OSINT Analysis

공개 출처 정보 분석 기법

Recon-ng Whois ARIN 조회

Recon-ng Whois ARIN 조회
[modules load recon/domains-contacts/whois_pocs ]
해당 명령어를 통해 whois_pocs Module을 불러옵니다.

Recon-ng Whois ARIN 조회
[ info ]
Module을 로드한 상태에서 info 명령어를 입력하면 해당 Module의 설명과 옵션들을 볼 수 있습니다.

Recon-ng Whois ARIN 조회
[ options set source {string} ] Database에 값이 들어있지 않더라도
다음과 같은 명령어를 통해 해당 모듈의 Source에 값을 지정할 수 있습니다.

Recon-ng Whois ARIN 조회
[ run ]
로드한 Module을 동작 시키는 명령어로 정상 동작이 되려면
SOURCE 값에 정상적으로 도메인 데이터가 삽입되어야 합니다.

Recon-ng Whois ARIN 조회
Whois_Poc가 정상동작 되면 다음과 같이 검색한 값의 결과가 나타납니다.
본 예제에선 naver.com을 검색하여 3개의 결과를 발견하였습니다.

Recon-ng Whois ARIN 조회
[ show contacts ]
Whois_Pocs는 결과를 recon-ng Database의 contacts table에 저장합니다.
contacts tables을 조회하면 다음과 같이 검색 결과가 Database에 저장된 것을 볼 수 있습니다.