 상 소스: https://youtube. 보안프로젝트 답습해킹 실무 온라인 과정 신관호 고구원님이 작성한 보고의 국부입니다.

그렇다 보니, 인터넷에 기록된 첩보들만 상수 수라해도 유용한 바탕들을 획득할 수 있습니다. 근래에는 수많은 사무들이 인터넷을 요체으로 사회되고 있으며, 이에 따라 갈수록 더 많은 바탕들이 인터넷에 등재되고 있는 경우입니다. 이는 염탐꾼 발견 등의 첩보거동을 통해 캐다이아 하는 첩보와는 딴 마음씨으로,수하나 인접할 수 있는 개방된 매개체인 미디어, 인터넷, 행정부 개방 바탕, 학술지, 보고 등에서 얻을 수 있는 첩보를 뜻합니다. 첩보 조작원동기에서의 “Open”은 “Overt(명명백백한)”이라는 의지애기에 “Source(소스)”와 결속되어 “개방 소스”의 의지를 갖습니다.

1. 이곳서 인터넷 기틀의 OSINT를 획득하는 몇 아지 기물들을 알아보도록 하겠습니다. 또 대량으로 획득한 의지 없어 보이는 OSINT를 어떻게 수공하는지에 그러므로도 그 첩보의 값어치는 쉽게 매길 수 없을 것 입니다. 이곳에는 특정 됨됨이의 이메일, 전화번호 같은 개인첩보부터 CCTV 영상 뿐만 아니라 서버의 계정 첩보나 각색 청사진면 등 안에서만 다룰 법한 민감한 첩보도 확인되고 있습니다.

쇼단은 인터넷에 연결된 컴퓨팅 디바이스를 찾는 검출발동기의 명목이며, 또 이렇다 작용을 공급하는 Website(www. com/352 – 쇼단(Shodan) 검출발동기은 “보안약점을 가진 법제”을 찾아 내어, 보안을 강화하기 위한 기교으로 개발되었지만, “보안약점을 가진 법제”을 찾아 주는 작용을 아지고 있기 까닭에, “암흑의 구글” , “해커들의 놀이터” 라는 이칭이 따라 붙고 있습니다. tistory. 2 쇼단(Shodan)이란?도면 2-2 쇼단 상도면 2‑2 소스: https://n3015m.

구글(Google) 이나 네이버(Naver) 에서 공급하는 검출발동기은 인터넷상에 올려진 바탕 즉 Contents를 찾아주는 것이지만, 쇼단은 특정한 요소에 맞는 서버(Server), 라우터(Router), CCTV 사진기계 등 감광되어 있는 각색 IOT 디바이스를 찾아줍니다. 국부 작용은 공짜로 공급되고 있습니다. io) 이며, 유료로 서브를 공급하고 있습니다. shodan.

censys. 3 센시스(Censys)란? 도면 2-3 센시스(Censys) 로고 상도면 2‑3 소스: https://www. 1. 예를 들면, Apache와 같은 특정 SW가 가설된 서버, 특정 물건의 특정 버전이 가설된 장비, 개방된 특정 보안약점을 가진 장비, anonymous FTP 서버 등을 검출하다 위한 쓰임새로 개발된 검출발동기입니다.

개방된 보안약점을 찾는 데 focus를 두고 있으며 예를 들면, CVE-20yy-zzzz와 같은 보안 약점이 발표되면, 자사의 망에 속한 장비 중, 당해 보안약점을 가진 장비를 찾는다는 것입니다. Shodan사이트와 다르게 Censys는 알려진 프로토콜을 대상물으로 스캔을 수행합니다. Censys는 Zmap을 개발한 고구원이 만들었으며, Zmap 스캔법칙으로 전 건곤를 대상물으로 매주 스캔을 수행하도록 합니다. io – Censys는 구글에서 콘텐츠를 찾는 것처럼 device, 웹, 망, 인프라를 검출할 수 있는 사이트 입니다.

또 Grinder는 Vulners API를 지원하고 있으며 선용 되다 개방된 exploit 약점이나, 발견된 약점과 연관되다 서류, 기타 속성에 관한 첩보를 습득할 수 있습니다. 호스트 검출을 위한 검출 발동기(예: Shoda 및 Censys)과 첩보 수라 및 특정 서브 물표를 하기 가해 NMAP 발동기도 포함되어 있습니다. 1 Grinder란?도면 3-1 Grinder 단행 비디오 – Grinder 프레임워크는 인터넷상의 다양한 백엔드 법제을 사용하여 호스트들을 자동으로 배열하고 첩보 수라을 가해 개발되었습니다. 2 Grinder를 써먹다 첩보 수라2.

com 사이트에 성원가입 후 소스 기록철들을 다운로드 받아야 합니다. 2 Grinder프레임워크 가설도면 3-2 Grinder 소스 URL clone – Grinder 프레임워크를 사용하기 가해 github. 2. Grinder 프레임워크는 프로젝트에서 연결된 Python 모듈 또는 갑 기물에서 독립적으로 든손 구사하다 수 있는 모듈로 다양한 고구 방면에서 사용될 수 있습니다.

도면 3-5 Grinder installing 노하우 – 위 상를 보면 알 수 있듯이 Grinder 프레임워크 가설 내역입니다. 도면 3-4 Grinder clone 확인 – 디렉토리에 정상적으로 clone 되었는지 확인합니다. 도면 3-3 Grinder 소스 clone – home디렉토리 하위에 git clone을 선용하여 복사한 URL거주지 값을 입력하여 당해 소스기록철 다운로드 받습니다. 그러므로 당해 URL을 복사합니다.

이렇다 서브는 송두리째 Docker-compose. Services and 상하위에 등재되어 있는 상와 같이 Grinder프레임워크 자신용 상, 맵 상, TLS-스캐너용 상들이 있습니다. 도면 3-6 Grinder 프레임워크에 대한 서설 및 상 – Grinder 프레임워크는 Docker 상를 써먹다 빌드를 지원하고 있습니다. 저는 옛날에 실습했던 Docker분위기으로 당해 프레임워크를 build하도록 하겠습니다.

yml 기록철 내역 – 당해 상들이 명시되어 있는지 확인해보기 가해 docker-compose. 도면 3-7 Docker-compose. ym l기록철을 통하여 개별적 또는 도합으로 연결할 수 있습니다. yml 기록철에 명시되어 있으며 Docker-compose.

sh을 단행합니다. yml을 선용하여 build를 해야하므로 docker_build. 도면 3-8 Grinder 프레임워크 빌드 – docker-compose. yml기록철을 vi로 확인 하였습니다.

도면 3-11 Grinder 프레임워크 인접 비디오 – docker_run. sh을 단행시켜 줍니다. 도면 3-10 Grinder 프레임워크 단행 – build가 끝막음되면 docker_run. 도면 3-9 Grinder 프레임워크 빌드 성취 – Successfully가 아웃풋되면서 build가 정상적으로 되었습니다.

도면 3-13 Grinder 프레임워크 옵션 첩보 아웃풋 – . sh단행 후 localhost:5000으로 인접하면 map상가 아웃풋됨을 확인할 수 있습니다. 도면 3-12 Grinder 프레임워크 브라우저 맵 비디오 – docker_run. sh을 단행시켜 정상적으로 된다면 알파인 리눅스 기틀인 Grinder 프레임워크로 인접이 됩니다.

3 Shodan 및 Censys API를 써먹다 첩보수라도면 3-14 grinder. 2. py –h로 옵션 첩보를 확인할 수 있습니다. /grinder.

-q 옵션을 통해 servers. 그러므로 당해 사이트에 가입 후 API키를 확인하여 옵션에 등재해주어야 단행이 가능합니다. py기록철을 단행시키기 전에 쇼단 및 censys에 있는 API 키 값을 확인해주어야 합니다. py 기록철을 선용하여 스캐닝 – grinder.

py 단행 끝막음 – grinder. py 옵션 참호 도면 3-15 grinder. 옵션 명서설-sk(SHODAN_KEY)쇼단 API키 값-ci(CENSYS_ID)Censys ID 값-cs(CENSYS_SECRET)Censys Secret 키 값-q(queries_기록철)Shodan 쿼리가 있는 json기록철-r(Run)당해 스캐닝 명을 단행표 3-1 grinder. json쿼리를 보내게 되며 당해 쿼리는 감광되어 있는 apache 및 nginx 웹서버들을 추출하여 데이터베이스에 갈무리 후 json기록철로 보여주게 됩니다.

py 단행 결실 값이 갈무리된 기록철 – grinder. 도면 3-16 grinder. 스캐닝 결실는 데이터베이스에 갈무리되고 json기록철로 아웃풋됩니다. py 기록철 단행이 끝막음되면 Save all results 결실 값이 아웃풋이 됩니다.

도면 3-17 grinder. json 기록철을 확인합니다. /results/json 디렉토리로 이동하여 all_results. py 스캐닝 끝막음 후 결실를 확인하기 가해 .

위 상는 vi에디터로 단행 명령하다 결실 비디오 입니다. json 기록철로 갈무리합니다. py기록철을 단행하여 추출된 결실 값을 all_results. py 스캐닝 결실 값 – grinder.

도면 3-19 grinder. json기록철로 shodan의 webcam검출 쿼리가 있는 json기록철을 선용하여 감광되어 있는 webcam 첩보들을 추출하는 옵션 입니다. py 기록철을 선용하여 스캐닝 – 위 명어는 queries/webcams. 도면 3-18 grinder.

py 기록철을 선용하여 스캐닝 – 당해 명어는 천성한 엔티티 수를 연산 하여 배열하고, 구상를 생성하여 Grinder Map markers 데이터를 업데이트 합니다. 도면 3-20 grinder. json 기록철에서 확인합니다. py 스캐닝 결실 값 – 추출된 결실값은 동일하게 all_results.

(목하 Censys 쿼리가 구속이 된 정사로 쇼단 API로만 사회 하였습니다. json 쿼리를 선용하며 당해 쿼리는 쇼단 검출발동기을 통하여 Apache 및 nginx를 구사하다 감광되어 있는 서버 첩보들을 추출하여 줍니다. -q옵션을 선용하여 servers.

json 기록철 생성 – 당해 스캐닝이 끝막음되면 /app/map/static/data 과정에 markers. py 옵션 참호 도면 3-21 markers. ) 옵션 명서설-sk(SHODAN_KEY)쇼단 API키 값-q(queries_기록철)Shodan 쿼리가 있는 json기록철-cu(연산-unique)천성한 엔티티 수를 연산-지휘소(create 구상)Grinder 맵에 그래픽 구상을 생성-u(update markers)Map markers 첩보를 update-r(run)당해 스캐닝 명을 단행표 3-2 grinder.

가장 more를 통하여 raw data 및 브라우저를 통하여 딴 첩보들을 확인할 수 있습니다. json기록철이 생성된 것을 확인 후 로컬IP:5000으로 브라우저 인접을 하여 상단에 Update를 하게 되면 Apache 와 nginx를 구사하다 고장에 대한 구상가 생성됩니다. 도면 3-22 map 브라우저 비디오에서 구상 생성 – markers. json 기록철이 생성됩니다.

io 쿼리를 보낸 후 응대이 오게 되면 SSL Hand Shake 과정을 통해 Client Hello / Server Hello과정 끝막음 후 키 교역을 하여 SSL 사인화 보도을 하게 됩니다. shodan. DNS서버로 api. 도면 3-23 스캐닝 사회 중 SSL Hand Shark 패킷 – 당해 스캐닝을 단행할 때 망에서 어떻게 동정되는지 확인 해본 결실입니다.

com . (온라인장기) 보안입문자를 위한 답습해킹 실무 장기과정 28강세상의 온갖 집단 ‘온오프믹스’onoffmix. 막 아래쪽 공모을 합니다. 보안프로젝트에서는 7월에 답습해킹 온라인 실무과정 28기를 시작합니다.