Пассивные подходы к сбору информации
Пассивный сбор информации - это подход OSINT (с открытым исходным кодом), чтобы узнать о цели. При пассивном сборе информации мы собираем информацию из открытых источников, таких как социальные сети, целевые партнеры, их веб-присутствие, их инфраструктура, финансовая информация и многое другое.
Выполняя пассивный сбор информации, мы должны держать информацию хорошо организованной, вы можете использовать инструменты, похожие на вишневое дерево или дредис.
Поиск в Whois: Whois предоставляет общедоступную информацию об инфраструктуре баз данных.
Например:
Код:
$ whois amazon.com
Код:
Domain Name: AMAZON.COM
Registry Domain ID: 281209_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2019-05-07T20:09:37Z
Creation Date: 1994-11-01T05:00:00Z
Registry Expiry Date: 2024-10-31T04:00:00Z
Registrar: MarkMonitor Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +1.2083895740Dnslookup
Мы можем использовать ns lookup для перечисления DNS целевого хоста
Nslookup - это программа для запроса серверов доменных имен в Интернете.
Код:
$ nslookup -h
$nslookup google.com
Server: 192.168.43.1
Address: 192.168.43.1#53
Non-authoritative answer:
Name: google.com
Address: 172.217.166.238
Name: google.com
Address: 2404:6800:4002:804::200edig - гибкий инструмент для опроса DNS-серверов имен. Он выполняет поиск DNS и отображает ответы которые возвращаются с серверов имен, которые были запрошены.
Код:
$ dig -h
$ dig google.comGoogle
** Google - это мощная поисковая система, которая предоставляет расширенные возможности поиска и подобные варианты, как показано ниже. **
intitle: используйте, если вы хотите найти определенный заголовок в Интернете. (intitle: indexof mp4)
inurl: используйте, если вы хотите найти определенный термин в URL через Интернет. (inurl: login.php)
site: используйте, если вы хотите, чтобы определенный сайт в качестве результата поиска. (сайт: virustotal.com)
filetype: Используйте его для поиска во всем документе с определенным расширением (тип файла: docx)
link: будет отображаться веб-сайт, на котором есть ссылка на определенный веб-сайт. (Ссылка: facebook.com)
cache: он покажет кэшированный контент сайта. (Кэш: virustotal.com)
давайте посмотрим на их общее использование, как на уловку старой школы для пассивного сбора информации
поиск следующих строк в Google.
site:amazon.com filetype
df
Просмотр скрытого контента доступен для зарегистрированных пользователей!