이 글은 TCM Security의 PNPT(Practical Network Penetration Tester) 자격증 취득을 위한 OSINT(Open Source Intelligence) 기법 치트시트 이다실제 시험과 현업 침투 테스트에서 사용되는 흐름 그대로 단계별로 정리하였다[OSINT 공격 흐름]OSINT는 아무런 접근 없이 공개된 정보만으로 대상을 파악하는 단계이다[대상 도메인/조직 정보만 존재]1단계. 이메일 수집 및 검증 대상 조직의 이메일 주소와 패턴 파악 (hunter.io, phonebook.cz, voilanorbert ...)[이메일 목록 + 이메일 패턴 확보]2단계. 서브도메인 열거 공격 가능한 외부 인프라 전체 파악 (sublist3r, crt.sh, amass, httpr..