В данной теме я буду выкладывать описание и мануалы по тулзам из всем известного дистрибутива BT3: Начну с первых 10 из категории СБОР ИНФОРМАЦИИ (РАЗВЕДКА) 1.1.1 0trace 0.01 Эта прога перечисляет хопы ( "traceroute") через TCP, типа HTTP или SMTP. Обычно хопы проверяются через traceroute, но данная прога делает немного больше - если traceroute при встрече с файерволлом возвращает обратно неполные данные, то эта прога проходит через файерволлы - как нож сквозь масло, причем самое главное - все происходит настолько незаметно, что никакая защита даже не может понять в чем дело, а не то, что бы дать сигнал опасности. Инфо: http://lcamtuf.coredump.cx/ 1.1.2 Ass Эта прога перечисляет хопы ( "traceroute") через TCP, типа HTTP или SMTP. Обычно хопы проверяются через traceroute, но данная прога делает немного больше - если traceroute при встрече с файерволлом возвращает обратно неполные данные, то эта прога проходит через файерволлы - как нож сквозь масло, причем самое главное - все происходит настолько незаметно, что никакая защита даже не может понять в чем дело, а не то, что бы дать сигнал опасности. Инфо: http://lcamtuf.coredump.cx/ 1.1.3 dig DIG (доменный группировщик) - многофункциональная прога для опрашивания DNS-серверов. Прога ищет DNS с указанием, что-бы ответы приходили с именем сервера (ов), которому (-ым) был послан запрос. Инфо: http://linux.about.com/od/commands/l/blcmdl1_dig.htm 1.1.4 DMitry Dimytry Обычная прога в командной строке закодированная чисто на C для сбора как можно больше информации о хосте. Инфо: http://www.mor-pah.net/ 1.1.5 DNS-Ptr DNS-Ptr Прога через которую можно сделать запросы с подменой IP-адреса и получить DNS IP-адреса, причем очень быстро. Инфо: http://vejeta18.wordpress.com/2006/11/19/dns-ptr/ 1.1.6 dnstracer 1.5 dnstracer 1,5 Прога трассирует DNS-сервера, причем начальные точки запросов можно варьировать, прога так-же идет дальше по цепочке DNS-серверов, если они есть. Инфо: http://www.mavetju.org/unix/dnstracer.php 1.1.7 dnswalk Dnswalk - обычный DNS отладчик. Прога делает передачи в указанных областях, к тому же еще в довесок может проверить базу данных на множество путей для внутренней согласованности, а так-же может сделать проверку на булевые значения. Инфо: http://sourceforge.net/projects/dnswalk/ 1.1.8 dns-bruteforce DNS-bruteforce Прога нужна для грубого взлома DNS по resolution. Короче, прога создает пустой словарь и заносит в него все слова до точки, после которой идет имя домена.Для пользы дела использует несколько потоков; один поток для каждого DNS. Обычно-же при брутфорсах DNS делается последовательный перебор. А через эту прогу можно вытаскивать из словаря N блоки (N это число DNS-серверов), и засылать N для DNS. Эта прога сейчас разрабатывается в рамках проекта revhosts, новые обновления доступны только через revhosts. Инфо: http://www.revhosts.net/DNSBruteforce 1.1.9 dnsenum Прога на Perl - собирает информацию о домене. Внимание!!! В Сети используется: DNS модуль. Более подробно смотреть на сайте Инфо: http://www.filip.waeytens.easynet.be/ 1.1.10 dnsmapdnsmap Небольшая прога на C, для грубого взлома DNS. Обычно в проге хватает встроенного словаря, в особо сложных случаях можно подключить внешний файл словаря. Инфо: http://unknown.pentester.googlepages.com/
Еще 10 инструментов предназначенных для разведки: 1.1.11 DNSPredict Скрипт на PERL - один из лучших инструментов для определения DNS имена через Google. Это средство, которое имеет важнейшее значение для сетевых карт, в прогу можно задать два или несколько связанных слов, а также доменное имя в качестве аргумента. Эти два слова посредством Google Sets будут расширены в ряд подобных слов. К примеру, слова "Земля" и "Марс" будут расширены до Венера, Меркурий, Юпитер, Сатурн, Нептун, Уран, Плутон. Если потом задать домен foo.com, dnspredict будет пытаться разрешить DNS venus.foo.com, mercury.foo.com и т.д. Самое радостное, что эта прога полностью готова к работе, и ничего уже не надо доустанавливать. Инфо: http://johnny.ihackstuff.com/downloads/task, cat_view / GID, 16/limit, 5/limitstart, 0/order/ASC/ 1.1.12 Finger Google FingerGoogle нужна для поиска учетной записи пользователя DNS Инфо: http://sourceforge.net/project/showfiles.php?group_id=82076 1.1.13 Firewalk Firewalk Firewalk - это активное разведывательное средство для сетевой безопасности, через эту прогу можно попытаться определить, через какие слои IPV4 протокола с учетом пересылки IP пройдут устройства. Firewalk работает через отправку TCP или UDP пакетов с TTL на единицуодну, чем на шлюзе. Если шлюз пропускает трафик, он будет направлять пакеты к следующему хопу, и выяснять ICMP_TIME_EXCEEDED. Если шлюз пребывания не дает проходить трафику, то, вероятно, пакеты заглохли, и не видно будет никакого ответа. 1.1.14 Fport 2.0 (Windows Executable) Fport 2.0 fport докладывает о всех открытых TCP / IP и UDP портах и про все интерфейсы которые ими владею. Аналог 'netstat-' в терминале, показывает не только карты, порты, но запущенные процессы с указанием PID, имя и путь процесса. Fport можно использовать для быстрого скана неизвестных открытых портов и связанных с ними приложений. 1.1.15 Goog Mail Enum Перечисляются почтовые домены через Google 1.1.16 Google-search Googl -овский поиск скрипта из командной строки. 1.1.17 Googrape Дает локализованый доступ к Google Hacking БД, позволяя искать доменное имя. Здорово подходит для поиска на основе записей. 1.1.18 Gooscan инструмент, который автоматизирует запросы через Google Search Appliances. Инфо: http://johnny.ihackstuff.com/ 1.1.19 Host Host простая утилита для выполнения DNS поиска. Она обычно используется для преобразования имен в IP-адреса и обратно. 1.1.20 InTrace 1.3 InTrace - это одна из traceroute-подобных утилит, можно через нее перечислить все хопы с использованием существующих TCP соединений, к примеру начав с локальной сети (локальной системы), либо начав с удаленных хостов. Может быть полезной для создания разведывательной сети и для обхода брандмауэров. Инфо: http://www.swiecki.net
спасибо за инфу. оооччень интересно. а есть ли что либо более подробное? например как и что нажимать пошагово............ну ........типа для совсем линукс-чайников.
