看起来世界上好像没有任何监狱可以关的住雷·布雷斯林,可是他又是怎么完成这些任务的呢?
1、 必须熟悉整个监狱的布局
2、 必须摸清看守和犯人日常规律
3、 不能孤军奋战,必须得到里应或者外合
被动扫描、主动扫描:对一个目标进行信息的搜集
特点:主要指的是在目标无法察觉的情况下进行的信息收集
一、Maltego的使用
Maltego是一款功能极为强大的信息收集和网络侦查工具
- Kali中自带
- 软件打开页面
- 点击“register here”进行注册,输入相关的信息进行注册
- 最终显示的软件界面
Maltego是一款十分令人惊喜的信息收集软件(需要联网使用)。这款工具可以通过域名注册、搜索引擎、社交网络、电子邮件等各种渠道收集目标的信息。Kali中包含了Maltego4.2版,但是这个工具需要使用者自行完成注册功能才能使用。
二、使用sn0int进行信息收集
sn0int可以实现的功能有很多:
1、通过证书透明度(Certificate Transparency)和被动DNS 技术来获取子域名。
2、使用asn 和geoip 来获取关于IP 地址的信息。
3、利用pgp 密钥服务器和whois 获取电子邮件。
4、发现违规登录(Discover compromised logins in breaches)
5、在互联网上查找某人的个人资料。
6、使用例如被动arp 之类的扫描技术来枚举本地网络的设备。
7、收集有关电话号码的信息。
8、尝试利用shodan 绕过cloudflare
9、从instagram 配置文件中获取数据和图像
sn0int可以运行在各种操作系统中(建议安装在虚拟机Kali Linux上),下载和安装参考:
https://blog.csdn.net/qq_42815050/article/details/118256515
- 成功页面
目前比较流行信息搜集工具recon-ng存在无法正常连接使用的问题,本书使用了一个功能类似的替代工具sn0int。相比起Maltego而言,sn0int在国内的资料并不多。但是sn0int框架确实是一款功能极为强大的信息收集和网络侦察工具。同样使用sn0int我们可以自动化地完成渗透测试过程中的很多步骤。这款工具既提供了一些被动扫描的功能,也提供了主动扫描的功能。sn0int是一些工具的集合,优势在于你可以目的性更加明确地去进行信息收集。打个比方来说,Maltego就像是一个全科医生,你可以从他那里得到一份全面的报告;而sn0int则像是专科医生,你可以从其中一个医生得到针对某一部位的报告,这样做的好处是可以更容易的聚焦在某一重点。
三、神奇的搜索引擎——ZoomEye
1、ZoomEye 快捷键
显示帮助 Shift + /
隐藏该帮助 ESC
回到首页 Shift
高级搜索 Shift + s
聚焦搜索框 S
2、ZoomEye 搜索技巧
指定搜索的组件:
app:组件名称
ver:组件版本
例如:搜索 apache组件 版本2.4
app:apache var:2.4
指定搜素的端口:
port:端口号
例如:搜索开放了SSH端口的主机
port:8080
指定搜索的操作系统:
OS:操作系统
例如:搜索Windows操作系统
OS:Windows
指定搜索的服务:
service:服务名称
例如,搜索SSH服务
service:SSH
指定搜索的地理位置范围:
country:国家名
city:城市名
country:China
city:Shanghai
指定搜索的CIDR网段:
cidr:网段
CIDR:192.168.xxx.xxx/4444
指定网站域名进行搜索:
Site:网站域名
site:www.taobao.com
指定主机名:
Hostname:主机名
hostname:zwl.cuit.edu.cn
指定设备名:
device:设备名
device:root
指定首页关键词:
keyword:关键词
keyword:technology
Shodan和ZoomEye都是网络安全人员十分喜爱的搜索引擎。不同于Google和Baidu等用于搜索网站页面的引擎,它们的目的是搜索网络上指定类型的设备。利用Shodan和ZoomEye,你可以轻松地完成一些以前看起来几乎是不可能完成的任务,例如轻松地找出位于非洲的一些没有设置口令的服务器。因此, Shodan也被很多人称作“最可怕的搜索引擎”。 Shodan和ZoomEye的使用方法都十分简单,它们都提供了图形化的操作界面,不过如果想要正确地使用这两个工具,我们还必须掌握“关键词”的用法。这个“关键词”的用法其实和Google、Baidu十分相似,只要你能正确地使用这些关键词,就可以快速在网络上找到那些你所需要的设备。