brunch

매거진 침해대응

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Moai Nov 12. 2022

FOCA 설치 및 사용

풋프린팅, 정보수집

https://github.com/ElevenPaths/FOCA/releases

Releases · ElevenPaths/FOCA

Tool to find metadata and hidden information in the documents. - ElevenPaths/FOCA

github.com

에서 빌드된 실행 파일을 다운받는다. ex) FOCA-v3.4.7.1.zip

https://www.microsoft.com/ko-kr/evalcenter/evaluate-sql-server-2019?filetype=EXE

SQL Server 2019 | Eval Center

SQL Server 2019 continues to push the boundaries of security, availability, and performance for all your data workloads, now with new compliance tools, higher performance on the latest hardware, and high availability on Windows, Linux and containers.

www.microsoft.com

실행을 위해서는 SQL Server 가 설치되어야 한다. 평가판을 다운 받아 설치한다. 약 10분정도 소요됐다. 그리고 FOCA를 실행하면 Server에 연결할 수 없다고 나오는데 서버 이름을 localhost로 변경한다.

이후 상단의 프로젝트 버튼을 클릭해서 프로젝트를 대충 생성해준다. 확인할 도메인 주소는 해커스쿨로 선택하고 진행했다. (괜찮겠지..?)

네트워크를 클릭한 뒤 검색하고 싶은 타입을 설정한다. 이후 저기 중간쯤에 숨겨진 스타트 버튼을 누르면 정보 수집이 시작된다.

상단의 옵션에 들어가면 API 키를 입력할 수 있다. Shodan의 경우 https://account.shodan.io/ 에서 API 키를 확인할 수있다.

keyword

Moai 소속 라인플러스 직업 엔지니어

개발자, 분석가

구독자 36

매거진의 이전글 악성코드 분석 네트워크와 보안 #2 - 정보수집 매거진의 다음글

작품 선택

키워드 선택 0 / 3 0

댓글여부

댓글 쓰기 허용 afliean

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari