Phenquestions
Pengantar singkat untuk Fierce
Hari ini, kami akan memperkenalkan Fierce, pemetaan jaringan yang fantastis, dan alat pemindaian port. Sering digunakan untuk menemukan ruang IP dan nama host yang tidak bersebelahan di seluruh jaringan, Fierce jauh lebih dari sekadar pemindai IP sederhana atau alat DDoS. Ini adalah alat pengintai hebat yang digunakan oleh komunitas topi putih di seluruh dunia.
Fierce dirancang khusus untuk jaringan perusahaan dan digunakan untuk menemukan kemungkinan target dalam jaringan sistem mereka. Mampu memindai domain dalam hitungan menit, Fierce menjadi alat pilihan untuk melakukan pemeriksaan kerentanan di jaringan besar.
Atribut
Beberapa fitur yang mendefinisikannya meliputi:
- melakukan pencarian terbalik untuk rentang yang ditentukan
- Pemindaian rentang IP internal dan eksternal
- Mampu melakukan seluruh pemindaian Kelas C
- menyebutkan catatan DNS pada target
- Kemampuan Brute force yang sangat baik ditambah dengan pencarian terbalik jika brute force gagal menemukan banyak host
- Penemuan Server Nama dan serangan Transfer Zona
Untuk melihat detail lebih lanjut tentang fungsionalitas dan utilitas keajaiban rekayasa perangkat lunak ini, jalankan tanda -h di atasnya.
Bagaimana Fierce melakukan Pemindaian
Meskipun merupakan alat pengintaian yang banyak akal dan efektif, cara kerjanya relatif sederhana. Ini memulai proses pemindaian dengan serangan brute force jika tidak memungkinkan untuk segera melakukan transfer zona dari domain target. Fierce menggunakan daftar kata yang telah ditentukan yang berisi kemungkinan subdomain yang dapat dideteksi. Jika subdomain tidak ada dalam daftar, itu tidak akan terdeteksi.
Melakukan pemindaian dasar dengan Fierce
Mari kita tunjukkan cara kerja Fierce dengan pemindaian sederhana dengan pengaturan default. Di sini, kami melakukan pemindaian dasar pada (nama situs web.com). Untuk memulai pemindaian, ketik:
$ galak -dns linuxhint.com -benang 4
Pemindaian menanyakan nama server tempat situs web target dihosting. Selanjutnya, ia akan mencoba transfer zona terhadap server tersebut, yang kemungkinan besar akan gagal tetapi, pada kesempatan yang jarang, dapat berhasil. Ini sebagian besar karena kueri DNS yang dibuat oleh pemindaian berakhir terhadap server pihak ketiga.
Jika transfer zona gagal, pemindaian akan mencoba menemukan catatan wildcard A, yang relevan karena mencantumkan semua subdomain yang secara otomatis ditetapkan ke alamat IP. Catatan DNS A terlihat seperti:
Catatan ini mungkin ada atau mungkin tidak ada untuk situs web tertentu, tetapi jika ada (misalnya untuk situs web yang disebut situs web kami), mereka akan terlihat seperti:
Perhatikan bagaimana ini menunjukkan suhu diselesaikan ke.b.c.d. Ini sebagian karena fakta bahwa dalam DNS, nilai *, menyelesaikan subdomain ke alamat IP-nya. Upaya subdomain pemaksaan brutal yang dilakukan biasanya bertahan dan dinetralkan oleh jenis rekaman ini. Namun, kami dapat memperoleh beberapa data yang relevan dengan mencari nilai tambahan.
Misalnya, Anda dapat mengetahui apakah subdomain itu sah dengan melihat IP yang diselesaikannya. Jika beberapa URL ditetapkan ke IP tertentu, kemungkinan besar URL tersebut akan hangus untuk melindungi server dari pemindaian seperti yang kami lakukan di sini. Biasanya, situs web dengan nilai IP unik adalah nyata.
Pindah ke hasil pemindaian lainnya, Anda akan melihat bahwa 11 entri terdeteksi dari 1594 kata yang kami periksa. Dalam kasus kami, kami menemukan satu entri (c.xkcd.com ) yang berisi informasi penting setelah diperiksa secara menyeluruh. Mari kita lihat apa yang dimiliki entri ini untuk kita.
Melihat beberapa informasi di sini, orang dapat mengatakan bahwa beberapa di antaranya mungkin merupakan subdomain yang tidak dapat dideteksi Fierce. Kami dapat menggunakan cuplikan dari sini untuk meningkatkan daftar kata kami yang digunakan pemindaian untuk mendeteksi subdomain.
Biarkan kami menginstruksikan Fierce untuk melakukan pencarian fwd dan membalikkan DNS dengan perintah nslookup.
$nslookup
Utilitas nslookup telah memeriksa komik.linuxhint.com subdomain dan gagal mendapatkan hasil apa pun. Namun, ini adalah pertanyaan untuk memeriksa whatif.linuxhint.com subdomain telah menghasilkan beberapa hasil yang substansial: yaitu tanggapan catatan CN dan A.
$nslookup > whatif.linuxhint.com
Mari kita lihat baik-baik "whatif".linuxhint.com” hasil subdomain
Perhatikan catatan CNAME, yang pada dasarnya adalah pengalihan. Misalnya, jika CNAME menerima kueri untuk whatif.xkcd.com, itu akan mengarahkan permintaan ke subdomain dummy yang serupa. Kemudian ada dua data CNAME lagi, yang pada akhirnya mendaratkan permintaan di prod.saya.ssl.global.cepat.net, yang ada di alamat IP, seperti yang terlihat pada catatan A terakhir.
Anda dapat masuk ke mode verbose nslookup dengan mengetikkan nslookup type set d2 untuk melihat hasilnya lebih detail.
$ nslookup > set d2$nslookup > whatif.linuxhint.com
Kami sangat menyarankan Anda membiasakan diri dengan perintah nslookup. Ini tersedia di semua sistem operasi populer, dan ini menghemat banyak waktu Anda saat Anda memeriksa server untuk subdomain.
Ada alat hebat lain yang disebut gali, yang memiliki fungsi serupa. Aktifkan dig, dan Anda akan disajikan sebagai berikut:
$nslookup > gali whatif.linuxhint.com
Dengan IP yang dikembalikan, kita bisa mendapatkan beberapa hal yang lebih berguna tentang jaringan yang telah kita pindai. Jika kami melakukan pentest untuk sebuah perusahaan, kami mungkin memiliki beberapa ide tentang ruang IP publik mereka dan dapat menjamin penyelidikan Ips terkait untuk penyelidikan.
Untuk menyimpulkan:
Seperti yang telah kami sebutkan sebelumnya, Fierce lebih dari sekadar pemindai jaringan sederhana. Kami telah membuat daftar di bawah ini beberapa perintah dan kegunaannya; Saya sarankan Anda mencoba berikutnya.
- Daftar kata -memungkinkan Anda menentukan file daftar kata yang akan dicari server untuk subdomain.
- connect - Fitur ini membuat koneksi dengan subdomain yang teridentifikasi selama pemindaian
- delay - menentukan penundaan dalam hitungan detik antara kueri ke server
- dnsserver - mengirim permintaan dnsserver
- file - mendownload hasil pemindaian ke direktori tertentu
