Part 2

패스워드 유출과 Have I Been Pwned(HIBP)

---

웹사이트 haveibeenpwned.com

• HIBP는 트로이 헌트가 제공하는 서비스
• 방문자는 자신이 온라인 서비스들에 접속하는 데 사용하는 패스워드가 데이터 침해 사건으로 유출되었는지를 확인할 수 있다

OSINT 프레임워크 Recon-ng

---

완전한 기능을 갖춘 하나의 해킹 프레임워크를 구축한 것

• 이러한 도구들 중에서도 OSINT를 위한 것들이 존재함
• 그 중에 하나가 바로 Recon-ng이다

Recon-ng (https://github.com/lanmaster53/recon-ng)

---

모듈 기반 프레임워크

다양한 기능과 모듈을 이용해서 작업 공간(workspace)들을 구축할 수 있다

해당 프레임워크를 이용하여 수집한 정보는 SQLite 데이터베이스에 저장됨으로, 데이터를 다른 형식으로 내보내거나 다른 도구들을 이용해 데이터를 조회하기가 쉽다

recong-ng 프롬프트에서 ?이나 help를 입력하면 사용 가능한 명령들의 목록을 보여준다

또한 ? <명령 이름>을 입력하게 되면 해당 명령의 사용법을 알려준다