🕵️♂️ 정보수집 (Information Gathering / Reconnaissance)시스템을 직접 공격하기 전에, 가능한 많은 정보를 수집하여 취약점을 식별할 기반을 마련하는 단계. ✅ 1. 타겟 식별 및 도메인 정보 수집📌 목적: 대상이 누구인지, 어떤 도메인을 사용 중인지, 등록자 정보 등을 파악🛠️ 도구: whois, nslookup, dig도메인 등록자/관리자 정보 조회네임서버 확인도메인 만료일, 등록 대행사 파악✅ 2. DNS 정보 수집📌 목적: IP 주소, 하위 도메인, 메일 서버 등의 네트워크 인프라 정보 확인🛠️ 도구: dig, nslookup, dnsenum, fierceA, MX, TXT, NS 레코드 등 조회도메인에 연결된 IP 주소 확인서브도메인 존재 여부 확인..
