파밍 1 사이버공격 - 정보수집 정보수집(정찰) 개념 ※ 풋프린팅(Footprinting): 공격 대상의 일반적인 정보(취약점 등) 수집 - 구글링 - 시스템 정보 수집(whois, nslookup, traceroute, ping, social engineering) - 네트워크 정보 수집(nmap과 같은 스캐닝 도구) - 네트워크 토폴로지(네트워크 망 구성 정보) - 오픈 네트워크 및 서비스 프로토콜 정보 - 네트워크 보안 장비(IDS/IPS) 상황 ※ 핑거프린팅(Fingerprinting): 네트워크 (시스템 OS) 특징적인 정보 수집 - 특별히 제작된 패킷을 주입하여 기기의 반응을 통해 정보 수집(스캐닝 도구 활용) - OS 종류, 서비스 종류, 버전 정보, 사용 여부 등 정보 수집 ※ 침투목적 정보 수집 - 사용자 계정 정보 -.. 2020. 12. 13. 이전 1 다음