[Tutorial]Fierce v2: Sub-Domain Scanner

Posted on: 7 August 2010

Dal sito ufficiale, leggiamo:

Fierce Domain Scan was born out of a frustration while performing a web application security audit. It used to be very time-consuming to discover large swaths of a non-contiguous corporate network, but it doesn’t have to be. It’s terribly easy to run a scanner against an IP range, but if a network’s web presence is distributed across multiple ranges, you can miss huge chunks of networks. Fierce helps solve that problem.

Fierce is a reconnaissance tool written in Perl that quickly scans domains (usually in just a few minutes, assuming no network lag) using a variety of techniques to locate undocumented, internal or just hard-to-find resources via the DNS system.

In poche parole, è facile da usare, è scritto in perl, ed è molto potente :D
Ma a cosa ci serve ? o.O
A scoprire tutti i sotto domini dei siti vittima e altre informazioni utili :D ecc ecc ecc :D
Vediamo come installarlo e usarlo :D

Scarichiamo la versione più aggiornata:
svn co https://svn.assembla.com/svn/fierce/fierce2/trunk/ fierce2/
Installiamolo:
cd fierce2
sudo sh install.sh
Ora aspettiamo che finisca :D

Installazione completa o.O

Vediamo alcuni esempi pratici :D
Find Nearby IPs / IP Lookups:
./fierce -dns domain.com -wide
Standard:
fierce -dns domain.com
E ora, per avere un help digitiamo:
man fierce
(Ci sono troppe funzioni non posso documentarle tutte -.-’ )

This entry was posted on Saturday, August 7th, 2010 at 3:40 pm and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Tagged with: dns • domain • fierce • scanner

il-katta

bisogna installare il tool cpnam?!
quindi:
curl -L http://cpanmin.us | perl – –sudo App::cpanminus

giusto?
in pratica funziona, ma in teoria non so se è la soluzione giusta…
il-katta

mi ero perso un pezzo di script…
lo script installa automaticamente cpanm dal repo git
esattamente con
git clone git://github.com/miyagawa/cpanminus.git cd cpanminus perl Makefile.PL make install
(ricordandosi di aprire la porta TCP 9418 in uscita sul firewall…)

scusa per i commenti inutili…
Pingback: [Tutorial]Fierce v2: Sub-Domain Scanner
clshack

Non ho guardato lo script perchè non avevo tempo, comunque avevo già parlato di fierce, e l’altra volta l’avevo compilato a mano -.-’ ecco come:
sudo apt-get install libnet-ldap-perl
sudo apt-get install libyaml-perl
sudo -s
perl -MCPAN -e 'install Net::DNS'
perl -MCPAN -e 'install Net::CIDR'
perl -MCPAN -e 'install Net::Whois::ARIN'
perl -MCPAN -e 'install Object::InsideOut'
perl -MCPAN -e 'install Template'
perl -MCPAN -e 'install Test::More'
perl -MCPAN -e 'install Test::Class'
perl -MCPAN -e 'install HTML::SimpleLinkExtor'
perl -MCPAN -e 'install threads::shared'
perl -MCPAN -e 'install Thread::Queue'
yes, yes,yes… ecc
svn co https://svn.assembla.com/svn/fierce/fierce2/trunk/ fierce2/
cd fierce2/
perl Makefile.PL
make
sudo make install
mkdir -p ~/.fierce2/
cp -rf tt ~/.fierce2/
Ed ora avviamolo :D
fierce -dns google.com
per un help:
fierce
Consiglio una esecuzione di questo tipo:
fierce -dns google.com > log
Phosphore

Si, ma.. cioè.. almeno una qualche funzione no eh? adesso mi pure tocca installarlo e leggermi il manuale?
C’è gente come te che lo fa al posto mio, no?

See ya..
clshack

@Phosphore aka buzzurro :D senti cacca non avevo tempo capit :D stavo programmando un nuovo servizio per il blog quindi sssss buzzurro inglese o.O aaaa
Phosphore

ooh.. e che fai stavolta?Un lameroz/buzzur-scanner :D ??
Sono a casa comunque..
Phosphore

.. hai tolto la sezione cercasi collaboratori…. umhmhmh… |C.C|

ClsHack:Computer Security Blog

[Tutorial]Fierce v2: Sub-Domain Scanner

Follow:

NewsLetter && Feed:

Translate:

Ads

Last 15 posts:

Tag:

My APPs on Google Market:

Disclamer: