好用的文章采集工具(渗透测试上信息搜集和被动信息收集:不与目标直接交互)
优采云 发布时间: 2022-02-14 06:21好用的文章采集工具(渗透测试上信息搜集和被动信息收集:不与目标直接交互)
引言知敌知己的人,百战不殆;不知敌知己,一胜一负;不知敌不知己,每战必危。
“战争的艺术”
情报对战场至关重要,往往可以决定战斗的胜负;同样对于渗透测试来说,掌握更多信息就像一个厨师,拥有更新鲜和更丰富的食材来烹制美味的食物。
信息采集只是使用一些手段或工具来采集有关目标的信息。比如IP信息、端口信息、DNS信息甚至是目标的组织结构。虽然有些目标看似不起眼,但它们对渗透的成功起着关键作用。
渗透测试中的信息采集有两种类型:主动信息采集和被动信息采集。
被动信息采集
被动信息采集:通过公开渠道获得的信息,无需与目标直接互动。
信息采集内容:IP地址段、域名信息、邮箱地址、文档图像数据、公司地址、公司组织架构、联系电话/传真号码、人员姓名/职位、目标系统使用的技术架构、公共业务信息。
常用工具 NSLOOKUP
nslookup 命令安装在几乎所有 PC 操作系统上。用于查询DNS记录,检查域名解析是否正常,网络故障时诊断网络问题。**信息安全人员可以通过返回的信息采集信息。
挖
Dig 也是一个采集 DNS 信息的工具。与nsllooup相比,dig的功能比nsllooup多。首先使用默认的DNS服务器查询对应的IP地址,然后使用设置的dnsserver作为上游DNS服务器。
谁是
whois 是一个数据库,用于查询一个域名是否已经注册以及注册域名的详细信息(如域名所有者、域名注册商)。通过whois实现域名信息的查询。早期的whois查询大多存在于命令行界面,但现在有一些简化web界面的在线查询工具,可以一次查询不同的数据库。web界面查询工具依然依赖whois协议向服务器发送查询请求,命令行界面工具依然被系统管理员广泛使用。whois 通常使用 TCP 协议的 43 端口。每个域名/IP 的 whois 信息由相应的管理机构保存。
谷歌黑客
我写了一篇关于 google hacking 文章 的文章,这简直是一种利用搜索引擎的高级语法进行 hack 的技术行为。
SHODAN
公众号里还有一篇关于shodan的文章文章。
侦察NG
Recon-ng 是一个信息采集框架,对于信息采集来说完全一样,exploit 对于 metasploit 框架,social engineering 对于 SET。
主动信息采集
主动信息采集是利用一些工具和手段与采集到的目标进行交互以获取目标信息的行为。
在主动采集信息的过程中,难免会留下一些痕迹。
抓包的常用方法 Netdiscover
NetDiscover 通过对主要用于无线接口的 ARP 的主动和被动分析来识别网络主机。NetDiscover 在不使用 DHCP 的无线网络上很有用。使用 Netdiscover 工具扫描网络中的 IP 地址、检查在线主机或搜索为它们发送的 ARP 请求。
NMAP
大多数 IT 和网络从业者都熟悉 Nmap。未来,文章 将专注于这个工具。
斯卡皮
Scapy 是 Philippe Biondi 用 Python 编写的用于计算机网络的数据包处理工具。它可以伪造或解码数据包,通过网络发送它们,捕获它们,并匹配请求和响应。它还可用于处理诸如扫描、跟踪路由、探测、单元测试、攻击和网络发现等任务。
Scapy 和 Scrapy 完全不同。虽然它们都与 Python 有关,但 Scapy 是一个网络或黑客工具,而 Scrapy 是一个爬虫框架。
平
hping 是一个命令行下使用的 TCP/IP 数据包组装/分析工具。它的命令模式与Unix下的ping命令很相似,但它不仅可以发送ICMP响应请求,还可以支持TCP、UDP、ICMP和RAW-IP协议,具有traceroute模式,可以在两个相互之间传输文件收录的频道。Hping 通常用于检测网络和主机。它功能非常强大,可以在多种操作系统下运行,如Linux、FreeBSD、NetBSD、OpenBSD、Solaris、MacOs X、Windows。
德米特里
DMitry(Deepmagic Information Gathering Tools)是一个在linux下用C语言编写的工具。它可以获取尽可能多的关于指定主机目标的信息。基本功能是获取目标的子域、Email地址、运行时间相关信息、tcp端口、whois信息等。
总结
信息采集是渗透测试最重要的阶段。根据采集到的有用信息,可以大大提高我们渗透测试的成功率。郎哥以后会写出各个工具的详细用法,点击“看”是我创作的最大动力。
