Reconnaissance (정찰) 라고도 한다. - 목표 시스템, 네트워크, 응용 프로그램에 대한 공격을 위해 잠재적 취약점을 알아내는것- 시스템 구조, 네트워크 토폴로지, 보안상태를 파악하는 것 [Passive Gathering] [Active Gathering] 직접 상호작용 없이 알아내는것 직접 상호작용하여 알아내는것 OSINT: 수동 정보 수집 기법. 공개 소스 (SNS, 블로그, 포럼, 뉴스 등) 에서 정보를 얻는 것 포트스캔: 열려있는 포트 알아내기 Social Engineering: 사람 심리를 이용해 속여서 정보를 얻는 것 (피싱, 대화, 스미싱 등) 취약점 스캔: 자동 툴등을 활용해 알려진 취약점 스캔하기 (구식 소프트웨어 버전, 약한 암호, 잘못된 설정 등) Google Hac..
