Study/Security
모의해킹의 시작, OSINT
[OSINT(Open Source Intelligence)] 0. 정의 및 목표 - 인터넷, 소셜 미디어, 공공 기록, 뉴스 기사 및 기타 공개적으로 액세스할 수 있는 리소스와 같은 오픈 소스에서 공개적으로 사용 가능한 정보의 수집, 분석 및 사용을 의미 - 특정 주제, 개인, 조직, 이벤트 등을 이해하고 분석하는 데 사용할 수 있는 정보를 수집하는 것 1. Passive OSINT(최초 정보 수집) - 목표 대상에 대한 정보를 수집하기 위해 가능한 최소한의 상호작용을 하는 단계 - 직접 목표 대상에게 접근하지 않고 제3자로부터 정보 수집 - 방법: 검색 엔진(구글), WHOIS, 공개된 DB 등 2. Active OSINT(공격자 추적) - 목표 대상에 직접 접근하여 정보를 수집하는 단계 - 목표 대상..