Reunião de informação com Fierce
Bem-vindo ao meu quinto tutorial sobre coleta de informações
Neste tutorial, usaremos o Fierce para coletar mais informações de DNS e outros sub-domínios de nosso alvo.
Primeiro de tudo, se você não tem Fierce em seu sistema você pode baixá-lo a partir do link abaixo.
Fierce.pl
Para uma lista de palavras de hostname você pode baixar
hosts.txt
Nota : Você precisará de perl para executá-lo, senão você pode configurar um sistema virtual e usar backtrack.
Fierce é um script perl muito útil que pode ser usado para coletar informações e salvar a sua bunda de realizar grandes testes manualmente. O uso básico Fierce é descobrir os servidores de nomes e, em seguida, tentar se qualquer um deles é mal configurado para permitir uma transferência de zona e descobrir Sub-domínios. Fierce solicitar a cada servidor DNS para dar todo o conteúdo do seu cache DNS e se o seu vulnerável, em seguida, nesse caso todos os seus informaiton será revelado para o atacante ou o pentester, em muitos casos uma transferência de zona não pode ser permitido, mas ainda assim você pode obter Um servidor DNS mal configurado que pode permitir uma transferência de zona.
Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site.
Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo.
Fierce.pl -dns yourwebsitehere.com
Desfrute de você na próxima parte. Em muitos casos uma transferência de zona não pode ser permitida, mas ainda assim você pode obter um servidor DNS mal configurado que pode permitir uma transferência de zona. Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site. Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Em muitos casos uma transferência de zona não pode ser permitida, mas ainda assim você pode obter um servidor DNS mal configurado que pode permitir uma transferência de zona. Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site. Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site. Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site.Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte.
Neste tutorial, usaremos o Fierce para coletar mais informações de DNS e outros sub-domínios de nosso alvo.
Primeiro de tudo, se você não tem Fierce em seu sistema você pode baixá-lo a partir do link abaixo.
Fierce.pl
Para uma lista de palavras de hostname você pode baixar
hosts.txt
Nota : Você precisará de perl para executá-lo, senão você pode configurar um sistema virtual e usar backtrack.
Fierce é um script perl muito útil que pode ser usado para coletar informações e salvar a sua bunda de realizar grandes testes manualmente. O uso básico Fierce é descobrir os servidores de nomes e, em seguida, tentar se qualquer um deles é mal configurado para permitir uma transferência de zona e descobrir Sub-domínios. Fierce solicitar a cada servidor DNS para dar todo o conteúdo do seu cache DNS e se o seu vulnerável, em seguida, nesse caso todos os seus informaiton será revelado para o atacante ou o pentester, em muitos casos uma transferência de zona não pode ser permitido, mas ainda assim você pode obter Um servidor DNS mal configurado que pode permitir uma transferência de zona.
Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site.
Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo.
Fierce.pl -dns yourwebsitehere.com
Desfrute de você na próxima parte. Em muitos casos uma transferência de zona não pode ser permitida, mas ainda assim você pode obter um servidor DNS mal configurado que pode permitir uma transferência de zona. Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site. Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Em muitos casos uma transferência de zona não pode ser permitida, mas ainda assim você pode obter um servidor DNS mal configurado que pode permitir uma transferência de zona. Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site. Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site. Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Depois de obtê-lo você pode obter todos os subdomínios e os registros DNS sob esse domínio, bem como outros detalhes. Em tais casos, você também pode obter domínios privados também, o que irá ajudá-lo mais tarde a pentest e comprometer o site.Depois disso, se o arquivo hosts.txt estiver disponível, ele tentará usar os sub-domínios usando isso e mostrará todos os resultados. Isso é tudo para feroz agora. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte. Deixe-me mostrar como usá-lo. Fierce.pl -dns yourwebsitehere.com Desfrute de você na próxima parte.
Autor: Zenodermus Javanicus
Data: 2014-03-01
Comentários
Postar um comentário