Descobrindo informações variadas do alvo pelo BackTrack 4
Publicado por Roberto Soares (3spreto) em 03/09/2009
[ Hits: 9.211 ]
Blog: http://codesec.blogspot.com
Descobrindo informações variadas do alvo pelo BackTrack 4
Este script executará diferentes técnicas para descobrir muitas informações importantes do seu alvo.
Autor do script: Lee Baird
clear
echo
echo Reconnaissanse
echo
echo
echo By Lee Baird
echo March 26, 2009
echo "v 0.11"
echo
echo "Este script irá executar diferentes técnicas para descobrir muitas informações importantes do seu alvo."
echo
echo Usar: dominio.com.br ou dominio.com
echo Entre com o dominio.
echo
read dominio
echo
echo "###################################################"
echo
echo "whois" $dominio
whois $dominio
echo "###################################################"
echo
echo "dig" $dominio "any"
dig $dominio any
echo "###################################################"
echo
echo "host -l" $dominio
echo
host -l $dominio
echo
echo "###################################################"
echo
echo "tcptraceroute -i eth0" $dominio
echo
tcptraceroute -i eth0 $dominio
echo
echo "###################################################"
echo
echo "cd /pentest/enumeration/dnsenum"
echo "perl dnsenum.pl --enum -f dns.txt --update a -r" $dominio
echo
cd /pentest/enumeration/dnsenum
perl dnsenum.pl --enum -f dns.txt --update a -r $dominio
echo
echo "###################################################"
echo
echo dnstracer $dominio
echo
dnstracer $dominio
echo
echo "###################################################"
echo
echo "cd /pentest/enumeration/fierce"
echo "perl fierce.pl -dns" $dominio
echo
cd /pentest/enumeration/fierce
perl fierce.pl -dns $dominio
echo
echo "###################################################"
echo
echo "cd /pentest/enumeration/lbd"
echo "./lbd.sh" $dominio
cd /pentest/enumeration/lbd
./lbd.sh $dominio
echo "###################################################"
echo
echo "cd /pentest/enumeration/list-urls"
echo "./list-urls.py http://www."$dominio
cd /pentest/enumeration/list-urls
./list-urls.py http://www.$dominio
echo
echo "###################################################"
echo
echo "nmap -PN -n -F -T4 -sV -A -oG temp.txt" $dominio
cd /root
nmap -PN -n -F -T4 -sV -A -oG temp.txt $dominio
echo
echo "###################################################"
echo
echo "amap -i temp.txt"
amap -i temp.txt
echo
echo "###################################################"
echo
echo "cd /pentest/enumeration/www/httprint/linux"
echo "./httprint -h www."$dominio "-s signatures.txt -P0"
echo
cd /pentest/enumeration/www/httprint/linux
./httprint -h www.$dominio -s signatures.txt -P0
echo
echo "###################################################"
Salve este script com o nome que quiser (optei por recon.sh) e dê permissão de execução:
# chmod +x recon.sh
Executando o script:
# ./recon.sh
Agora só esperar e analisar os resultados.
Se ocorrer algum erro, poste aqui, assim poderei corrigir o script.
IMPORTANTE: Esta dica deverá ser usada com a distribuição Linux BackTrack 4, não funcionará em outras distros devido aos comandos específicos no script.
Abraços.
OWASP Zed Attack Proxy Project
Escutar e gravar rádios online
theHarvester - Vamos colher alguns e-mails?
VirusZoo - Um zoológico diferente
Escondendo a versão dos serviços que estão rodando em seu servidor para aumentar a segurança
Bloquear Ultra Surf pelo firewall Linux
BLOG SEGINFO - Notícias, artigos e inovação em tecnologia e segurança da informação
Executando scan com NMAP conforme suas ordens (voz) - parte 1 (alto-falantes)
theHarvester - Vamos colher alguns e-mails?
Interessante, Testei, e Gostei. Parabéns!
Amigo, gostei muito !
Eu trabalho em um provedor de net via rádio, estou estudando agora essa parte de seguranca, voce pode me indicar algum cd tipo penteste que já venha com boas ferramentas scanner, quebra de senha e tudo mais... tipo um CD com ferramentas hacker para teste.
Olá superxandaoce,
Um distribuição que posso lhe recomendar é o Backtrack (www.backtrack.com.br), nela contém uma enorme lista de ferramentas para auditoria e testes de penetração e ainda roda via liveDVD. :-)
Qualquer coisa estamos por ae!
Abraços.
®
Amigo muito bom o codigo que vc postou mais eu nao consegui executar ele apareceu isto bash: ./recon.sh: Permission denied
pode me ajudar
Obrigado 3n1gm4,
Você está executando com algum usuário e como root mesmo?
De qualquer forma, você chegou a dar permissão de execução ao mesmo?
chmod +x recon.sh
Abraços.
®
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Resolução 2056x1080 no Debian (15)
Notebook com Keep-os pedindo senha antes de inicializar o sistema (5)
Top 10 do mês
-
Xerxes
1° lugar - 66.788 pts -
Fábio Berbert de Paula
2° lugar - 55.507 pts -
Clodoaldo Santos
3° lugar - 41.180 pts -
Buckminster
4° lugar - 21.850 pts -
Sidnei Serra
5° lugar - 20.687 pts -
Alberto Federman Neto.
6° lugar - 16.650 pts -
Mauricio Ferrari
7° lugar - 16.520 pts -
Daniel Lara Souza
8° lugar - 16.383 pts -
Diego Mendes Rodrigues
9° lugar - 15.230 pts -
edps
10° lugar - 13.448 pts
Scripts
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
[Shell Script] Tire screenshots com Scrot facilmente com Zscrot
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
