FOCA를 이용한 정보 수집

FOCA(Fingerprinting Organization with Collected  Archives)

구글, Bing 검색 서비스를 이용하여 문서 내 숨겨진 정보와 메타데이터를 찾는 툴.

해당 도메인을 탐색하고 크롤링을 통해 페이지의 정보나 노출된 파일을 수집하여 분석한다.

 

 

1. project-new project

Domain website에 검색할 도메인 적는다.

 

 

2. Network-검색할 옵션 체크-하단에 search 클릭(글자가 안보이는데 오른쪽 버튼)

 

옵션 설명

#WebSearch 

구글, bing에서 사용되는 고급연산을 이용하여 자동검색 site:example.com

 

 

#DNS Search

무작위로 서브도메인을 만들어서 DNS 쿼리한다.

DNS 레코드 이용 NS(name server), SOA(start of authority)

찾아낸 subdomain

#Dictionary Search : 기본적으로 hosts.txt에 저장된 텍스트로 딕셔너리 어택. 1905개의 예상 password가 있다. 수정가능.

 

#IP Bing : Bing에서 IP주소 검색하여 도메인 탐색

#PTR Scan : 서버의 IP를 검색하여 도메인 확인하는 PRT레코드와 일치하는 Reverse Domain탐색

#Shodan & Robtex : 쇼단에 IP주소 검색해서 소프트웨어 정보와 도메인을 찾아준다.

 

 

궁금증

1)구글 고급 검색(Goolgle Hacing)

intitle, allintitle, inurl, Site, Ext or filetype, allintext, link, inanchor, numrange, daterange, author, group, Related 

 

2)subdomain

google.com이 메인 도메인이라면 library.google.com으로 발급받는 보조도메인이다. 한개당 1000원~2000원정도의 세팅비가 든다.

 

3)PTR 레코드(Reverse-lookup Pointer records)

DNS란 도메인으로 IP를 알아내는 것이다.(A 및 AAAA 레코드)

PTR레코드는 반대로 IP로 도메인을 알아내는 것이며 Reverse DNS라고 한다.

IP를 조회하여 나오는 도메인이 PTR 레코드이다. 

 

4)NS(Namer Server) 

NS 레코드는 주어진 호스트에 대한 공식적인 이름 서버를 알려준다.

http://dns-record-viewer.online-domain-tools.com/

 

5)SOA(Start Of Authority)

기본 이름 서버, 도메인 관리자의 전자 메일, 도메인 일련 번호 및 

영역 새로 고침과 관련된 여러 타이머를 포함하여 DNS 영역에 대한 핵심 정보를 나타내는 레코드이다.

 

6)robtex

Reverse DNS Lookup

https://www.robtex.com/