|
Backtrack tools uitgelegd.
Informatie verzamelen.
0trace: (0trace stelt de gebruiker toe om een traceroute binnen een gemaakte verbinding te leggen zoals een http of smtp sessie )
Gebruik: Shell 1 root@bt:~# 0trace.sh wlan0 slachtoffer.nl 80
Gebruik: Shell 2 root@bt:~# telnet slachtoffer.nl 80 (En dan als telnet open is GET / HTTP/1.0 enter enter)
0trace kan handig zijn omdat het in staat is sommige packet filters/firewalls te omzeilen, en traceroute uit te voeren.
DMitry: (dmitry "Deep Magic Information Gathering Tool" Deze tool geeft zoveel mogelijk informatie weer over een host)
Gebruik: root@bt:~#dmitry -winsepfb -o host.txt host (Alle optie's)
De optie's vertellen meer.
Opies:
-o Slaat output op in host.txt of anders aangegeven door -o bestand
-i Voert een whois lookup uit op een IP addres van een host
-w Voert een whois lookup uit op een domain naam van een host
-n Ontvang Netcraft.com informatie van een host
-s Scan voor subdomains
-e Kijkt voor megelijke email adressen
-p Voert een TCP port scan uit op een host
* -f Voert een TCP port scan uit op een host en laat de gefilterde poorten zien
* -b Leest in de banner ontvangen van de gescande poort
* -t 0-9 stelt TTL in, in seconden wanner die een tcp poort gaat scannen ( standaart 2 )
* Vereist de-p gemarkeerd te worden
DNS-Walk: (dnswalk is een DNS debugger dat word gebruikt op unix systemen.)
Gebruik: root@bt:/pentest/enumeration/dns/dnswalk#./dnswalk -r -f -i -a -d -m -F -l adres.nl. > log.txt
Let wel goed op dat je afsluit met een (.) adres.nl(.)
Opies:
-f (Een zone transfer van een gezaghebbende naamserver)
-r (Recursief afdalen van sub-domeinen van de gespecificeerde domein)
-d (Enkele debugging gebruikt om stdout door te sturen)
-m (Voert controles uit als de zone is bewerkt na de laatste sessie
-F (Voert een “fascist” check uit
DNSTracer: (Trace een keten van DNS-servers terug naar de bron.)
Wat voorbeelden:
Gebruik: root@bt:~# dnstracer (voor meer info)
Gebruik: root@bt:~# dnstracer adres.nl (Zoekt naar de A-record op uw lokale naamserver)
Gebruik: root@bt:~# dnstracer dnstracer -s. mx-q kutzooi.nl (Zoekt naar de MX-record op de root naamserver)
Dns Enum: (Een perl tool gemaakt om zoveel mogelijk informatie te verzamelen over een domein Het maakt gebruik van het Net:: DNS-module.)
Gebruik: root@bt:/pentest/enumeration/dnsenum# ./dnsenum.pl (Om te bekijken wat het doet.)
Gebruik: root@bt:/pentest/enumeration/dnsenum# ./dnsenum.pl adres.nl log.txt
Dnsrecon: (Verzameld informatie over DNS)
Gebruik: root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb
(Handleiding)
Gebruik: root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -r xxx.xxx.xxx.208 xxx.xxx.xxx.215
(Reverse lookup voor een IP bereik)
Gebruik: root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -tld adres
(kijkt waar bijvoorbeeld nl, com, net welk ip adres daar bij hoort)
Gebruik: root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -b adres.nl hosts.txt (hosts.txt staat in dir)
(Optie om te kijken of er sub domeinen zijn.)
Gebruik: root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -s adres.nl
(Algemene DNS verzoek voor NS, SOA en MX records)
Gebruik: root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -axfr adres.nl
(Voert een zone tranfer uit of elke NS server gerapporteerd)
Gebruik: root@bt:/pentest/enumeration/dnsrecon# ruby dnsrecon.rb -srv adres.nl
(Laat de meest voorkomende SRV records zien)
Dradis client/server: (Dradis is een informatie verzamel programma waarmee je informatie kan delen met anderen)
Er is een filmpje in de video fun geplaatst zodat je kan zien hoe je dradis werkend kan krijgen..
Dradis heeft nog wat programma's nodig om te kunnen werken die info vind je hier. Dradis heeft ook wat configuratie nodig om te kunnen werken en die vind je hier.
Fierce(domain scan): (Fierce helpt bij het zoeken naar niet aaneengesloten ip ruimte en hostnamen tegen bepaalde domeinen.)
Gebruik: root@bt:/pentest/enumeration/fierce#./fierce.pl -h (handleiding)
Fierce is handig als je wilt kijken of bijvoorbeeld "zone transfer" aan staat op een dns server of wilt weten of er "sub domeinen" aanwezig zijn.
Voorbeeld:
root@bt:/pentest/enumeration/fierce# ./fierce.pl -dns XXXXX.nl
DNS Servers for xxxxx.nl:
XXXXX.XXX.nl
XXXX2.XXX.nl
XXXX3.XXX.org
Trying zone transfer first...
Testing xxxx2.xxx.nl
Whoah, it worked - misconfigured DNS server found:
xxxxx.nl. 86400 IN SOA xxxx1.xxx.nl. hostmaster.xxx.nl. (
2009081046 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
xxxxx.nl. 86400 IN NS xxxx1.xxx.nl.
xxxxx.nl. 86400 IN NS xxxx2.xxx.nl.
xxxxx.nl. 86400 IN NS xxxx3.xxx.org.
xxxxx.nl. 86400 IN MX 100 mx1.xxx.nl.
xxxxx.nl. 86400 IN MX 200 mx2.xxx.nl.
xxxxx.nl. 86400 IN MX 300 mx3.xxx.org.
xxxxx.nl. 86400 IN TXT "ID Prof BV (26904xx)"
xxxxx.nl. 86400 IN A 21x.13x.31x.20x
*.xxxxx.nl. 86400 IN A 21x.13x.31x.20x
localhost.xxxxx.nl. 86400 IN A 127.0.0.1
Okay, trying the good old fashioned way... brute force
Checking for wildcard DNS...
** Found 95653926662.xxxxx.nl at 21x.13x.31x.20x.
** High probability of wildcard DNS.
Now performing 1896 test(s)...
127.0.0.1 localhost.xxxxx.nl
Subnets found (may want to probe here using nmap or unicornscan):
127.0.0.0-255 : 1 hostnames found.
Done with Fierce scan: http://ha.ckers.org/fierce/
Found 1 entries.
Have a nice day. |
Goorecon:(Help bij het zoeken naar sub domeinen en email adressen met behulp van google.)
Gebruik:
root@bt:/pentest/enumeration/goorecon# ruby goorecon.rb
Goorecon .01
By Carlos Perez
Email:
Dit e-mailadres is beschermd tegen spambots. U heeft Javascript nodig om het te kunnen zien.
This is a simple tool writen for subdomain enumeration and email gathering
during authorized penetration test engaments using Google.
USAGE:
ruby goorecon.rb
TYPES:
-s Subdomoin Enumeration
-e Email gathering |
Voorbeeld:
root@bt:/pentest/enumeration/goorecon# ruby goorecon.rb -s budpet.net
cacerts: /var/lib/gems/1.8/gems/httpclient-2.1.4/lib/httpclient/cacert.p7s loading failed
budpet.net,83.137.194.101 |
De email functie heb ik nooit werkend gezien dus zal ik niet beschrijven.
Gooscan:(Gooscan is een tool die queries tegen Google Search Appliances automatiseert, maar met een twist. Deze bijzondere vragen zijn bedoeld om potentiële kwetsbaarheden te vinden op webpagina's. Denk aan "cgi scanner" die rechtstreeks communiceert nooit met de doelgroep webserver, aangezien alle vragen zijn beantwoord door een Google-apparaat, niet door de doelgroep zelf.)
Gebruik:
root@bt:/pentest/enumeration/google/gooscan# ./gooscan
gooscan
[-o output_file] [-p proxy:port] [-v] [-d]
[-s site] [-x xtra_appliance_fields]
----------------------------------------------------------------
(query) is a standard google query (EX: "intitle:index.of")
(query_file) is a list of google queries (see README)
(target) is the Google appliance/server
(output_file) is where the HTML-formatted list of results goes
(proxy:port) address:port of a valid HTTP proxy for bouncing
(site) restricts search to one domain, like microsoft.com
(xtra_appliance_fields) are required for appliance scans
-v turns on verbose mode
-d hex-encodes all non-alpha characters
Friendly example:
gooscan -t google.fda.gov -q food
-x "&client=FDA&site=FDA&output=xml_no_dtd&oe=&lr=&proxystylesheet=FDA"
Google terms-of-service violations:
gooscan -t www.google.com -q "linux"
gooscan -t www.google.com -q "linux" -s microsoft.com
gooscan -t www.google.com -f gdork.gs
Gooscan google scanner by j0hnny http://johnny.ihackstuff.com |
Voorbeeld:
root@bt:/pentest/enumeration/google/gooscan# ./gooscan -t www.google.com -q "backtrack" -s budpet.net -o output
***!!! WARNING: You are querying a www.google.com server !!!***
This tool was designed to query Google appliances, not the google.com website.
The google.com scanning functionality is included for EDUCATIONAL PURPOSES ONLY
to help webmasters determine the potential Google exposure of their sites.
Do you acknowledge that:
- You are knowingly violating Google's terms of service found at
http://www.google.com/terms_of_service.html
- You are using this tool to assess your own web site's exposure
- The use of this tool in this way is not condoned by the author
- You will not hold the author liable in any way for the use of this tool
Agree? (y/n) [n] y
doing lookup of www.google.com...
"backtrack" returned 119 results. |
Itrace (itrace is een programma dat traceroute uitvoert via de ICMP echo request pakketten.)
Gebruik:
root@bt:~# itrace --help
itrace: invalid option -- '-'
Usage: itrace [-vn] [-pX] [-mX] [-tX] -i -d
-v verbose
-n reverse lookup IPs
-pX send X probes (default=3)
-mX maximum TTL (default=30)
-tX timeout X sec (default=3)
-i use this device
-d trace to this destination |
Voorbeeld:
root@bt:~# itrace -i eth0 -d budpet.net
1(1) [192.168.61.2]
2(all) Timeout
3(all) Timeout
4(all) Timeout |
Lanmap (Lanmap maakt een beeld van wat er op je "netwerk" gebeurt.)
Gebruik
root@bt:~# lanmap -h
Usage: lanmap [options]
Options:
-v ...................... verbose mode, up to 3 levels (-vv, -vvv)
-i [?|*wildcard*|iface] . interface to use; 'all' for all
?: list all interfaces and exit
*3Com*: use the first NIC with "3Com" in it
-r # .................... generate a report every # seconds. default: 60
-D [#|all|raw] .......... debug mode, tons of output. use with caution.
#: payload bytes to dump (default: 0)
-f str .................. traffic filter; libpcap syntax
-T [png|gif|svg] ........ output image format (default: png)
-e program .............. program to run to generate graph (default: twopi)
-o directory ............ map destination (default ./)
-V ...................... program version info
-h ...................... this handy help message
Example: lanmap -i eth0 -r 30 -T png -o /tmp/
More info: |
Voorbeeld
| root@bt:~# lanmap -i eth0 -r 30 -T png -o /tmp/ |
En als uitkomst krijg je iets zoals dit.
Lbd: (load balancing detector naam zegt het al Lbd checkt of de opgegeven domein load-balancing gebruikt.) Gebruik:
root@bt:/pentest/enumeration/lbd# ./lbd.sh budpet.net
lbd - load balancing detector 0.1 - Checks if a given domain uses load-balancing.
Written by Stefan Behte (http://ge.mine.nu)
Proof-of-concept! Might give false positives.
Checking for DNS-Loadbalancing: NOT FOUND
Checking for HTTP-Loadbalancing [Server]:
Apache/2.0.46 (CentOS)
NOT FOUND
Checking for HTTP-Loadbalancing [Date]: 13:20:11, 13:20:12, 13:20:12, 13:20:12, 13:20:13, 13:20:14, 13:20:14, 13:20:15, 13:20:20, 13:20:21, 13:20:21, 13:20:22, 13:20:22, 13:20:23, 13:20:24, 13:20:24, 13:20:24, 13:20:25, 13:20:25, 13:20:31, 13:20:31, 13:20:32, 13:20:32, 13:20:33, 13:20:33, 13:20:34, 13:20:34, 13:20:35, 13:20:36, 13:20:36, 13:20:37, 13:20:37, 13:20:37, 13:20:38, 13:20:38, 13:20:39, 13:20:39, 13:20:40, 13:20:41, 13:20:41, 13:20:42, 13:20:43, 13:20:43, 13:20:44, 13:20:44, 13:20:45, 13:20:45, 13:20:46, 13:20:50, 13:20:50, NOT FOUND
Checking for HTTP-Loadbalancing [Diff]: NOT FOUND
budpet.net does NOT use Load-balancing. |
|
