| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- software
- 프론트엔드개발자
- AD
- elk stack
- exploit
- elasticsearch
- sql인젝션
- ATT&CK
- windows
- 랜섬웨어
- #C언어 #연산자
- PetitPotam
- 가이드라인
- Threat Intelligence
- wargame
- rce
- #whitespace #
- node.js
- forensic
- Mitre
- 정보보안
- 침해사고
- 시스템해킹
- Index
- pwnable
- filesystem
- SQLMap
- error 583066
- 백엔드개발자
- Credential Access
- Today
- Total
Plit00's Story
[OSINT] - Maltego 를 이용한 정보 수집 본문
2/5 - 1 [Kali maltego]
4/30 - 2 [Windows maltego(1)]
5/13 - 3 [Windows maltego(2)]
정보 수집이란 타겟에 대한 많은 정보를 모으고, 이를 분석하여 어디로 튈지 공략하는 것이다.
하지만, 인터넷상에 흩어져있는 정보를 하나씩 수집 후 분석하는 것은 기나긴 노가다의 시간이며, 한계가 명확하다.
MITRE ATT&CK에 대해 공부하던 중 이러한 공격 그룹들은 외부적으로 어떤 흔적을 남기고 활동을 하는지 의문을 가지게 되었다. 그래서 "OSINT(Open Source Intelligence)"에 관한 자료들을 확인했고 이에 대한 도구를 사용해 공부해보려한다.
글쓴이는 평소에 첩보영화나 스릴러 등을 좋아해서 유추하고 찾고 분석하는것을 좋아해 이 정보 수집에 대한 학습을
할때도 재밌었다.
OSINT?
Open Source Intelligence의 약어로, 개방형 정보 수집이라는 의미를 가지고 있다.
공개된 출처에서 수집한 정보를 사용하여 조직,개인,사건 또는 활동 등에 대한 통찰력을 얻는 데 사용할 수 있다.
중요한 점은, 공개된 정보만을 사용한다는 점이고, 불법적인 수단을 사용하는 것을 옳지않다.
Meltago?
사이버 인텔리전스에서 사용되는 데이터 탐색 및 정보 수집 도구이다.
사용자가 설정한 질의와 필터에 따라 데이터를 수집하고, 데이터간의 연결성을 자동으로 파악하여 시각화한다.
GUI를 제공한다.
Chapter 1.
Entity Palette -> person을 선택해서 Graph에 추가 한다.
person의 기본 이름은 John Doe로 더블 클릭하여 정보 수집할 대상의 이름을 써준다.
본인은 복싱계의 악동 마이크 타이슨을 선택했다.
이메일 주소 엔티티들이 그래프에 추가되는 것을 볼 수 있다.
검색된 모든 이메일 주소 중 Mike Tyson과 매칭되는 주소가 나온다.
팝업 창에서 이메일 선택할 수 있는 모두 선택했다.
추가된 이메일 중 하나를 확인했다.
support@shop-miketyson.com에 관련 주소를
살펴본 결과 Mike Tyson의 얼굴이 페인팅되어있는 옷을 파는 쇼핑몰이었다.
타이슨과 직접적인 연관은 없지만, 직접 운영하는 쇼핑몰 말고도 또 협약을 한 몰이 있구나 라는
사실을 알게되었다.
그다음 shots.com에 대한 주소를 클릭하였더니
페이스북 주소가 나왔다. 해당 url을 접속해 보니 관계가 없는 페이지가 열린다.
또한 해당 페이지에 대한 전화번호를 검색해본 결과
전자제품을 수리하는 사이트와 미국 교통부 사이트가 나온다.
의미 없는 정보였던것 같다.
사용하는 maltego 버전이 무료버전이라 반환 개체가 최대 12개 때문인지
더 많은 정보가 나오지않았다.
무료 버전인것을 생각하고 결론을 내리면
- Mike Tyson은 자신의 이메일에 이름을 쓰지않는다.
- 이름 기반으로 이메일 주소, 전화번호, ip 정보 등 정보 수집을 적절하게 하면 원하는 정보를 알 수 있다.
- 이를 통해 다음은 제 닉네임인 Plitoo를 이용해 정보 수집을 해보고자 합니다.
Chapter 2.
타겟 : Plitoo
Email Addresses로 검색한 결과 총 4개의 이메일이 나왔습니다.
그중 제일 먼저 보이는것은 fd@pwnable.kr입니다.
pwnable.kr은 포너블 즉 시스템 해킹에 대한 워게임 사이트입니다.
블로그에 대한 주소가 나왔습니다.
정말 해당 url에 fd라는 문제의 글이 있는지
확인해보겠습니다.
네 확인해보니 정말 이에 맞는 게시물이 존재했습니다. 이것으로 관련된 정보를 찾았습니다.
Plit00라는 인물이 https://1m7ghost.tistory.com/ 라는 블로그를 운영하고 있습니다.
또한, 추가로 나머지 3개에 대한 정보를 확인해본 결과 미국 주택 개조 소매업체, 미국 인사관리국, 의료 저축 등 불필요한 정보가 확인되었습니다.
처음 검색하였던 Plit00와 다르게 https://1m7ghost.tistory.com/120 해당 글에 타겟이 plit00라는 닉네임을 추가로 쓴 사실을 확인하였다. 추가적으로 생성해 확인해본결과 기존 타겟과 동일한 이메일로 연결되며 이는 쓸모없는 정보라고 판단할 수 있다.
- 타겟이 나 자신이라고 생각하니 의식하면서 하게된다.
- 생각보다 정보가 없었다.
- 다음은 APT 그룹을 타겟해서 조사해봐야겠다. 모든 정보를 타겟해서
Chapter 3.
여러 APT 그룹의 이름을 지정하고 해본결과 Acess Denied가 떴다.
