DNSRecon

DNSRecon umożliwia sprawdzenie rekordów NS stref, enumerację ogólnych rekordów DNS dla danej domeny (MX, SOA, NS, A, AAAA, SPF i TXT), enumeracje rekordów SRV oraz domeny najwyższego poziomu (TLD), sprawdzenie rozpoznawania symboli wieloznacznych, wyszukanie brute-force subdomen dla A i AAA, zgodnie z zadanym słownikiem, enumerację rekordów mDNS dla sieci lokalnej, oraz enumerację hostów i subdomen … Czytaj dalej

Netdiscover

Prosty skaner ARP, służący do skanowania (lokalnej) sieci w poszukiwaniu aktywnych hostów. Opcje: -i urządzenie, którego używasz, -r zakres adresów IP, -l plik z zakresem IP, -p tryb pasywny (bez wysyłania, tylko nasłuchiwanie), -m skanuj znane adresy MAC, -F ? domyślnie arp, -s czas uśpienia, pomiędzy kolejnymi żądaniami ARP -n ostatni oktet IP służący do … Czytaj dalej

IKE Scan

Narzędzie służące do określenia, czy skanowany host/hosty używają protokołu IKE – służącego do bezpiecznej wymiany informacji pomiędzy hostami. Jako argumentu można użyć hosta, adresu IP, zakresu adresów IP, lub nawet pliku z listą takich argumentów.

DMitry

Zaprojektowany, aby umożliwić użytkownikowi zbieranie publicznych wiadomości o wybranym hoście. Dane whois (rejestrator), netcraft (OS serwera), subdomeny, występujące adresy email oraz otwarte porty i usługi działające na serwerze. dmitry [flags] [-t 0–9] [-o] target -o umożliwia określenie miejsca, gdzie zapisać wynikowe dane, ten parametr musi być ostatnim, -i wyszukuje whois dla IP zamiast nazwy domeny, … Czytaj dalej

SSH

Zgodnie z zaleceniami CISecurity, nieużywane usługi należy usunąć. W przypadku SSH: po każdej zaś zmianie w konfiguracji (jeśli korzystamy z usługi), należy ją zrestartować: Jeśli zaś potrzebujemy zainstalować: konfiguracja zaś znajduje się tutaj, aby ją edytować: Wśród zaleceń m.in. sprawdzenie czy jest wyłączone tunelowanie obrazu X11forwarding (i wyłączenie, jeśli włączone): Ustawiona maksymalna liczba nieudanych logowań … Czytaj dalej

Translate »