信息收集工具-DNS分析-Dnsenum

在一般的渗透测试中个人还是比较倾向于Dnsenum的,原因很简单——强大,Dnsenum可以通过google和字典文件猜测可能存在域名,还能对网段进行方向查询,除了基本的枚举内容(主机地址、域名服务器、MX……)以外,在域名服务器上执行axfr请求,通过谷歌脚本得到扩展域名信息(google hacking),提取自域名并查询,计算C类地址并执行whois查询,执行反向查询,把地址段写入文件。
还是先看其帮助文档
root@kali:~# dnsenum -help
dnsenum.p[……]

更多

Read More

信息收集工具-DNS分析-Dnsdict6

信息收集工具Dnsdict6主要针对IPV6~
对于任何一款工具,我们首先就是需要先看其帮助文档,首先我们运行一下帮助,可以发现有以下内容:
root@kali:~# dnsdict6 -help
dnsdict6 v2.5 (c) 2013 by van Hauser / THC <vh@thc.orgwww.thc.orgSyntax: dnsdict6 [-d4] [-s|-m|-l|-x|-u] [-t THREADS] [-D] domain [dictiona[……]

更多

Read More

人手一份核武器 – Hacking Team 泄露(开源)资料导览手册(转载)

人手一份核武器 – Hacking Team 泄露(开源)资料导览手册 | WooYun知识库

人手一份核武器 – Hacking Team 泄露(开源)资料导览手册

0x00 序


事先声明本人并不是全栈安全工程师,仅仅是移动安全小菜一枚,所以对泄漏资料的分析难免会有疏忽或着错误,望各位围观的大侠手下留情。

首先来看安全界元老对Hacking Team(以下简称HT)被黑这个事件的看法:

@tombkeeper: Stuxnet 让公众知道:“原来真有这种事”,Snowden 让公众知道:“原来这种事这么多”,Hacking Team 让公众知道:“原来这种事都正经当买卖干了”。

@赵武在路上: 2011年的时候,HBGray被黑,很多人没有意识到意味着什么,因为跟国家安全相关。这两天Hacking team被黑,大家也没有意识到意味着什么。这次包括了客户清单和0day,但我更关注的是RCS的代码,以前行业内都是粗糙到不行的demo,工程化公开的很少,这次会让行业内的技术往前推进几年,尤其是黑产。

可以说这次事件和斯诺登事件的影响力是不相上下的,但HT被黑不光光是让公众知道有这回事,随之而来还有整整415G的泄漏资料!里面有Flash 0day, Windows字体0day, iOS enterprise backdoor app, Android selinux exploit, WP8 trojan等等核武级的漏洞和工具。那么废话不多说,我们这就开始导览之旅。

[……]

更多

Read More