[tutorial]Tool for Information Gathering
Information Gathering, ovvero come reperire informazioni da sistemi remoti e non.
Questa fase, è molto utile in un approccio ad esempio con il penetration-test.
Diciamo che prima di attaccare, bisogna sapere “cosa c’è dietro”, e questa fase ci permette di raccogliere numerose informazioni, come email, numeri di telefono, o altro utili anche per effettuare un social attack.
In backTrack, vengono messi in questa categoria, numeri software, io ne ho selezionati alcuni.
Non dico che gli altri non vadano bene, anzi , ma non posso parlare di 30 tool :D
- theHarvester, Email, User names and Subdomain/Hostnames finder[presente in backtrack]
- Maltego 2[presente in backtrack]
- Fierce Domain Scan
- httprint is a web server fingerprinting tool. [presente in backtrack]
- DirBuster
Partiamo dal primo: theHarvester, Email, User names and Subdomain/Hostnames finder.
Questo semplice tool, scritto in python presente in backtrack, con il nome di goog email enum.
Questo tool, come dalla descrizione, permette di trovare:
- Email;
- User names;
- Subdomain/Hostnames;
Sfruttando google, o altri servizi di ricerca come linklin o bing ;)
Vediamo come usarlo.
Ho messo il pacchetto sul mio sito per facilitare eventuali cambi di indirizzo ;)
Apriamo la nostra console :D
wget http://www.clshack.com/nopaste/theHarvester-1.6.tar
tar -xvf theHar*.tar
cd theH*
Bene adesso digitiamo, per un help:
python theHarvester.py
Esempio:
python theHarvester.py -d SITO_DA_CERCARE -l 100 -b bing
Ho usato bing, perché mi sa che google mi richiedeva il captcha, mi ha individuato non umano :)
Passiamo al prossimo tool,Maltego 2.0
Ottimo tool open-source, presente in backtrack capace di collegare:
Maltego, così si chiama lo strumento, viene definito dai creatori come uno sistema di intelligence open-source capace di collegare tra loro:
Maltego viene definito dai creatori come uno sistema di intelligence open-source capace di collegare tra loro:
- Persone
- Gruppi di persone (social networks)
- Aziende
- Organizzazioni
- Siti web
- Infrastruttura internet come
- Domini
- Nomi DNS
- Blocchi di rete
- Indirizzi IP
- Frasi
- Affiliazioni
- Files e documenti
Non posso soffermarmi su questo tool con 2 righe, perciò vi posto due guiede in pdf:
Terzo tool, Fierce Domain Scan.
Script, scritto in perl, e utile per individuare sotto domini di un sito web.
Utilizza attacchi bruteforce ai sotto domini oppure sfrutta motori di ricerca.
Per l’installazione qui, apriamo il terminale:
sudo apt-get install libnet-ldap-perl
sudo apt-get install libyaml-perl
sudo -s
perl -MCPAN -e 'install Net::DNS'
perl -MCPAN -e 'install Net::CIDR'
perl -MCPAN -e 'install Net::Whois::ARIN'
perl -MCPAN -e 'install Object::InsideOut'
perl -MCPAN -e 'install Template'
perl -MCPAN -e 'install Test::More'
perl -MCPAN -e 'install Test::Class'
perl -MCPAN -e 'install HTML::SimpleLinkExtor'
perl -MCPAN -e 'install threads::shared'
perl -MCPAN -e 'install Thread::Queue'
yes, yes,yes… ecc
svn co https://svn.assembla.com/svn/fierce/fierce2/trunk/ fierce2/
cd fierce2/
perl Makefile.PL
make
sudo make install
mkdir -p ~/.fierce2/
cp -rf tt ~/.fierce2/
Ed ora avviamolo :D
fierce -dns google.com
per un help:
fierce
Consiglio una esecuzione di questo tipo:
fierce -dns google.com > log
Altrimenti si rischia di non vedere tutto ;)
Quarto tool, httprint is a web server fingerprinting tool. .
Dal sito ufficiale:
httprint is a web server fingerprinting tool. It relies on web server characteristics to accurately identify web servers, despite the fact that they may have been obfuscated by changing the server banner strings, or by plug-ins such as mod_security or servermask. httprint can also be used to detect web enabled devices which do not have a server banner string, such as wireless access points, routers, switches, cable modems, etc. httprint uses text signature strings and it is very easy to add signatures to the signature database.
Per installarlo basta scaricare il file e lanciarlo:
DOWNLOAD
./httpprint -h
Un esempio:
httprint -h www1.example.com -s signatures.txt
(Sinceramente, preferisco nmap :D )
Ultimo tool, DirBuster.
DirBuster è progetto Owasp con lo scopo di andare a scoprire tutti quei file e quelle cartelle presenti in un sito web, che volutamente si vogliono nascondere da occhi indiscreti.
Che possono essere disabilitati alla visione di uno spider come google.
Tool scritto in java e tramite una gui molto semplice da usare.
;)
buon divertimento e alla prossima :D
Related posts:
- [How-To]Xplico:Network Forensic Analysis Tool
- RATS: Rough Auditing Tool for Security
- Installa su UBUNTU tutte le applicazioni di BackTrack 4
- YASAT:Yet Another Stupid Audit Tool
- [DOWNLOAD]BackTrack 4 Final
This entry was posted on Wednesday, June 2nd, 2010 at 12:38 pm and is filed under GNU/Linux, Hacking, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
Tagged with: attack • find • google • hack • lan • more • rete • search • tool
Pingback: [tutorial]Tool for Information Gathering
Pingback: [tutorial]Tool for Network Mapping | Clshack
Pingback: [tutorial]Tool for Vulnerability Identification level WEB | Clshack
Pingback: [tutorial]Tool for Privilege Escalation | Clshack
Pingback: Metasploit for Information Gathering :D
Pingback: eRecruit.Me » IT & Web Security Specialist Job in Bologna, Emilia Romagna Italy