ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค.
์ ๋ฌด ๋ฐ ๊ณต๋ถ ๋ฑ์ ํ๋ค๋ณด๋ฉด OSINT(Open Source INTelligence) ๊ณต๊ฐ์ถ์ฒ์ ๋ณด๊ฐ ๋ง์ด ํ์ํ ๊ฒฝ์ฐ๊ฐ ์๋ค.
๊ทธ๋ฌ๋ค ๋ณด๋ ํ๋ํ๋ ๊ฒ์์ ํด๊ฐ๋ฉด์ ๋ง์ ์ ๋ณด๋ฅผ ์ฐพ์ ์๊ฐ ์๋ค. ์ฌ์ค๋๋ก ๋งํ๋ฉด ์ฐพ์ ์๋ ์๋ค. ์๊ฐ์ด ๋งค์ฐ ๋ง์ด ๊ฑธ๋ ค์ ๋ฌธ์ ์ง...
๊ทธ๋์ ์ฌ๋ฌ๊ฐ์ง online์ผ๋ก ์ ๊ณต๋๋ OSINT์ maltego, theHarvester ๋ฑ ํ๋ก๊ทธ๋จ๋ค ๋ํ ๋ง์ด ์ ๊ณต๋์ด์ง๊ณ ์๋ค.
๊ทธ ์ค์์ theHarvester์ ๋ํด์ ์ค๋์ ์์ฑํด๋ณด๋ ค๊ณ ํ๋ค.
theHarvester์ ๊ฒฝ์ฐ ์นจํฌํ ์คํธ์ ์ด๊ธฐ ๋จ๊ณ์์ ์ ๋ณด์์ง ๋ฑ์ ํ๊ธฐ์ํด ์ฌ์ฉ๋๋ฉฐ, ์ด๋ฉ์ผ ๊ณ์ , ํ์ ๋๋ฉ์ธ ์ด๋ฆ, ๊ฐ์ ํธ์คํธ ๋ฑ์ ์ ๋ณด๋ฅผ ๊ฒ์์์ง์ ํตํด ์์งํ๋ค.
kali linux๋ฅผ ์ฌ์ฉํ๊ฒ ๋๋ฉด ๊ธฐ๋ณธ์ ์ผ๋ก theHarvester๊ฐ ์ค์น๋์ด ์์ด์ theHarvester -h ๋ช ๋ น์ด๋ฅผ ํตํด ํ์ธํ๊ณ ์ฌ์ฉํจ์ ํฐ ๋ฌธ์ ๊ฐ ์๋ค.
์ต๊ทผ์ ์ฌ์ฉ์ ํด์ผํ๋ค๋ณด๋ ์ค์น๋ฅผ ํด์ผํ๋ ์ฒ์ง๊ฐ ์๋ค. ๊ทธ๋์ ์ค์น๋ฅผ ํด๋ณด์๋๋ฐ github์์ ์ค์น๋ฅผ ์งํํด๋ณด์์ง๋ง ์ ์์ ์ผ๋ก ์๋๋๋ผ.... ๊ทธ๋์ docker๋ฅผ ์ด์ฉํ์ฌ ์ค์นํด๋ณด์๋๋ฐ ๊ณต์ github๋ ์ฌ๊ธฐ๋ค.
https://github.com/laramies/theHarvester
์ค์น๋ฅผ ํ๊ธฐ์ํด์ requirements.txt ํ์ผ์ ์ค์น๋ฅผ ํด์ผํ๋๋ฐ ์ผ๋จ ๋ฒ์ ๋ค๋ ์๋ง๋ ๊ฒ์ด ๋ง์์ ์์ ์ ํด์ผํ๋ค.
๋ญ ๋ง๋ ๋ฒ์ ์ฐพ์์ ์ค์น๋ฅผ ํด๋ ์๋๋ค... ๊ทธ๋์ ๊ฒฐ๊ตญ docker๋ฅผ ํํ์๋๊ฒ์ด๋ค...:D
Docker๋ฅผ ์ฌ์ฉํ์ฌ ์ค์นํ๋ ๋ฐฉ๋ฒ์ ์์๋ณด์
git clone https://github.com/laramies/theHarvester
cd theHarvester // git clone์ผ๋ก ๋ฐ์ theHarvester ํด๋๋ก ์ด๋
mkdir ~/.theHarvester // home ๊ฒฝ๋ก์ .theHarvester ํด๋ ์์ฑ(.์ผ๋ก ์จ๊นํด๋๊ฐ ๋์ด ํ์ธ ํ๊ธฐ์ํด ls -al์
๋ ฅ)
cp api-keys.yaml ~/.theHarvester // ๊ธฐ์กด์ theHarvester ํด๋์์ api-keys.yaml ํ์ผ์ ์๋ก๋ง๋ .theHarvester ํด๋๋ก ๋ณต์ฌ
docker build -t theharvester . // build ์งํ
๊ทผ๋ฐ build๋ฅผ ์ํค๊ธฐ์ ์ api-keys.yamlํ์ผ์ด ๋ญ์ง ๊ถ๊ธํ ์๋ ์๋ค.
yamlํ์ผ์ ๊ฒฝ์ฐ ์ด์ด๋ณด๋ฉด ๊ฒ์์์ง๋ค์ apiํค๋ฅผ ์ ๋ ฅํ๋๋ก ๋์ด์๋ค. ํ์์๋ฐ๋ผ api ํค๋ฅผ ์ ๋ ฅํ์ฌ ๋๋ง์ ์ ๋ณด๋ฅผ ๋ฐ์ ์ฌ์ ์๋ค.
apikeys:
bevigil:
key:
binaryedge:
key:
bing:
key:
bufferoverun:
key:
...
์ด๋ฐ์์ผ๋ก ๊ตฌ์ฑ๋์ด์์ด apiํค๋ฅผ ์ ๋ ฅํ๋ฉด๋๋ค.
๋น๋๋ฅผ ์์ํ๋ฉด ๋๋ค.
๊ทธ๋ผ docker images ๋ฅผ ์ ๋ ฅํด๋ณด๋ฉด ์ด๋ฏธ์ง๊ฐ ์์ฑ๋ ๊ฒ์ ํ์ธํ ์์๋ค.
docker run --rm -it --mount type=bind,source="$HOME/.theHarvester/api-keys.yaml",target="/app/api-keys.yaml" --entrypoint "/app/theHarvester.py" theharvester -h // help๋ช
๋ น์ด
docker run --rm -it --mount type=bind,source="$HOME/.theHarvester/api-keys.yaml",target="/app/api-keys.yaml" --entrypoint "/app/theHarvester.py" theharvester -d ๋๋ฉ์ธ(example.com) -l 500 -b all
๋๋ฉ์ธ์ ๊ธฐ๋ฐ์ผ๋ก ๊ฒ์์ ํ๊ธฐ์ํด์ ๋๋ฒ์งธ ์ค์ ์ ๋ ฅํ๋ฉด๋๋ค. -d๋ช ๋ น์ด๋ ๋๋ฉ์ธ์ ์ ๋ ฅํ๋ ๊ฒ์ด๊ณ -l๋ช ๋ น์ด๋ 500๊ฐ์ ๊ฒ์๊ฐ -b๋ ๊ฒ์์์ง์ ์ ํํ๋๊ฒ์ด๋ค. ์์ธํ๊ฒ์ -h๋ช ๋ น์ด๋ฅผ ํตํ์ฌ ํ์ธ๊ฐ๋ฅํ๋ค.
'Security Study > Docker' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
๋์ปค ๊ฐ๋จํ ๋ช ๋ น์ด (0) | 2024.03.01 |
---|---|
docker๋ฅผ ํตํด web์ทจ์ฝ์ ๊ณต๋ถํ๊ธฐ (0) | 2023.01.29 |
์คํ์์ค๋ฅผ ์ด์ฉํ docker(container)์ทจ์ฝ์ ์ค์บ(trivy) (0) | 2022.11.22 |
Docker ์ด์ฉํ์ฌ GVM compose ๋ฐ ์คํ (0) | 2022.11.03 |
๋๊ธ