🍻
Linux under attack
  • Предисловие
  • Оглавление
  • Окружние
  • Recon
    • 00 - Info
    • 01 - Открытые источники
  • SCAN
    • 00 - Info
    • 01 - Скан nmap
    • 02 - Скан средствами OC
    • 03 - Обфускация IP
    • 04 - Скан директорий сайта
    • 05 - Cкан поддоменов
    • 06 - Скан WordPress
  • Vulnerability Analysis
    • 00 - Анализ
  • Exploitation
    • 00 - Info
    • 01 - BruteForce
    • 02 - Local Enumeration
  • Privilege Escalation
    • 00 -Info
    • 01 - Локальные аккаунты
    • 02 - Crack hash
    • 03 - Misconfig
    • 04 - Kernel exploits
  • PERSISTENCE
    • 00 - info
    • 01 - SSH Keys
    • 02 - ПсевдоROOT аккаунт
    • 03 - bashrc
    • 04 - Cron Jobs
    • 05 - Systemd
    • 06 - Systemd Timers
    • 07 - rc.local
    • 08 - MOTD
    • 09 - APT
    • 10 - Git hook
    • 11 - Git config
    • 12 - PAM backdoor
  • Заключение
Powered by GitBook
On this page
  • Сбор данных
  • Инстументы
  1. Recon

01 - Открытые источники

Previous00 - InfoNext00 - Info

Last updated 1 year ago

Сбор данных

У многих организаций имеется сайт, который в нашем случае может послужить начальной точкой сбора данных. В этой части важно определить, ip адреса, поддомены, email, cms\crm, скрипты и библиотеки сайта.

Инстументы

Если не обращать внимание на такие технологии как shodan, можно прибегнуть к консольным утилитам, например . Это next generation web scanner, написан на ruby, кроссплатформенный, имеет кучу плагинов, в том числе пытается обоити системы обнаружения вторжений (IDS).

//Пример агрессивного и подробного сканирования
whatweb -a 3 -v 192.168.140.129
//Или там где требуется http аутентификация
whatweb -a 3 -v --user -u admin:pass blog.ololo.ru

Так же советую ознакомиться с инструментами:

  • google dorks - путь через специальные запросы в поисковике.

  • viewdns.info - сайт, история изменения ip адресов у сайтов.

  • theharvester - сильный инструмент для сбора информации.

Для фанатов графического интерфейса, рассмотрим такой мощный инструмент как . Эта тулза в виде графиков подает огромное колличество информации, начиная от dns, hosting, api, mail, whois - заканчивая связями в социальных сетях и метаданными. Вам вполне подойдет maltego CE, нужно будет пройти быструю регистрацию для активации продукта. В разделе плагинов рекомендую сразу установить shodan (понадобится api key).

maltego
whatweb
Пример работы whatweb
Пример работы maltego