Pagine

martedì 9 febbraio 2010

Passive reconnaissance

Ai professionisti della sicurezza (e hacker) spesso capita di avere bisogno di trovare informazioni su di un dominio. Se per la navigazione ci serviamo di browser come chrome e firefox la ricerca diventa più semplice ed immediata.

Ci vengono subito mostrate informazioni come;

  • DNS


  • Email


  • Enumeration


  • Google


  • IP


  • Whois



    • Più di 20 opzioni sono disponibili per interrogare molte banche dati contemporaneamente. Le query sono suddivisi in gruppi, per esempio, whois e ricerche di dominio.
    Se operiamo su Firefox possiamo adoperare il plug-in PassiveRecon




    PassiveRecon fornisce ai professionisti della sicurezza informatica pa possibilita di eseguire "packetless" per scoperta utilizzando risorse disponibili pubblicamente.
    Se usiamo Chrome o (linux non è ancora supportato)possiamo utilizzare l'estensione Domain Details.


    Questa fornisce informazioni come;
    • Indirizzo IP del server
    • Location
    • Software Server
    • Visualizza le intestazioni di risposta del server entro la proroga
    • Dominio Whois
    Questi programmi si rivelano molto utili in quanto consentono di avere molte informazioni utili in un solo passaggio.
    Pubblicato da alle
    Etichette:

    Nessun commento:

    Posta un commento

    Iscriviti a: Commenti sul post (Atom)