구글해킹 - 3 (공격코드 대상찾기)
작성일 06-09-21 09:47
페이지 정보
작성자서방님 조회 142회 댓글 0건본문
공격코드 찾는방법
1. 리눅스 filetype:c이용 (100개만)
root #]lynx -dump "http://www.google.com/search?q=filetype:c exploit&num=100" > exploit
찾은코드 정렬하기
root #]grep Cached exploit| awk -F" -" '{print $1}' | sort -u
2. include 이용
구글 검색창 : "#include " exploit로 검색
언어별로 소스코드 찾기(유명문자열)
asp.net(C#) Aspx ""
Visual Basic vb "Private Sub"
구글 요청문을 잘만 만들면 취약된 사이트도 발견 가능하다. 예제는 책 194페이지에 있다.
CGI 취약점 자동스캔툴
Wikto(http://www.sensepost.com/research/wikto/)
Nikto(http://www.cirt.net/code/nikto.shtml)
Gooscan(http://Johnny.ihackstuff.com)
주요 Exploit 사이트
1. packetstorm.linuxsecurity.com
2. synnergy.net
3. unsecure.altervista.org
4. www.blacksheepnetworks.com
5. www.circlemud.org
6. www.dsinet.org
7. www.metasploit.com
8. www.nostarch.com
9. www.packetstormsecurity.org
10. www.rosiello.org
11. www.safemode.org
12. www.security-corporation.com
13. www.thc.org
댓글목록
등록된 댓글이 없습니다.