Bóc tem em Kali Linux - part 2

Kali Linux 2020.2 đã chính thức được phát hành - Quantrimang.com
Tiếp tục phần 1, sau màn dạo đầu với em Kali Linux, phần này sẽ đi vào phần lâm trận với mục tiêu đưa em nó lên đỉnh. 
Nếu nhìn vào bộ tool toy mà em nó được trang bị thì có thấy độ khủng như thế nào từ các công cục Information Gathering đến Exploitation tools, Sniffing & Spoofing. Nhìn chung là đông tây y kết hợp, trang bị đến tận răng


Bài này sẽ tìm hiểu công cụ đầu tiên của Kali Linux 01-Information Gathering với hàng loạt tool đi kèm như DNS analysis, Network & Port Scanner, Route analysis

DNS Analysis



Người dùng Linux thông thường thì hay quen sử nslookup để thực hiện kiểm tra DNS. Nhưng trên Linux thì có thể dụng tool bá đạo hơn đó dnsenum với các chức năng chính như



  • Get được A record hostt address
  • Lấy thông tin name server, MX record 
  • Lấy thông tin về sbdomain via google scraping
  • Thực hiện reverse lookups
  • …..


Ví dụ check dns của vnexpress.net
dnsenum --noreverse -o mydomain.xml vnexpress.net
Get được 1 mớ thông tin từ mail server, subdomain , dải IP block






Cái trên mới chỉ là basic scanning, nếu muốn thực hiện advanced scanning để lấy thêm nhiều thông tin về site thì có thể tham khảo danh sách tham số đi kèm của tool


dnsenum --enum vnexpress.net
Lệnh này sẽ thực hiện query whois info và dùng Google để tìm kiếm các subdomains


load balancing detector

Đây là tool check xem domain có đang sử dụng load balancing không
Ví dụ lệnh đơn giản
lbd vnexpress.net


Em vnexpress không có xài load balancing
Check trang toidicodedao thì thấy đang xài ngnix




Live Host Identificattion

Đây là bộ công cụng dùng để scan các live host trong 1 network. Đại loại là check xem trong 1 network có những host IP nào đang hoạt động


Ngoài công cụ fping với hping đã trình bày từ phần 1 thì phần này mình giải thích về tool arping
ARP (Address Resolution Protocol) được dùng để phân dải từ một địa chỉ IP sang địa chỉ vật lý của máy. Ở trạng thái bình thường khi nhận được gói tin ARP Request từ máy chủ, victim sẽ trả lời lại 1 gói ARP Reply để gửi địa chỉ MAC của máy mình
Ví dụ lệnh dưới sẽ scan local network bằng cách gửi đi các gói arp packets
sudo arp-scan –localnet




Và khá nhiều option đi kèm nữa, tham khảo ở đây


Đón đọc phần 3 với nhiều tool , toy bá đạo của em nó

1 nhận xét:

Được tạo bởi Blogger.