IVRE Network recon Framework 활용 보안 취약점 점검

IVRE란? Shodan 이나 Censys 와 같이 포트 스캔을 기반으로 스위치,라우터,웹서버,특정 서비스 포트 등의 정보를 수집하여 결과에 대한 분석 및 취약점에 대한 보완 조치를 할수 있는 Python 기반의 OSINT 도구. 사실 위에 언급한 사이트들은 해킹 초기 단계인 정보수집 목적으로 더 많이 사용된다. Shodan 이나 Censys는 전체 정보를 보기 위해서는 비용을 지불 해야함 이에 반해 IVRE는 완전 무료이며 독립적으로 구성 가능 운영중인 자사 전체 서비스(IP)에 대한 보안 취약성 점검 도구로 활용 가능 요약 하자면, IVRE는 Nmap 의 결과를 Mongo DB 에 저장하고 웹으로 보여주는 Python 기반의 오픈소스 네트워크 포트 스캔 프레임워크. OSINT란? 오픈소스 인텔리전스 ..