Zbieranie informacji o aplikacji internetowej w Kali Linux

Igor Skrzypek
Zbieranie informacji o aplikacji internetowej w Kali Linux
Gromadzenie informacji to technika gromadzenia wielu informacji o celu. Zbieranie informacji jest najważniejszym pierwszym krokiem w przeprowadzaniu testów penetracji. Zebranie informacji daje testerowi penetracyjnego bramę, aby zdecydować o tym, jakie są powszechne luki w poszczególnych aplikacjach internetowych.

W Kali Linux jest wiele narzędzi do gromadzenia informacji. W tym samouczku dowiemy się konkretnie o gromadzeniu informacji o aplikacjach internetowych, takich jak WHOIS, Whatweb, Nslookup i CMSEEK. Te narzędzia są otwarte i już zainstalowane w Kali Linux. Jeśli nie masz Kali Linux, możesz pobrać lub sprawdzić te projekty narzędzi w GitHub. Linki zostaną podane w każdej sekcji narzędzia poniżej.

Gromadzenie informacji można podzielić na dwie metody: aktywne gromadzenie informacji i gromadzenie informacji pasywnych. Aktywne gromadzenie informacji ma miejsce, gdy haker nawiązuje kontakt z celem. Na przykład użycie spreparowanego ładunku w celu oceny, w jaki sposób reaguje określona aplikacja internetowa. Podczas gromadzenia informacji pasywnych haker korzysta z programu stron trzecich do wykonywania pracy, na przykład przy użyciu techniki Osinta do zebrania wielu informacji dostępnych w Internecie. Z tej prostej definicji natychmiast wiedziałbyś, jakie narzędzia do gromadzenia informacji użyć poniżej, są kategoryzowane.

Szczegółowo poznamy następujące tematy:

  • Rodzaj informacji zebranych podczas fazy gromadzenia informacji
  • Szczegółowe informacje o nazwie domeny
  • Zidentyfikuj adres IP serwera nazwy

Zanim tester penetracji przeprowadzi gromadzenie informacji, najpierw definiują cel. Różne kategorie docelowe wykorzystują różne techniki i odpowiednie narzędzia. Na przykład, jeśli Twoim celem jest sieć bezprzewodowa, wszelkie techniki stosowane w gromadzeniu informacji o aplikacjach internetowych nie mogą być stosowane.

Cel zbierania informacji

  • Rekordy serwera nazwy domeny (DNS)
  • Wykryj, czy strona internetowa znajduje się za zaporą
  • Hosty sieciowe, otwarte porty i usługi
  • System operacyjny
  • Bezpieczny protokół warstwy gniazda
  • Wymień użytkowników, adresy e -mail i lub lub serwer e -mail

Narzędzia gromadzenia informacji o aplikacji internetowej w Kali Linux

Kali Linux to potężny rozkład Linuksa, który zapewnia narzędzia open source do różnych zadań związanych z gromadzeniem informacji.

KTO JEST

Github: https: // github.com/rfc1036/whois

WHOIS to protokół zapytania i reakcji zorientowany na transakcje oparty na TCP, który jest powszechnie używany do dostarczania informacji o własności nazwy domeny, takich jak data rejestracji lub data tworzenia domeny, data wygaśnięcia, serwery nazw i rejestrujące informacje (adres, adres, telefon, telefoniczny i poczta). Niektórzy dostawcy lub firmy rejestratora domeny mogą zaoferować usługę ukrycia informacji rejestrujących.

WHOIS jest wstępnie zainstalowany w Kali Linux, można go również znaleźć w Internecie. Często używam WHOIS w Kali Linux i WHOIS online, aby sprawdzić, czy istnieją między nimi jakieś różnice w informacji. W tym samouczku na pewno omówimy WHOIS w Kali Linux.

Spójrzmy na użycie polecenia WHOIS w terminalu Kali Linux poniżej:

Postać . Użycie polecenia WHOIS w Kali Linux

Aby uruchomić WHOIS w Kali Linux, wpisz następujący wzór polecenia:

Whois [nazwa domeny]

Możesz dodać „-verbose” do końca polecenia, aby wyświetlić bardziej szczegółowe informacje. Pamiętaj, aby wpisać [Nazwa domeny] Bez typu protokołu, ani HTTP, ani HTTPS. Na przykład,

Whois Linuxhint.com

Poniższym przykładem jest wyjście informacji o domena za pomocą WHOIS, która jest publicznie otwarta, uruchomimy go na Amartha.com.

Postać . Informacje o rejestrującym WHOIS

Jak pokazano powyżej, moglibyśmy zdobyć tak szczegółowe informacje o własności nazwy domeny Amartha.com, takie jak data tworzenia, nazwa rejestrującego, adres, numer telefonu i adres e -mail.

Aby zapisać informacje z pliku wyjściowego terminala lub pliku tekstowego, możesz dodać operator przekierowania wyjściowego ('>>'), a następnie nazwa pliku i typ. Korzystanie z tego operatora na końcu każdego polecenia oznacza, że ​​każde wyjście, które ma być wyświetlane na terminalu, zostanie również zapisane w pliku tekstowym.

Whois Linuxhint.com >> ~/Desktop/whois_kali_linux.tekst

Teraz spójrz na to, jak rejestrujący nazwę domeny korzysta z prywatnej usługi do wyświetlania informacji WHOIS. W tym przykładzie sprawdźmy Linuxhint.com.

Postać . Informacje o rejestrującym WHOIS

Z powyższego wyjścia Whois mówi nam, że Linuxhint.Nazwa rejestrującego COM jest chroniona lub ukryta za pomocą prywatnej usługi.

Nslookup

NSLOOKUP KRÓTKO DO SERWENTU SERWOWEGO WYKORZYSTYWANIE JEST NEWNO -DODATKOWEGO DOTYCZĄCE SYSTEMU SYSTEMOWEGO DOMATYKI DOMATYCZNEJ, takie jak rekord adresu IP, rekord MX (serwer mailingowy), serwery nazw, rekord SOA (początek autorytetu) i rekord TXT. NSlookup to standardowy program dla każdego systemu operacyjnego. Nslookup jest również wyposażony w wersję online. Istnieje tak wiele stron internetowych, które zapewniają program nslookup.

Nslookup można uruchomić w dwóch trybach: tryb interaktywny i tryb nieinteraktywny. Aby wprowadzić tryb interaktywny, musisz tylko uruchomić NSLookup bez podanych argumentów (wówczas wyświetlany jest domyślny serwer nazw komputera). Domyślny serwer nazw w Twoim Kali Linux jest przechowywany w /etc /rozwiązany.conf, jak pokazano poniżej.

Postać . Kali Linux DNS Plik rejestrów

Serwer nazwy mojego komputera Kali Linux to mój lokalny adres IP routera, który jest rzeczywistym serwerem nazw domen jest sam mój serwer nazw ISP.

Tryb interaktywny Nslookup

Tryb interaktywny Nslookup jest aktywowany podczas uruchamiania nslookUp bez dostarczonego argumentu.

Postać . Tryb interaktywny Nslookup

Znajdź adres IP nazwy domeny, wystarczy wprowadzić nazwę hosta lub nazwę domeny.

Postać . Nslookup

Odwróć wyszukiwanie DNS, wpisując adres IP jako argument do Nslookup. Wprowadźmy adres IP Linuxhint.com powyżej.

Postać . Odwrotne DNS nslookup

Z powyższych informacji jasno wynika, że ​​Linuxhint.com stoi za usługą zapory, Cloudflare.

Wylicz rekordy MX (serwery pocztowe, które są odpowiedzialne za zarządzanie przychodzącymi wiadomościami e -mail w imieniu domeny odbiorcy), dodając następujący argument przed wprowadzeniem nazwy domeny.

SET TYPE = MX

Postać . Nslookup MX Records

Wylicz rekordy NS, dodając następujący argument przed wprowadzeniem nazwy domeny.

Postać . Nslookup Name Server Records

Aby wyjść z trybu interaktywnego Nslookup, po prostu wpisz „Wyjdź”.

NSLOOKUP Tryb nieinteraktywny

Tryb nieinteraktywny jest aktywowany po określaniu zapytania do tego, jaką rekord szukasz. Na przykład:

nslookup -Query = MX Linuxhint.com

Wylicz rekord SOA (początek władzy) Niniejszy rekord przechowuje autorytatywne informacje o domenie lub strefie, takie jak adres e -mail administratora, najnowsza domena została zaktualizowana i czas między odświeżenie.

Postać . NSLOOKUP Tryb nieinteraktywny

Wylicz rekord A, który jest rekordem DNS, który wskazuje domenę lub subdomenę na adres IP serwera hostingowego.

Postać . Nslookup a rekordy

Wylicz rekord TXT. Jest to typ rekordu DNS, który służy do przechowywania informacji w formie tekstu w domenie hostingowej.

Postać . Nslookup TXT Records

WNIOSEK

Whois i Nslookup to potężne narzędzia do gromadzenia informacji w Kali Linux. Daje ci tak szczegółowe informacje o nazwie swojej domeny docelowej. Nie powinieneś pomijać tego procesu z kilku powodów. Po pierwsze, masz szczęście, jeśli możesz uzyskać informacje o rejestrującym publikacie. Po drugie, jeśli odkryłeś, że cel znajduje się za zaporą, musisz uniknąć lub ominąć tę zaporę. Nie ustawiłbyś zapory jako cel, prawda?

Programowanie C
Jak drukować % za pomocą printf w programowaniu C?
Drukowanie symbolu%w programie C za pomocą printf () wymaga użycia dwóch procentowych symboli razem ...
Pani Julia Szwed
C ++
Jak zadeklarować zmienne w C++?
Aby zadeklarować zmienną w C ++, musisz określić jej typ i nazwę danych. Ponadto przeczytaj ten prze...
Maja Kucharski
Golang
Co to jest słowo kluczowe w Golang
W Golang pętle, takie jak pętla iterują elementy tablicy, plasterki, kanałów lub mapy za pomocą słow...
Larysa Witczak
Pyton
Python nie wszystkie argumenty przekonwertowane podczas formatowania ciągu
Renata Borowiec
R
Jak utworzyć pustą ramkę danych r
Maja Kucharski
Doker
Jak użyć polecenia „kopiowanie dokera” do przesyłania pliku z kontenera Docker na komputer hosta?
Pani Alicja Szafrański
Baza danych Oracle
Czy baza danych Oracle jest podobna do bazy danych MySQL? |. Wyjaśnione
Makary Stasiak
Doker
Jak mogę zainstalować Docker za pośrednictwem terminalu Ubuntu?
Zofia Góra
AWS
Jak korzystać z menedżera sesji AWS Systems Manager?
Makary Stasiak
PowerShell
Jak korzystać z get-adprincipalgroupmembership w PowerShell
Sebastian Kaczyński
PowerShell
Jak korzystać z cmdlet podobytw w PowerShell
Albert Szcześniak
c ostre
Jak używany jest operator Lambda '=>'
Justyna Flak
C ++
Różnica między prywatnym a chronionym w C ++
Larysa Witczak