Wednesday, January 8, 2014

Lectia 7 Colectare de informatii: Cum sa afli adresa IP a unui website / Cum sa folosesti dnsdict6

Prima si una dintre cele mai importante actiuni a activitatii de hacker este colectarea de informatii necesare testarii si penetrarii sistemelor informatice. Mai exact trebuie sa stii pe cine ataci si unde (la ce adresa).

Urmatoarele lectii (va avertizez ca sunt multe) au scopul de a va dezvolta abilitatea de a gandi ca un infractor informatic. Scopul unui Ethical Hacker este sa intre in pielea unui BlackHat Hacker, sa gandeasca si sa actioneze ca el, numai asa poate descoperi si remedia cele mai ascunse vulnerabilitati ale unui sistem.

In spatele oricarui atac se afla multa munca de colectare de informatii. Cu cat colectezi mai multe informatii despre victima, cu atat iti va fi mai usor atacul.

Asadar astazi incepem  lungul drum al descifrarii tainelor colectarii de date (in engleza Information Gathering).

dnsdict6 este o unealta de colectare informatii despre o pagina web. dnsdict6 sscaneaza un website si ca rezultat poate sa iti afiseze cate subdomenii sau domenii sunt disponibile, si de asemenea scaneala si afiseaza adresele de tip IPv6/IPv4. Vei vedea, mult mai tarziu, in lectiile ce urmeaza la ce sunt folositoare aceste informatii.

1. Selectam meniul "Applications">> apoi "Kali Linux">> si mergem mai departe la "Information Gathering">> si actionam submeniul "DNS Analysis" de unde selectam "dnsdict6"


O data actionat butonul "dnsdict6" se deschide fereastra de mai jos ce ne ofera informatii despre sintaxa programului:


Intotdeauna citeste descrierea, dar mai ales informatiile despre optiuni. Ele te vor ajuta sa folosesti la maxim potentialul programului.

2. Acum hai sa ne jucam putin. Spre exemplu, sa scanam domeniul google.com, pentru asta trebuie sa introduci urmatoarea comanda: dnsdict6 google.com
Aceasta va afisa subdomeniile Google si informatiile despre adresele IPv4 si IPv6, dupa cum poti observa in imaginile de mai jos(in cazul Google rezultatul este unul foarte mare asa ca am sa postez numai inceputul si finalul rezultatului):



In cea de-a doua imagine putem observa ca au fost gasite 52 de nume de domenii si 23 de adrese IPv6

3. Informatiile de mai sus sunt utile dar poti afla mult mai multe, spre exemplu NameServers sau MX Records sau adresele IPv4. Conform sintaxei afisate la inceput trebuie sa folosim comanda:
dnsdict6 -d -4 google.com
unde -d este pentru a afisa NameServers si MX Records, iar -4 este pentru afisarea adreselor IPv4

Rezultatul acestei scanari il voi imparti de asemenea in doua imagini, afisand inceputul si finalul acestuia:



In urma acestei scanari mi-am dat seama ca habar nu aveam de anumite servicii Google.
mars.google.com si research.google.com sunt de departe doua website-uri google foarte interesante pentru mine de care nu stiam nimic pana acum.

Asta e tot pentru lectia numarul 7. Te sfatuiesc sa exersezi scanand si alte site-uri, cu siguranta vei gasi informatii interesante. Pana data viitoare iti urez sa te distrezi, dar cu bagare de seama!
Posted by at
Labels: , , , ,

3 comments:

  1. CatalinApril 3, 2014 at 10:39 AM

    Foarte interesant pana acum cand apre lectie noua ?

    ReplyDelete
  2. AnonymousOctober 17, 2014 at 9:56 AM

    super tare mersi mult

    ReplyDelete
  3. AnonymousNovember 10, 2016 at 10:42 AM

    de ce versiunea mea de kali linux nu are acest dnsdict6?ajutor

    ReplyDelete

Subscribe to: Post Comments (Atom)