Descobrindo informações variadas do alvo pelo BackTrack 4

Publicado por Roberto Soares (3spreto) em 03/09/2009

[ Hits: 8.777 ]

Blog: http://codesec.blogspot.com

 


Descobrindo informações variadas do alvo pelo BackTrack 4



Achei este código na net e traduzi alguns pontos para a galera que não está acostumada com o inglês.

Este script executará diferentes técnicas para descobrir muitas informações importantes do seu alvo.

Autor do script: Lee Baird

#!/bin/bash

clear
echo
echo Reconnaissanse
echo
echo
echo By Lee Baird
echo March 26, 2009
echo "v 0.11"
echo
echo "Este script irá executar diferentes técnicas para descobrir muitas informações importantes do seu alvo."
echo
echo Usar: dominio.com.br ou dominio.com
echo Entre com o dominio.
echo
read dominio
echo
echo "###################################################"
echo
echo "whois" $dominio
whois $dominio
echo "###################################################"
echo
echo "dig" $dominio "any"
dig $dominio any
echo "###################################################"
echo
echo "host -l" $dominio
echo
host -l $dominio
echo
echo "###################################################"
echo
echo "tcptraceroute -i eth0" $dominio
echo
tcptraceroute -i eth0 $dominio
echo
echo "###################################################"
echo
echo "cd /pentest/enumeration/dnsenum"
echo "perl dnsenum.pl --enum -f dns.txt --update a -r" $dominio
echo
cd /pentest/enumeration/dnsenum
perl dnsenum.pl --enum -f dns.txt --update a -r $dominio
echo
echo "###################################################"
echo
echo dnstracer $dominio
echo
dnstracer $dominio
echo
echo "###################################################"
echo
echo "cd /pentest/enumeration/fierce"
echo "perl fierce.pl -dns" $dominio
echo
cd /pentest/enumeration/fierce
perl fierce.pl -dns $dominio
echo
echo "###################################################"
echo
echo "cd /pentest/enumeration/lbd"
echo "./lbd.sh" $dominio
cd /pentest/enumeration/lbd
./lbd.sh $dominio
echo "###################################################"
echo
echo "cd /pentest/enumeration/list-urls"
echo "./list-urls.py http://www."$dominio
cd /pentest/enumeration/list-urls
./list-urls.py http://www.$dominio
echo
echo "###################################################"
echo
echo "nmap -PN -n -F -T4 -sV -A -oG temp.txt" $dominio
cd /root
nmap -PN -n -F -T4 -sV -A -oG temp.txt $dominio
echo
echo "###################################################"
echo
echo "amap -i temp.txt"
amap -i temp.txt
echo
echo "###################################################"
echo
echo "cd /pentest/enumeration/www/httprint/linux"
echo "./httprint -h www."$dominio "-s signatures.txt -P0"
echo
cd /pentest/enumeration/www/httprint/linux
./httprint -h www.$dominio -s signatures.txt -P0
echo
echo "###################################################"

Salve este script com o nome que quiser (optei por recon.sh) e dê permissão de execução:

# chmod +x recon.sh

Executando o script:

# ./recon.sh

Agora só esperar e analisar os resultados.

Se ocorrer algum erro, poste aqui, assim poderei corrigir o script.

IMPORTANTE: Esta dica deverá ser usada com a distribuição Linux BackTrack 4, não funcionará em outras distros devido aos comandos específicos no script.

Abraços.

Outras dicas deste autor

theHarvester - Vamos colher alguns e-mails?

Web Application Security com CAL9000

Tubarão nas nuvens? Vá de Cloudshark!

Atualizando o BackTrack 4 com o apt-get e Fast-Track

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Leitura recomendada

tcpdump - Capturando senhas de serviços POP3/IMAP/SMTP ou HTTP

Travando arquivos

Bloquear/liberar WhatsApp via iptables

Projeto Root - Protegendo o Apache

SNMPv3 no CentOS 6

  

Comentários
[1] Comentário enviado por henrique.inside em 20/11/2009 - 19:38h

Interessante, Testei, e Gostei. Parabéns!

[2] Comentário enviado por superxandaoce em 29/03/2010 - 00:10h

Amigo, gostei muito !
Eu trabalho em um provedor de net via rádio, estou estudando agora essa parte de seguranca, voce pode me indicar algum cd tipo penteste que já venha com boas ferramentas scanner, quebra de senha e tudo mais... tipo um CD com ferramentas hacker para teste.

[3] Comentário enviado por roberto_espreto em 29/03/2010 - 00:23h

Olá superxandaoce,

Um distribuição que posso lhe recomendar é o Backtrack (www.backtrack.com.br), nela contém uma enorme lista de ferramentas para auditoria e testes de penetração e ainda roda via liveDVD. :-)
Qualquer coisa estamos por ae!
Abraços.


®

[4] Comentário enviado por 3n1gm4 em 11/06/2010 - 14:55h

Amigo muito bom o codigo que vc postou mais eu nao consegui executar ele apareceu isto bash: ./recon.sh: Permission denied
pode me ajudar

[5] Comentário enviado por roberto_espreto em 11/06/2010 - 17:52h

Obrigado 3n1gm4,

Você está executando com algum usuário e como root mesmo?
De qualquer forma, você chegou a dar permissão de execução ao mesmo?

chmod +x recon.sh

Abraços.

®



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts