Begini ceritanya, Pemimpin besar telah memerintahkan agar kita mendapatkan intel di situs yang dimiliki oleh oposisi. Untuk semua tujuan umum kita akan memindai nmap.org karena mereka benar-benar tidak peduli jika Big Brother memutuskan untuk melakukan whois di IP mereka. Kami akan menggunakan Dmitry untuk pemindaian.
Tunggu siapa Dmitry? Dmitry adalah 'Deepmagic Information Gathering Tool' yang sangat mendasar dibandingkan dengan program lain, namun bisa mengumpulkan banyak informasi.
Tunggu siapa Dmitry? Dmitry adalah 'Deepmagic Information Gathering Tool' yang sangat mendasar dibandingkan dengan program lain, namun bisa mengumpulkan banyak informasi.
Hampir tidak satu pun navigasi ini memerlukan apapun untuk ditambahkan setelah mereka, selain bendera t dan 0.
Kami akan coba meringkas apa yang masing-masing navigasi ini kerjakan.
Kami akan coba meringkas apa yang masing-masing navigasi ini kerjakan.
O: Semuanya mengumpulkan program akan disimpan dalam file yang kalian namai.
I, w, dan n: melakukan pencarian di domain atau IP.
S: mencari sub domain, seperti hiro.beritahci.com.
E: Akan mencari alamat email di host.
P: Melakukan pemindaian dan f digunakan untuk menghasilkan output verbose lebih banyak.
B: Membaca banner yang port yang dipindai (Cukup banyak verbose)
T: Hanya berfungsi sebagai timeout.
Sekarang saatnya untuk memulai pemindaian berdasarkan kebutuhan yang kalian perlukan.Kalian tidak perlu lagi namanya memindai setiap port tunggal, tapi nanti kita akan bisa kalau kita mau. Sekarang kita hanya ingin melihat WHOIS, sub-domain, dan alamat email yang mungkin.
Perintah untuk ini adalah dmitry -wise -o Comrade.txt nmap.org
Perintah untuk ini adalah dmitry -wise -o Comrade.txt nmap.org
Saya memilih untuk memesan navigasinya untuk mengeja kata 'wise' yang berfungsi sebagai akronim yang berguna. Secara teknis kita bisa meletakkan semua navigasinya akan tetapi kita tidak ingin tampil terlalu agresif. Terkadang pendekatan pasif adalah yang terbaik untuk pengintaian.
Woa! Apa yang terjadi disini? Ada yang salah...
Mari coba jalankan kembali kode itu, namun kali ini di sub-domain. Untuk beberapa alasan, situs nmap utama menyebabkan buffer overflow dalam program kami.
Diskusi Mengapa ini bisa terjadi?
Alih-alih googling masalah kita seperti orang normal, kita hanya mengambil jalan memutar dengan memindai sub-domain, scanme.
Dmitry -wise -o Comrade.txt scanme.nmap.org
Dmitry -wise -o Comrade.txt scanme.nmap.org
Segalanya tampak bekerja dengan baik sekarang juga!
Tidak ada buffer overflows? Mari kita periksa kembali file yang seharusnya dituliskan dan pastikan itu mencatat semua yang kita ditandai.
Hm ... semuanya terlihat bagus disini Saya pikir misi kita sudah lengkap.
Demikian informasi yang dapat kami sampaikan untuk kalian. Semoga informasi ini dapat bermanfaat untuk kalian semua.
Demikian informasi yang dapat kami sampaikan untuk kalian. Semoga informasi ini dapat bermanfaat untuk kalian semua.
No comments:
Post a Comment