Hacking icon by Icons8

■ OSINT란?

• Open Source INTelligence
• Passive Infomation Gathering(수동적인 정보수집)이다.
• 간단히 말해서 외부에 공개된 정보를 통해 얻은 데이터이다.
• 누구나 합법적으로 접근할 수 있는 데이터를 이용하는 것이다.

■ Netcraft

Netcraft는 특정한 웹 사이트의 정보를 확인할 수 있는 대표적인 사이트이다.

사이트에 들어가서 조금 내리다 보면 위와 같은 화면이 나올 것이다.
빨간색 박스 친 부분에 특정한 웹 사이트의 url을 입력하면 정보를 얻을 수 있다.

나는 구글 url을 입력하고 정보를 확인해 봤다.
확인해 보니 생성날짜, 서버가동, OS, 위치 등 많은 정보를 제공하고 있다.

■ whois

whois명령어는 도메인 정보를 확인하는 명령어이다.
whois를 이용하면 도메인의 책임자 이름, 연락처, 주소, 네임서버의 호스트명, IP주소, 도메인 등록 대행기관등의 정보를 알 수 있다.

■ nslookup

나는 kali linux를 활용해서 nslookup을 실행했다.
nslookup 명령어를 입력하고 Enter를 누르면 입력하라고 “>”가 나온다.
그럼 IP를 얻고 싶은 URL를 입력하면 Address를 반환해준다.

여기까지 간단하게 OSINT에 대해서 알아봤다!!!!!!!!!

다음부터는 능동적인 정보수집을 알아보자!!