iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 2
0
Security

一起來霹踢系列 第 2

[鐵人修煉_2]-準備Kali &偵查

本次有關於實作的工具,大多使用Kali,所以也先跟各位稍微說明一下Kali是什麼,簡單來說他就是一個涵蓋各類型攻擊工具的開源Linux系統,安裝檔請從這邊下載ISO檔直接安裝即可,https://www.kali.org/downloads/
Kali 支援圖形化介面,不熟悉Linux指令的人也不必擔心無法上手,基本的指令和操作流程也會在本次一一為大家說明哦,安裝完成看到他(下圖)就對了……如果不是他的話…….乖乖記得放好。
https://ithelp.ithome.com.tw/upload/images/20190908/201198858SedsFO9Ku.jpg
第一階段,開槍前要先瞄準敵人……或至少要知道敵人陣營位於何處、弱點在哪裡? 因此事前的偵測就非常重要!我們要先了解所謂的「Footprinting and Reconnaissance (足跡探索及偵查) 」- 在滲透測試初期,需要盡可能地蒐集相關資訊,為接下來的行動找到一個最容易的切入點,以確保滲透測能夠成功,最常見的模式是OSINT(Open-Source Intelligence),也就是所謂的公開情報蒐集或是Passive Reconnaissance (意即不直接接觸到目標),透過各種公開資訊取得所需訊息,且不易被察覺,接下來將針對幾個常用的工具進行介紹:

  1. 網域及子網域 (domain & subdomain)
    => subbrute、sublist3r及dnsmap
  2. DNS查詢及相關工具
    => nslookup、dig、urlcrazy
  3. 公開註冊資訊
    => Whois、netcraft
  4. 善用Google搜尋
  5. 搜尋設備資訊
  6. E-mail
  7. 查找關於目標的舊有資訊
  8. 常用工具說明

明天我們就開始偵查實作囉!


上一篇
[鐵人修煉_1]-PT的分類
下一篇
[鐵人修煉_3]-針對子網域(subdomain)進行偵查
系列文
一起來霹踢30

尚未有邦友留言

立即登入留言