모의해킹 단계중 정보수집 단계에서 체크해야할 도메인 정보 확인 방법에 대해서 알아보자.
도메인 정보 검색을 통해서 이메일 주소, 메일서버 주소, 서브 도메인 등도 확인할 수 있다.
whois 데이터 베이스를 검색하면 DNS 서버와 도메인 연락처를 확인 할 수 있다.
칼리 리눅스에는 whois 명령을 사용하여 결과를 얻어보자
# whois naver.com
칼리리눅스에 설치되어 있는 다른 프로그램을 이용하여 DNS 정보를 확인해보자.
# dig naver.com
# host -a naver.com
MX : 메일 익스체인지 레코드
A : IPv4 주소 레코드
NS : 네임서버 레코드
dnsenum 을 사용하면 Host address, Name Servers, Mail Servers 정보를 확인할 수 있다.
dns.txt. 파일의 정보를 이용하여 무작위 공격을 수행하여 Sub Domain 정보도 확인할 수 있다.
# dnsenum naver.com
칼리리눅스에 설치프로그램인 dmitry 을 이용하여 google 검색된 whois, Sub Domain, E-mail address 결과를 확인해보자.
# dmitry -iwnse naver.com
<출처. 칼리 리눅스를 활용한 모의 침투 테스트와 보안 진단, 리알렌 외 2인, 에이콘, 2015> 을 참고하여 직접 작성하였습니다.
더 궁금하신 사항은 아래 채널로 문의 부탁 드립니다.
https://open.kakao.com/o/gQdzVQof