CEH,  Research & Study,  Uncategorized

CEH v11 – Moudle 2 Footprinting and Reconnaissance

30 9 月, 2022 /

0x01- What is Footprinting

  • Passive Footprinting
    • 被動是透過google阿 社交網站、金融服務網站、暗網、論壇等等不是對方的網站來蒐集。
  • Active Footprinting
    • 主動去搜尋資料時,對方網站或是服務就可能會log到我們再爬他們的網站,就會被對方記錄下來
    • 查詢dns訊息
    • 網路爬蟲
    • email訊息
    • whois查詢等等

0x02- Information Obtained in Footprinting

根據不同地方獲取訊息

  • Organization Information(組織資訊)
  • Network Information(網路資訊)
  • System Information(系統資訊)

0x03- Footprinting through Search Engines

0x03 - A Google hacking
  • + 連接多個條件
  • OR 連結
  • - 排除
  • "" 一定要符合的條件
  • *萬用字元
  • .. 表示範圍,可代替為日期之類的
  • cache: 搜尋儲存在google 快取的資料
  • link: 搜尋有導往特殊網站連結
  • related: 搜尋類似的網站
  • info:搜尋網站的基本資料
  • site: 搜尋指定網站
  • allintitle: 限制搜尋,限定搜尋結果的標題有所有關鍵字
  • intitle: 限制搜尋,限定搜尋結果的標題有關鍵字
  • allinurl: 限制搜尋,限定搜尋結果的網址必須有所有的關鍵字
  • inurl: 限制搜尋,限定搜尋結果的網址必須有關鍵字
  • location: 在特別地區尋找特定資訊
  • source 在特別地區尋找特定資訊
  • stock 搜尋股價
  • define 搜尋指定關鍵字的定義
  • inanchor 搜尋網頁連結的文字
  • filltype 搜尋指定類型文件

參考資料:google hacking database

0x03 - B shodan
  • hostname:搜尋特定主機名稱,或是網域名稱包含該字串者,例如 hostname:”google”
  • port:搜尋有開啟該port的設備,例如 port:”21″
  • country:搜尋IP位於特定國家的設備,例如 country:”TW”
  • ISP:搜尋特定ISP所擁有IP所對應之設備,例如ISP:”HiNet”
  • product:搜尋特定作業系統、軟體或服務等,例如 product:” Microsoft IIS httpd”
  • net:搜尋指定的IP位址或網段,例如 net:”8.8.8.0/24″
0x03 - C Censys
  • 搜尋連網裝置與漏洞系統的搜尋引擎
0x03 - D ZoomEye
  • 中國版的shodan
0x03 - E 查詢公司的網域
  • google hacking (site:microsoft.com -inurl:www)
  • Netcraft 網站
    • 可列出網站的
      • IP、國別、dns商、SSL憑證資訊,網站使用的技術(apache、php、jquery、Bootstrap)
  • Sublist3r
    • python腳本
    • 子網域的偵查

0x04 People Search Services

  • Intelius
    • 找人用的,美國專用
  • pipl
  • BeenVerified
  • theHarvester
    • theHarvester -d www.hackthissite.org -n -b google
    • 蒐集LinkedIn
    • 透過-b 來指定LinkedIn 或是baidu
    • -d Specify the domain
    • -n Perform dns lookup
    • 可以拿來搜email帳號
  • whitepages
  • peekyou
0x04 - A Infoga
  • Infoga是一個免費的開源工具
  • 用於使用 haveibeenpwned.com API 查找電子郵件是否被洩露。
0x04 - B Hootsuite
  • 管理社交媒體 (social media) 發布任務,同步多個社交媒體的貼文,
  • 監控你的品牌在社交媒體上的表現
  • 以用它來蒐集對方的社交資訊

0x05 whois Lookup

0x05 - A 網際網路註冊管理機構
  • ARIN-美洲
  • RIPE NCC-歐洲
  • APNIC-亞太
  • LACNIC-拉丁美洲
  • AfriNIC-非洲

0x06 DNS Footprinting

0x06 - A Ports
  • Name lookup – UDP 53
  • Zone transfer – TCP 53
0x06 - B SOX
  • SOA 紀錄是網域名稱的系統管理紀錄
  • 主要代表者這個網域名稱的管理者、管理主機、區域檔序號與全域性的 TTL 資料
  • 對應資訊
    • A : Points to a host’s IP address
    • MX : Points to domain’s mail server
    • NS : Points to host’s name server
    • CNAME : Canonical naming allows aliases to host
    • SOA : Indicate authority for a domain
    • SRV : Service records
    • PTR : Maps IP address to a hostname
    • RP : Responsible person
    • HINFO : Host information record includes CPU type and OS
    • TXT : Unstructured text records
0x06 - C DNSrecon
  • 查詢 DNS 紀錄
  • 檢查 zone transfers
  • 查詢 DNS 資料
0x06 - D Bluto
  • 訊息探測和爆破工具
  • DNS探測
  • 暴力猜解
  • DNS域傳送
  • 電子郵箱枚舉
0x06 - E Footprinting through Social Engineering
  • Eavesdropping
    • 竊聽
  • Shoulder Surfing
    • 就是在使用者背後偷看,如擁擠的場合就很容易成功
  • Dumpster Diving
    • 垃圾搜尋-就是真的去翻垃圾桶、廢紙箱、便利貼…
  • Impersonation
    • 冒充-電影最愛這個,假裝是快遞、客戶、技術IT人來騙訊息

0x07 Footprinting tools

以下是為了能夠滿足段落所需的長度而定義的無意義內文,請自行參酌編排。

  • Maltego
  • Recon-ng
  • FOCA
  • OSRFramework
  • OSINT Framework
  • Recon-Dog
  • BillCipher (抓取網站IP)
  • theHarvester
  • Th3Inspector
  • Orb
  • PENTMENU
  • DIG
  • Alex (瞭解目標的網站裝況)
  • CeWL (生成密碼字典檔案)
  • HTTrack Web Site Copier (抓取網站資料)
  • Web Data Extractor (抓取網站資料)
  • http://archive.org (線上備份網站)
  • Zaprocy (OWASP 網站掃描工具)

留下一個回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *