Phenquestions
Кратки увод у Жестоко
Данас ћемо представити Фиерце, фантастичан алат за мапирање мреже и скенирање порта. Често се користи за лоцирање непрекидног ИП простора и имена хостова у мрежама, Фиерце је много више од обичног ИП скенера или ДДоС алата. То је сјајно извиђачко средство које користе заједнице белих карата широм света.
Фиерце је посебно дизајниран за корпоративне мреже и користи се за откривање вероватних циљева у мрежама њихових система. Способан да скенира домене у року од неколико минута, Фиерце постаје омиљени алат за вршење провера рањивости у великим мрежама.
Атрибути
Неке од карактеристика које дефинишу укључују:
- врши обрнути преглед за наведени опсег
- Скенирање интерних и екстерних ИП опсега
- Способан да изведе целокупно скенирање класе Ц
- набраја ДНС записе о циљевима
- Изврсне могућности грубе силе у комбинацији са обрнутим претраживањима уколико груба сила не успе да лоцира више домаћина
- Откривање сервера имена и напад на Зоне Трансфер
Да бисте видели више детаља о функционалностима и услужним програмима овог чуда софтверског инжењерства, покрените ознаку -х на њему.
Како Фиерце изводи скенирање
Иако је тако сналажљив и ефикасан алат за извиђање, рад је релативно једноставан. Покреће поступак скенирања нападима грубом силом ако није могуће да лако изврши пренос зоне циљне домене. Фиерце користи унапред одређену листу речи која садржи могуће поддомене које може да открије. Ако поддомен није на листи, неће бити откривен.
Извођење основног скенирања са Фиерце-ом
Покажимо како Фиерце ради једноставним скенирањем са подразумеваним подешавањима. Овде вршимо основно скенирање (име веб локације.цом). Да бисте започели скенирање, откуцајте:
$ фиерце -днс линукхинт.цом-нити 4
Скенирање пита имена сервера на којима је хостована циљна веб локација. Затим ће покушати зонски пренос према тим серверима, што је највероватније неуспешно, али у ретким приликама може успети. То је углавном због тога што се ДНС упити направљени скенирањем завршавају према независним серверима.
Ако пренос зоне не успе, када би скенирање покушало да пронађе џокер запис А, који је релевантан јер наводи све поддомене које се аутоматски додељују ИП адреси. ДНС А записи изгледају отприлике овако:
Ови записи могу или не морају постојати за одређену веб локацију, али ако постоје (рецимо за веб локацију која се зове наша веб локација), изгледаће отприлике овако:
Приметите како приказује темп решен на а.б.ц.д. То је делимично због чињенице да у ДНС-у вредност * решава поддомен на његову ИП адресу. Ова врста записа обично подноси и неутралише покушаје извршених поддомена за форсирање брута. Ипак, неке релевантне податке можемо набавити тражењем додатних вредности.
На пример, можете утврдити да ли је поддомен легитиман гледајући ИП адресу на коју је решен. Ако се неколико УРЛ адреса реши на одређену ИП адресу, вероватно ће се изгубити ради заштите сервера од скенирања као што је оно које овде обављамо. Обично су веб странице са јединственим ИП вредностима стварне.
Прелазећи на друге резултате скенирања, видећете да је откривено 11 уноса од 1594 речи које смо проверили. У нашем случају смо пронашли један унос (ц.ккцд.цом) која је садржала виталне информације након темељне провере. Погледајмо шта овај унос има за нас.
Гледајући неке информације овде, може се рећи да би неке од њих могле бити поддомене које Жестоки није могао открити. Одавде можемо да користимо исечке да бисмо побољшали нашу листу речи коју скенирање користи за откривање поддомена.
Наредимо Фиерцеу да изврши фвд и обрнути ДНС преглед помоћу команде нслоокуп.
$ нслоокуп
Услужни програм нслоокуп је проверио стрип.линукхинт.цом поддомена и није успео да добије резултате. Међутим, то је упит о провери тога.линукхинт.цом поддомен је дао неке значајне резултате: наиме ЦН и А рекордни одговор.
$ нслоокуп> вхатиф.линукхинт.цом
Хајде да добро погледамо „вхатиф.линукхинт.цом ”резултати поддомена
Обратите пажњу на ЦНАМЕ запис, који је у суштини преусмеравање. На пример, ако ЦНАМЕ прими упит за вхатиф.ккцд.цом, преусмериће захтев на сличан лажни поддомен. Затим постоје још две ЦНАМЕ евиденције, које на крају преусмеравају захтев на прод.и.ссл.глобални.фастлилб.нет, која је на ИП адреси, као што види последњи А запис.
Можете да уђете у опсежни режим нслоокупа тако што ћете откуцати нслоокуп типе д2 да бисте видели резултате детаљније.
$ нслоокуп> поставите д2$ нслоокуп> вхатиф.линукхинт.цом
Препоручујемо вам да се упознате са наредбом нслоокуп. Доступан је у свим популарним оперативним системима и штеди вам пуно времена када испитујете сервер за поддомене.
Постоји још један сјајан алат који се зове диг, који има сличну функцију. Активирајте диг, и биће вам приказано следеће:
$ нслоокуп> диг вхатиф.линукхинт.цом
Са враћеним ИП-овима можемо се докопати још корисних ствари о мрежама које скенирамо. Да смо спроводили пентест за компанију, можда бисмо имали неку представу о њиховом јавном ИП простору и могли бисмо да оправдамо истрагу сродних Ипс-а ради истраге.
Да сумирам:
Као што смо раније споменули, Фиерце је много више од једноставног мрежног скенера. У наставку смо навели неке од наредби и њихове употребе; Препоручујем да испробате следећи.
- Попис речи-омогућава вам да одредите датотеку пописа речи коју ће претраживати поддомени на серверу.
- повезивање - Ова функција успоставља везу са идентификованим поддоменима током скенирања
- кашњење - наводи кашњење у секундама између упита за сервер
- днссервер - пошаљите захтеве за днссервер
- датотека - преузима резултате скенирања у одређени директоријум
