Informasjon om nettapplikasjon med Kali Linux

Informasjonsinnsamling er teknikken for å samle inn mange informasjon om målet. Informasjonsinnsamling er det mest avgjørende første trinnet i å utføre penetrasjonstesting. Informasjonsinnsamling gir penetrasjonstesteren en inngangsport for å bestemme hva som er vanlige sårbarheter som finnes i spesifikke webapplikasjoner.

Det er mange informasjonsinnsamlingsverktøy i Kali Linux. I denne opplæringen lærer vi spesifikt om informasjonsinnsamling for webapplikasjoner som WHOIS, WhatWeb, NSlookup og CMSEEK. Disse verktøyene er åpen kildekode og allerede forhåndsinstallert i Kali Linux. Hvis du ikke har Kali Linux, kan du laste ned eller sjekke de verktøyprosjektene på GitHub. Koblinger vil bli gitt i hver verktøyseksjon nedenfor.

Informasjonsinnsamling kan deles inn i to metoder: aktiv informasjonsinnsamling og passiv informasjonsinnsamling. Aktiv informasjonsinnsamling er når hackeren tar en kontakt med målet. For eksempel å bruke en laget nyttelast for å vurdere hvordan en viss webapplikasjon vil svare. Mens passiv informasjonsinnsamling, bruker hackeren et tredjepartsprogram for å gjøre arbeidet, for eksempel ved å bruke OSINT-teknikken for å samle mye informasjon tilgjengelig på Internett. Fra den enkle definisjonen, vil du umiddelbart vite hvilke informasjonsinnsamlingsverktøy vi skal bruke nedenfor som blir kategorisert.

Vi lærer følgende emner i detalj:

• Slags informasjon samlet inn under informasjonssamlingsfasen
• Eierandelinformasjon om et domenenavn
• Identifiser navneserverens IP -adresse

Før en penetrasjonstester gjennomfører informasjonsinnsamling, definerer de først målet. Ulike målkategorier bruker forskjellige teknikker og riktige verktøy. For eksempel, hvis målet ditt er et trådløst nettverk, kan det hende at eventuelle teknikker som brukes til å samle informasjon om webapplikasjoner ikke brukes.

Informasjonssamlingsmål

• Domain Name Server (DNS) poster
• Oppdage om nettstedet er bak en brannmur
• Nettverksverter, åpnet porter og tjenester
• Operativsystemet
• Sikker sokkelagsprotokoll
• Oppregne brukere, e -postadresser og eller e -postserver

Nettapplikasjonsinformasjonsinnsamlingsverktøy i Kali Linux

Kali Linux er en kraftig Linux-distribusjon som gir åpen kildekodeverktøy for forskjellige oppgaver relatert til informasjonsinnsamling.

HVEM ER

Github: https: // github.com/rfc1036/whois

WHOIS er en TCP-basert transaksjonsorientert spørrings- og responsprotokoll som er mye brukt for å gi informasjon om eierskapet til domenenavnet som registreringsdato eller Domain Creation Dato og utløpsdato, navneservere og registreringskontaktinformasjon (adresse, telefon , og post). Noen av domeneegistratorleverandører eller selskaper kan tilby en tjeneste for å skjule registrantinformasjon.

Whois er forhåndsinstallert i Kali Linux, det kan også bli funnet på internett. Jeg bruker ofte Whois i Kali Linux og hvem som er på nettet for å se om det er noen forskjeller i informasjon mellom dem. I denne opplæringen vil vi dekke Whois i Kali Linux, helt sikkert.

La oss se på WHOIS -kommandobruk i Kali Linux -terminalen nedenfor:

Figur . Whois Command Bruk i Kali Linux

For å kjøre Whois i Kali Linux, skriv inn følgende kommandomønster:

Whois [domenenavn]

Du kan legge til '-verbose' til slutten av kommandoen for å vise mer detaljert informasjon. Husk å skrive [domenenavn] Uten protokolltypen er verken HTTP eller HTTPS. For eksempel,

Whois Linuxhint.com

Eksemplet nedenfor er domeneinformasjonsutgangen ved hjelp av WHOIS som er offentlig åpent, vi skal kjøre det på Amartha.com.

Figur . Whois Registrant Info

Som vist ovenfor, kan vi få så mye detaljert informasjon om eierskap til domenenavn til Amartha.com som opprettelsesdatoen, registrantnavn, adresse, telefonnummer og e -postadresse.

For å lagre informasjonen fra terminalutgangen eller tekstfilen kan du legge til en utdanningsoperatør ('>>') etterfulgt av filnavnet og typen. Å bruke denne operatøren på slutten av hver kommando betyr at enhver utdata som er ment å vises på terminalen, også vil bli lagret i en tekstfil.

Whois Linuxhint.com >> ~/Desktop/whois_kali_linux.tekst

Nå, ta en titt på hvordan domenenavnsregistranten bruker en privat tjeneste for å vise deres WHOIS -informasjon. For dette eksempelet, la oss sjekke Linuxhint.com.

Figur . Whois Registrant Info

Fra utgangen over forteller Whois oss at Linuxhint.Com registrantnavn er beskyttet eller skjult ved hjelp av en privat tjeneste.

NSlookup

NSlookup kort for Name Server -oppslag er et nettverksadministrasjonsverktøy for å spørre Internett -domenenavn Systemdetaljer som IP -adresseoppføring, MX -post (Mailing Server), Navneservere, SOA -post (Start of Authority) og TXT -post. NSlookup er et standardprogram for hvert operativsystem. NSlookup kommer også med en online versjon. Det er så mange nettsteder som gir et NSlookup -program.

NSlookup kan kjøres i to modus: Interaktiv modus og ikke-interaktiv modus. For å legge inn interaktiv modus, trenger du bare å kjøre NSlookup uten noen argumenter gitt (da vises datamaskinens standardnavnserver). Standardnavnserveren i Kali Linux er lagret i /etc /Løst.konf som vist nedenfor.

Figur . Kali Linux DNS Records -fil

Navnserveren til Kali Linux -maskinen min er min lokale Router IP -adresse, som er selve domenenavnsserveren er min ISP -navneserver i seg selv.

NSlookup Interactive Mode

NSlookup Interactive Mode aktiveres når du kjører NSlookup uten at det leveres noe argument.

Figur . NSlookup Interactive Mode

Finn IP -adressen til domenenavnet, bare skriv inn vertsnavnet eller domenenavnet.

Figur . NSlookup

Omvendt DNS -oppslag ved å skrive IP -adressen som et argument til NSlookup. La oss legge inn IP -adressen til Linuxhint.com ovenfor.

Figur . NSlookup Reverse DNS

Fra informasjonen over er det tydelig at Linuxhint.com står bak en brannmurtjeneste, Cloudflare.

Oppgi MX -postene (e -postserverne som er ansvarlige for å administrere innkommende e -postmeldinger på vegne av en mottakers domene), ved å legge til følgende argument før du legger inn domenenavnet.

sett type = mx

Figur . NSlookup MX Records

Oppgi NS -postene, ved å legge til følgende argument før du legger inn domenenavnet.

Figur . NSlookup Name Servers Records

For å avslutte NSlookup Interactive -modus, skriver du bare 'Exit'.

NSlookup ikke-interaktiv modus

Den ikke-interaktive modusen aktiveres når du spesifiserer spørringen for hvilken post du leter etter. For eksempel:

nSlookup -query = mx linuxhint.com

Oppgi SOA -posten (start av autoritet) Denne posten lagrer autoritativ informasjon om et domene eller sone som e -postadressen til administratoren, det nylige domenet blir oppdatert, og tiden mellom oppdatering av serveren skal vente.

Figur . NSlookup ikke-interaktiv modus

Oppgi en post som er en DNS -post som peker et domene eller underdomenet til en IP -adresse på hostingserveren.

Figur . NSlookup a Records

Oppgi txt -posten. Det er en DNS -posttype som brukes til å lagre informasjon i form av tekst på hostingdomenet ditt.

Figur . NSlookup TXT -poster

KONKLUSJON

Whois og NSlookup er kraftige informasjonsinnsamlingsverktøy i Kali Linux. Det gir deg så mye detaljert informasjon om måldomenenavnet ditt. Du skal ikke hoppe over denne prosessen på grunn av flere grunner. En, du er heldig hvis du kan få informasjon om åpen offentlig registrant. For det andre, hvis du fant ut at målet er bak en brannmur, må du unngå eller omgå den brannmuren. Du ville ikke sette en brannmur som målet ditt, til høyre?