Rassemble d'informations sur l'application Web avec Kali Linux

Rassemble d'informations sur l'application Web avec Kali Linux
La collecte d'informations est la technique de collecte de nombreuses informations sur la cible. La collecte d'informations est la première étape la plus cruciale pour effectuer des tests de pénétration. La collecte d'informations donne au testeur de pénétration une passerelle pour décider quelles sont les vulnérabilités communes trouvées dans des applications Web spécifiques.

Il existe de nombreux outils de collecte d'informations à Kali Linux. Dans ce tutoriel, nous apprendrons spécifiquement sur la collecte d'informations sur les applications Web telles que Whois, Whatweb, NSlookup et CMSEEK. Ces outils sont open-source et déjà préinstallés à Kali Linux. Si vous n'avez pas Kali Linux, vous pouvez télécharger ou vérifier ces projets d'outils sur github. Des liens seront fournis dans chaque section d'outil ci-dessous.

La collecte d'informations peut être divisée en deux méthodes: la collecte active d'informations et la collecte d'informations passives. La collecte d'informations active est lorsque le pirate établit un contact avec la cible. Par exemple, l'utilisation d'une charge utile fabriquée pour évaluer comment une certaine application Web réagirait. Pendant la collecte d'informations passives, le pirate utilise un programme tiers pour faire le travail, par exemple en utilisant la technique OSINT pour recueillir de nombreuses informations disponibles sur Internet. D'après cette définition simple, vous saurez immédiatement quels outils de collecte d'informations que nous allons utiliser ci-dessous sont classés.

Nous apprendrons les sujets suivants en détail:

  • Type d'informations collectées pendant la phase de collecte d'informations
  • Informations détaillées sur la propriété d'un nom de domaine
  • Identifiez l'adresse IP du serveur de noms

Avant qu'un testeur de pénétration ne conduise la collecte d'informations, ils définissent d'abord la cible. Différentes catégories cibles utilisent différentes techniques et outils appropriés. Par exemple, si votre cible est un réseau sans fil, toutes les techniques utilisées dans la collecte d'informations sur les applications Web peuvent ne pas être appliquées.

Objectif de collecte d'informations

  • Enregistrements de serveur de noms de domaine (DNS)
  • Détecter si le site Web est derrière un pare-feu
  • Hôtes réseau, ports ouverts et services
  • Le système d'exploitation
  • Protocole de calque de socket sécurisé
  • Énumérer les utilisateurs, les adresses e-mail et / ou le serveur de messagerie

Outils de collecte d'informations sur les applications Web dans Kali Linux

Kali Linux est une puissante distribution Linux qui fournit des outils open source pour diverses tâches liées à la collecte d'informations.

QUI EST

Github: https: // github.com / rfc1036 / whois

WHOIS est un protocole de requête et de réponse axé sur les transactions basée sur TCP qui est largement utilisée pour fournir des informations sur la propriété du nom de domaine telles que la date d'enregistrement ou la date de création du domaine et la date d'expiration, les serveurs de noms et les informations de contact (adresse, adresse, téléphone et courrier). Certains des fournisseurs ou des sociétés de registraires du domaine peuvent offrir un service pour masquer les informations.

WHOIS est préinstallé à Kali Linux, il peut également être trouvé sur Internet. J'utilise souvent des whois dans Kali Linux et Whois en ligne pour voir s'il y a des différences d'informations entre elles. Dans ce tutoriel, nous couvrirons Whois à Kali Linux, c'est sûr.

Jetons un coup d'œil à l'utilisation du commandement Whois dans le terminal Kali Linux ci-dessous:

Chiffre . Whois commande l'utilisation dans Kali Linux

Pour exécuter des whois dans Kali Linux, saisissez le modèle de commande suivant:

Whois [nom de domaine]

Vous pouvez ajouter '-verbose' à la fin de la commande pour afficher des informations plus détaillées. N'oubliez pas de taper [nom de domaine] Sans le type de protocole, ni HTTP ni HTTPS. Par exemple,

Whois Linuxhint.com

L'exemple ci-dessous est la sortie d'informations de domaine utilisant des whois qui sont publiquement ouverts, nous allons l'exécuter sur Amartha.com.

Chiffre . Informations inscrites à Whois

Comme indiqué ci-dessus, nous pourrions obtenir tellement d'informations détaillées sur la propriété du nom de domaine d'Amartha.com tels que la date de création, le nom de l'inscription, l'adresse, le numéro de téléphone et l'adresse e-mail.

Pour enregistrer les informations de la sortie du terminal ou du fichier texte, vous pouvez ajouter un opérateur de redirection de sortie ('>>') suivi du nom et du type du fichier. L'utilisation de cet opérateur à la fin de chaque commande signifie que toute sortie censée s'afficher sur le terminal sera également enregistrée dans un fichier texte.

Whois Linuxhint.com >> ~ / Desktop / whois_kali_linux.SMS

Maintenant, jetez un œil à la façon dont le inscrit au nom de domaine utilise un service privé pour afficher leurs informations WHOIS. Pour cet exemple, vérifions Linuxhint.com.

Chiffre . Informations inscrites à Whois

De la sortie ci-dessus, Whois nous dit que le Linuxhint.Le nom de COM Inscrit est protégé ou caché à l'aide d'un service privé.

Nslookup

NSLookup abréviation pour le serveur de nom est un outil d'administration réseau pour interroger les détails du système de noms de domaine Internet tels que l'enregistrement d'adresse IP, l'enregistrement MX (serveur de diffusion), les serveurs de noms, l'enregistrement SOA (début de l'autorité) et TXT Record. NSLookup est un programme standard pour chaque système d'exploitation. NSlookup est également livré avec une version en ligne. Il y a tellement de sites Web qui fournissent un programme NSlookup.

NSlookup peut être exécuté en deux modes: mode interactif et mode non interactif. Pour entrer en mode interactif, il vous suffit d'exécuter NSLookup sans arguments donnés (puis le serveur de noms par défaut de votre ordinateur s'affiche). Le serveur de noms par défaut de votre Kali Linux est stocké dans / etc / résolu.confe comme indiqué ci-dessous.

Chiffre . Fichier Kali Linux DNS Records

Le serveur de noms de ma machine Kali Linux est mon adresse IP de routeur locale, qui est le serveur de noms de domaine réel est mon serveur de noms ISP lui-même.

Mode interactif nslookup

Le mode interactif nslookup est activé lorsque vous exécutez nslookup sans aucun argument fourni.

Chiffre . Mode interactif nslookup

Trouvez l'adresse IP du nom de domaine, saisissez simplement le nom d'hôte ou le nom de domaine.

Chiffre . Nslookup

Inversez la recherche DNS en tapant l'adresse IP comme argument à nslookup. Laissez-nous saisir l'adresse IP de Linuxhint.com ci-dessus.

Chiffre . Nslookup inverse DNS

D'après les informations ci-dessus, il est clair que Linuxhint.com est derrière un service de pare-feu, cloudflare.

Énumérer les enregistrements MX (les serveurs de messagerie qui sont responsables de la gestion des messages e-mail entrants au nom du domaine d'un destinataire), en ajoutant l'argument suivant avant de saisir le nom de domaine.

Type de définition = mx

Chiffre . NSlookup MX Records

Énumérer les enregistrements NS, en ajoutant l'argument suivant avant de saisir le nom de domaine.

Chiffre . NSLookup Nom Serveurs Records

Pour quitter le mode interactif nslookup, tapez simplement «sortie».

Mode non interactif nslookup

Le mode non interactif est activé lorsque vous spécifiez la requête pour quel enregistrement vous recherchez. Par exemple:

nslookup -Query = mx Linuxhint.com

Énumérer l'enregistrement SOA (début de l'autorité) Ce record stocke des informations faisant autorité sur un domaine ou une zone telles que l'adresse e-mail de l'administrateur, le domaine récent en cours de mise à jour et le temps entre les actualités du serveur devrait attendre.

Chiffre . Mode non interactif nslookup

Énumérer l'enregistrement A qui est un enregistrement DNS qui pointe un domaine ou un sous-domaine à une adresse IP du serveur d'hébergement.

Chiffre . Nslookup un enregistrement

Énumérer l'enregistrement TXT. Il s'agit d'un type d'enregistrement DNS qui est utilisé pour stocker des informations sous forme de texte sur votre domaine d'hébergement.

Chiffre . NSlookup TXT Records

CONCLUSION

Whois et NSlookup sont de puissants outils de collecte d'informations à Kali Linux. Il vous donne tellement d'informations détaillées sur votre nom de domaine cible. Vous ne devez pas ignorer ce processus pour plusieurs raisons. Premièrement, vous avez de la chance si vous pouviez obtenir des informations publiques à la publicité. Deuxièmement, si vous avez constaté que la cible est derrière un pare-feu, vous devez échapper ou contourner ce pare-feu. Vous ne définissez pas de pare-feu comme cible, à droite?