![]()
🔍 OSINT 란? OSINT 란 Open Source INTelligence 의 머리 글자만 따온 단어로, 일반적으로 공공에서 접근이 가능한 오픈소스를 이용해서 원시 데이터를 수집하여 얻은 정보를 OSINT라고 정의한다. 단어 그대로 오픈소스 인텔리젼스 또는 오신트라고 불리기도 한다. 공개된 출처라는 의미의 Open Source와 군(Millitary)에서 정보를 수집하는 첩보 활동에서 유래된 Intelligence가 합쳐져 탄생한 용어이다. OSINT는 국가나 민간 정보단체 등에서 테러 및 범죄활동과 관련된 정보를 파악하기 위해 사용되며, 신문, 라디오, TV등의 전통적인 매체를 통한 오픈소스 정보수집에서 출발하였다. 과거에는 대표적으로 언론사나 대학에서 공개한 논문, 학술자료, 기사 등의 자료가 O..
NIST의 국가 취약점 데이터베이스(NVD) 미국 정부도 취약점을 자체적으로 수집하고 목록화 하여 저장해 둔다. 그것이 바로 NVD이고 CVE라는 표준에 따라 정리되어 있다. 이는 버그리포트라는 이름으로 매일 최대 5개씩 본지에서도 소개되고 있다. NVD에는 약 78만 여개의 취약점이 저장되어 있으며 이는 앞으로도 계속해서 늘어날 전망이다. 표준화된 규격으로 매일 정부에서 관리하고 있어, 신뢰도가 매우 높다. https://web.nvd.nist.gov/view/vuln/search NVD - Search and Statistics Search Vulnerability Database Try a product name, vendor name, CVE name, or an OVAL query. NOTE: ..
![]()
여기에는 다음이 포함된다. HTML 소스에 대한 간단한 GET 요청 2http 응답 헤더 가져오기 쿠키 생성/세션 ID 캡처 익명 FTP 로그인 테스트 파이썬을 사용한 Nmap 스캐닝 사이트 정찰 – 대상에서 링크 스크래핑 공통 포트 참조 표
▶ OCSP 이름 : Offensive Security Certified Professional (OSCP) 조직 : 오펜시브 시큐리티(Offensive Security) 가격 : 999달러(30일 실험실 과정 포함) 설명 : 모의 해킹 전문가가 되고 싶어 하는 사람들 사이에서 인기가 높은 자격증으로, 최근 모의 해킹 도구들과 사용법, 전략과 기술을 배우게 된다. 뿐만 아니라 가상의 실험실 환경에서 배운 것을 훈련할 수도 있다. ▶ CAP 이름 : Certified Authorization Professional (CAP) 조직 : (ISC)² 가격 : 599달러 설명 : 사실 공부만 해서는 취득할 수 있는 자격증은 아니다. 최소 2년의 현장 경험이 있어야 한다. 그렇다고 포기해야 한다는 건 아니다. 시..
