Bóc Tem Kali Linux - Information Garthering Part 2

Bóc Tem Kali Linux - Information Garthering Part 2

Tiếp tục phần 1, sau màn dạo đầu với em Kali Linux, series tiếp theo sẽ đi sâu vào khám phá bộ tool toy từ A đến Z của em nó. Bài này sẽ tìm hiểu công cụ đầu tiên của Kali Linux 01-Information Gathering với hàng loạt tool đi kèm như DNS analysis, Network & Port Scanner, Route analysis

Nếu nhìn vào bộ tool toy mà em nó được trang bị thì có thấy độ khủng như thế nào từ các công cụ Information Gathering đến Exploitation tools, Sniffing & Spoofing. Nhìn chung là đông tây y kết hợp, trang bị đến tận răng. 

Giới thiệu về Kali Linux 01-Information Gathering

DNS Analysis

Người dùng Linux thông thường thì hay quen sử nslookup để thực hiện kiểm tra DNS. Nhưng trên Linux thì có thể dụng tool bá đạo hơn đó dnsenum với các chức năng chính như

  • Get được A record hostt address
  • Lấy thông tin name server, MX record 
  • Lấy thông tin về sbdomain via google scraping
  • Thực hiện reverse lookups
  • …..

Ví dụ check dns của vnexpress.net

dnsenum --noreverse -o mydomain.xml vnexpress.net

Get được 1 mớ thông tin từ mail server, subdomain , dải IP block





Cái trên mới chỉ là basic scanning, nếu muốn thực hiện advanced scanning để lấy thêm nhiều thông tin về site thì có thể tham khảo danh sách tham số đi kèm của tool

dnsenum --enum vnexpress.net

Lệnh này sẽ thực hiện query whois info và dùng Google để tìm kiếm các subdomains

Load balancing detector

Đây là tool check xem domain có đang sử dụng load balancing không

Ví dụ lệnh đơn giản

lbd vnexpress.net

Em vnexpress không có xài load balancing

Check trang toidicodedao thì thấy đang xài ngnix



Live Host Identificattion

Đây là bộ công cụng dùng để scan các live host trong 1 network. Đại loại là check xem trong 1 network có những host IP nào đang hoạt động



Ngoài công cụ fping với hping đã trình bày từ phần 1 thì phần này mình giải thích về tool arping

ARP (Address Resolution Protocol) được dùng để phân dải từ một địa chỉ IP sang địa chỉ vật lý của máy. Ở trạng thái bình thường khi nhận được gói tin ARP Request từ máy chủ, victim sẽ trả lời lại 1 gói ARP Reply để gửi địa chỉ MAC của máy mình

Ví dụ lệnh dưới sẽ scan local network bằng cách gửi đi các gói arp packets

sudo arp-scan –localnet




Và khá nhiều option đi kèm nữa, tham khảo ở đây poftut.com

Tạm kết

Bài viết đã giới thiệu về Kali Linux 01-Information Gathering. Đón đọc phần 3 với nhiều tool , toy bá đạo của em nó