SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

Top 10 Advanced Information Gathering Tools

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • Top 10 Advanced Information Gathering Tools

    Information Gathering یا روش های جمع آوری اطلاعات برای داشتن اطلاعات قبل از نفوذ نسبت به یک تارگت بسیار پرکاربرد میباشد ، بطور مثال شما با Information Gathering میتوانید اطلاعات دقیقی از هدف قبل از تست نفوذ داشته باشید این اطلاعات میتواند شامل بدست اوردن اطلاعات شامل سایت ها و سرورهای مرتبط با هدف ، dns ها ، ساب دامین ها ، اپلیکیشن مورد استفاده و .... باشد . در این تاپیک به معرفی 10 ابزار برتر Information Gathering میپردازیم .

    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: agence-olloweb-d9ILr-dbEdg-unsplash-scaled.jpg مشاهده: 0 حجم: 295.1 کیلو بایت


    بررسی های ما در Information Gathering عموما به ترتیب زیر میباشد :

    کد:
    Objectives of Information Gathering
    
    Collect Network Information جمع اوری اطلاعات شبکه
    
    Domain Name
    Internal Domain Names
    Network Blocks
    IP address of the reachable systems
    Rogue websites/private websites
    TCP and UDP service running
    Networking Protocols
    IdSes running
    System enumeration
    
    Collect System Information جمع آوری اطلاعات سیستمی
    
    User and group names
    System banners
    Routing Tables
    SNMP information
    System information
    Remote system type
    System names
    Passwords
    ابزار هایی که ما در این تاپیک قصد معرفی و توضیح آنها را داریم به شرح زیر میباشد :

    کد:
    Nmap – The Network Mapper
    Th3inspector
    Red Hawk
    BadKarma – Advance Network Reconnaissance Toolkit
    Sandmap
    Sparta
    DMitry – Deepmagic Information Gathering Tool
    Devploit – Information Gathering Tool
    ZenMap
    با ما همراه باشید
    ویرایش توسط SafeMaster : https://www.iranhack.com/forum/member/3631-safemaster در ساعت 11-26-2020, 02:39 PM
    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد

  • #2
    Nmap – The Network Mapper

    Nmap انمپ (Network mapper) نقشه بردار شبکه ابزاری متن باز و اختصاصی است که به منظور کاوش بررسی امنیتی شبکه به کار می‌رود . این ابزار توسط گوردن فیودور لیون منتشر شده است .
    وبسایت رسمی یعنی http://nmap.org ابزار انمپ را به صورت زیر توصیف می‌کند :
    انمپ یک ابزار رایگان و متن باز است که برای کاوش و بررسی های امنیتی در شبکه به کار می‌رود . بسیاری از سیستم‌ها و مدیران شبکه نیز این ابزار را برای انجام وظایفی مثل اکتشاف شبکه ، مدیریت برنامه ارتقا سرویس ها و مانیتور میزبان ها یا آپتایم سرویس ها مفید می‌دانند .


    کد:
    آموزش nmap ، دستورات پایه
    
    
    Nmap -O target url or ip
    
    برای تشخیص نسخه برنامه ها در ابزار nmap ازدستور زیر :
    
    Nmap -sV target url or ip
    
    
    برای تنظیم زمانبندی پاسخ T0 تا T5 برای افزایش تهاجم از دستور زیر استفاده کنید:
    
    Nmap -T0 -sV -O target url or ip
    
    
    بروت فورس وردپرس
    
    nmap -sV --script http-wordpress-brute <target>
    nmap -sV --script http-wordpress-brute
    --script-args 'userdb=users.txt,passdb=passwds.txt,http-wordpress-brute.hostname=domain.com,
    http-wordpress-brute.threads=3,brute.firstonly=true' <target>
    
    بروت فورس جوملا
    
    nmap -sV --script http-joomla-brute
    --script-args 'userdb=users.txt,passdb=passwds.txt,http-joomla-brute.hostname=domain.com,
    http-joomla-brute.threads=3,brute.firstonly=true' <target>
    nmap -sV --script http-joomla-brute <target>
    
    بروت فورس ftp
    
    nmap --script ftp-brute -p 21 <host>
    
    
    بروت فورس ssh
    
    nmap -p 22 --script ssh-brute --script-args userdb=users.lst,passdb=pass.lst \
    --script-args ssh-brute.timeout=4s <target>
    
    وبسایت اصلی https://nmap.org/
    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد

    نظر


    • #3
      Th3inspector

      ابزاری مفید جهت بدست اوردن اطلاعات از وبسایت هدف

      برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 68747470733a2f2f692e696d6775722e636f6d2f513831594a43552e706e67.png
مشاهده: 346
حجم: 78.4 کیلو بایت
      از ویژگی های این تولز میتوان به بدست اوردن اطلاعات اولیه از وبسایت ، پیدا کردن ایپی و ایمیل سرور ، بدست اوردن اطلاعات مربوط به دامنه ، لوکشین ip وبسایت ، بای پس کلود فلیر برای بدست اوردن ایپی حقیقی ، پیدا کردن ایمیل ادر ، پیدا کردن سرور هایی که دامنه بر روی ان میزبان بود ، بررسی عمر دامنه ، ساب دامین اسکنر ، یوزر اجنت چکر ، پیدا کردن سیستم مدیریت محتوا و ..... اشاره کرد .

      نمونه :

      کد:
      نمایش کلیه اپشن های ابزار :
      perl Th3inspector.pl -h
      
      به دست اوردن اطلاعاتی در مورد وبسایت:
      perl Th3inspector.pl -i example.com
      
      بدست اوردن اطلاعات  شماره تلفن :
      perl Th3inspector.pl -n xxxxxxx
      
      پیدا کردن ای پی و سرور میل:
      perl Th3inspector.pl -mx example.com
      
      پیدا کردن لوکیشن ای پی :
      perl Th3inspector.pl -l example.com
      
      پیدا کردن ای پی حقیقی و بای پس کلود فلیر
      perl Th3inspector.pl -c example.com
      دانلود و اطلاعات بیشتر

      کد:
      https://github.com/Moham3dRiahi/Th3inspector
      -----------------------------SAFE MASTER---------------------------
      تاپیک هکر های تازه وارد

      نظر


      • #4
        RED HAWK
        ابزاری مفید جهت بدست اوردن اطلاعات از تارگت با ابزار های قدرتمند برای انالیز سیستم های مدیریت محتوا WordPress Joomla Drupal Magento و با ویژگی های :

        کد:
        Basic Scan
        Site Title NEW
        IP Address
        Web Server Detection IMPROVED
        CMS Detection
        Cloudflare Detection
        robots.txt Scanner
        Whois Lookup IMPROVED
        Geo-IP Lookup
        Grab Banners IMPROVED
        DNS Lookup
        Subnet Calculator
        Nmap Port Scan
        Sub-Domain Scanner IMPROVED
        Sub Domain
        IP Address
        Reverse IP Lookup & CMS Detection IMPROVED
        Hostname
        IP Address
        CMS
        Error Based SQLi Scanner
        Bloggers View NEW
        HTTP Response Code
        Site Title
        Alexa Ranking
        Domain Authority
        Page Authority
        Social Links Extractor
        Link Grabber
        WordPress Scan NEW
        Sensitive Files Crawling
        Version Detection
        Version Vulnerability Scanner
        Crawler
        MX Lookup NEW
        Scan For Everything - The Old Lame Scanner
        نحوه نصب و استفاده :

        کد:
        git clone https://github.com/Tuhinshubhra/RED_HAWK
        cd RED_HAWK
        php rhawk.php
        Use the "help" command to see the command list or type in the domain name you want to scan (without Http:// OR Https://).
        Select whether The Site Runs On HTTPS or not.
        Select the type of scan you want to perform
        Leave the rest to the scanner
        ویدئو آموزشی نحوه استفاده :





        دانلود

        All in one tool for Information Gathering, Vulnerability Scanning and Crawling. A must have tool for all penetration testers - Tuhinshubhra/RED_HAWK
        -----------------------------SAFE MASTER---------------------------
        تاپیک هکر های تازه وارد

        نظر


        • #5
          BadKarma – Advance Network Reconnaissance Toolkit
          کد:
          badKarma is an open source GUI based network reconnaissance toolkit which aims to assist penetration testers during network infrastructure assessments.
          کد:
          Database
          The database by default is located inside the "/tmp" directory, this means that you have to save it in a different location before rebooting your computer.
          It contains all the information gained during the activity, real-time updated, it is used like a session file, and it can be exported or/and imported.
          
          Targets
          It is possible to add target and scan them with nmap or import an nmap XML report, also some defaults scan profiles are already available as well.
          By defaults all the nmap output are stored inside the "/tmp" directory , then the output is imported in the sqlite database and deleted.
          
          Extensions
          badKarma is modular, the extensions are full-interactive and they allow the tester to tune tasks options, also every extension output is logged under the database and can be exported as a raw txt from the "Logs" tab.
          Extensions can be found under the "extension" directory,current available extensions are:
          Shell: this is the main module of the toolkit since it allow the tester to execute preconfigured shell tasks. Shell commands are located under the "conf" directory.
          Bruter: as the name says, bruter is the brute-force extension. It allow the tester to send a target directly to Hydra and configure the parameters through a GUI.
          Screenshot: this extension allow the tester to take a screenshot of possibile web servers, the screenshot will be stored in the log database as base64 and can be normally shown from badKarma.
          Browser: just an "open in browser" for webservers menu item, take it as an example to build your own extensions.
          برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: badKarma_2.gif
مشاهده: 324
حجم: 238.4 کیلو بایت

          network reconnaissance toolkit. Contribute to r3vn/badKarma development by creating an account on GitHub.

          -----------------------------SAFE MASTER---------------------------
          تاپیک هکر های تازه وارد

          نظر


          • #6
            ابزار sandmap
            ابزاری قدرتمند با کاربری آسان جهت اسکن و انالیز شبکه که در مرحله Information Gathering اطلاعات مفیدی از تارگت به ما میدهد .

            برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 68747470733a2f2f692e696d6775722e636f6d2f396139374d32532e676966.gif
مشاهده: 288
حجم: 2.47 مگابایت

            کد:
            How To Use
            It's simple:
            
            # Clone this repository
            git clone --recursive https://github.com/trimstray/sandmap
            
            # Go into the repository
            cd sandmap
            
            # Install
            ./setup.sh install
            
            # Run the app
            sandmap

            دانلود :

            Nmap on steroids. Simple CLI with the ability to run pure Nmap engine, 31 modules with 459 scan profiles. - trimstray/sandmap
            فایل های پیوست شده
            -----------------------------SAFE MASTER---------------------------
            تاپیک هکر های تازه وارد

            نظر


            • #7
              ابزار SPARTA

              ابزاری محبوب به دو صورت کد بیس و GUI برای اسکن انالیز و کاوش شبکه که از سایر اسکریپت های مفید نیز در خود استفاده میکند و شما میتوانید اسکریپت های کاربردی را به ان ادد و استفاده نمائید .

              کد:
              Installation
              cd /usr/share/
              git clone https://github.com/secforce/sparta.git
              
              Place the "sparta" file in /usr/bin/ and make it executable.
              Type 'sparta' in any terminal to launch the application.
              download
              Network Infrastructure Penetration Testing Tool. Contribute to SECFORCE/sparta development by creating an account on GitHub.
              -----------------------------SAFE MASTER---------------------------
              تاپیک هکر های تازه وارد

              نظر


              • #8
                ابزار Dmitry
                ابزاری قدرتمند برای جمع آوری اطلاعات در مورد تارگت میباشد که با زبان C طراحی شده و در سیستم عامل کالی قرار دارد
                این ابزار برای سیستم های لینوکس و گنوم بصورت open sours توسعه پیدا کرده و بصورت کد بیس میباشد
                برخی از ویژگی های این ابزار میتوان به نکات زیر اشاره کرده :
                بررسی و پیدا کردن ساب دامین های یک وبسایت
                امکان whois loockup
                بدست اوردن اطلاعات در ارتباط با DNS , Hosting , Server
                جمع آوری ایمیل های مربوط به یک وبسایت و یا یک دامنه خاص
                اسکن و بررسی پورت ها
                جمع آوری دامنه های مربوط به یک DNS
                و ....

                کد:
                سوییج -o : امکان خروجی گرفتن از گزارش نهایی ابزار را به کاربر می دهد
                
                سوییج -i : برقراری یک whois lookup برروی IP هاست
                
                سوییج -w : برقراری یک whois lookup برروی نام دامنه هاست
                
                سوییج -n : استخراج اطلاعات در خصوص تارگت از سایت netcraft.com
                
                سوییج -s : شناسایی subdomain های سایت
                
                سوییج -e : جمع آوری ایمیل های سایت
                
                سوییج -p : اسکن پورت های tcp تارگت

                نحوه استفاده در ترمینال لینوکس دستور زیر را تایپ نمایید و با استفاده از سوییچ دلخواه دامنه خود را مورد بررسی قرار دهید

                کد:
                root@kali:~# dmitry
                حالت help ابزار و معرفی قسمت ها

                کد:
                root@kali:~# dmitry -h
                Deepmagic Information Gathering Tool
                "There be some deep magic going on"
                
                dmitry: invalid option -- 'h'
                Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host
                -o Save output to %host.txt or to file specified by -o file
                -i Perform a whois lookup on the IP address of a host
                -w Perform a whois lookup on the domain name of a host
                -n Retrieve Netcraft.com information on a host
                -s Perform a search for possible subdomains
                -e Perform a search for possible email addresses
                -p Perform a TCP port scan on a host
                * -f Perform a TCP port scan on a host showing output reporting filtered ports
                * -b Read in the banner received from the scanned port
                * -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
                *Requires the -p flagged to be passed

                اجرای سوییچ های پیش فرض و اسکن سایت

                کد:
                Dmitry example.com
                بدست اوردن زیر دامنه های یک وبسایت

                کد:
                Dmitry example.com -s -e -o report
                برای ذخیره سازی ریپورت ها اسکن از دستور -o report در هنگام اجرا استفاده نمائید .

                دانلود ابزار :
                DMitry (Deepmagic Information Gathering Tool). Contribute to jaygreig86/dmitry development by creating an account on GitHub.


                موفق باشید .
                -----------------------------SAFE MASTER---------------------------
                تاپیک هکر های تازه وارد

                نظر


                • #9
                  ابزار Devploit

                  Devploit ابزاری طراحی شده به زبان پایتون میباشد که کمک به سزایی در Information Gathering تارگت دارد ، بررسی یک تارگت دو حالت دارد در حالت اول شما از تارگت اطلاعات لازم را دارید و اقدامات خود را انجام میدهید که در اصطلاح به آن openbox گفته میشود ، اما زمانی شما اطلاعات لازمه برای تارگت را ندارید و نیاز به بدست آوردن این اطلاعات از طریق ابزار های Information Gathering را دارید که به آن closed Box گفته میشود . ابزار Devploit با کاربری ساده به شما امکان اسکن و آنالیز تارگت را میدهد با برخی از ویژگی های این ابزار آشنا شوید :

                  ابزار DNS Lookup
                  ابزار Whois Lookup
                  ابزار Revrse IP Lookup
                  ابزار GeoIP Lookup
                  subnet Lookup
                  ابزار پورت اسکنر
                  ابزار استخراج لینک
                  ابزار Zone Transfer
                  ابزار HTTP Header
                  ابزار Host Finder
                  ابزار IP-Locator
                  ابزار Update tool


                  برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 68747470733a2f2f692e696d6775722e636f6d2f73414a373464592e706e67.png مشاهده: 0 حجم: 123.2 کیلو بایت

                  ویدیوی آموزشی ابزار :




                  نحوه استفاده از ابزار :

                  کد:
                  cd Devploit
                  
                  chmod +x install
                  
                  ./install
                  
                  Run in Terminal
                  
                  Devploit
                  دریافت:
                  git clone https://github.com/joker25000/Devploit
                  Devploit v 1.1 Information Gathering Tool. Contribute to GhettoCole/Devploit development by creating an account on GitHub.


                  موفق باشید
                  -----------------------------SAFE MASTER---------------------------
                  تاپیک هکر های تازه وارد

                  نظر


                  • #10
                    ابزار zenmap

                    ابزاری مفید برای اسکن و انالیز شبکه ، که توسط شرکت nmap ساخته شده است و تفاوتی که zenmap با ابزار nmap دارد رابط گرافیکی آن است که میتواند برای تازه کار ها و یا سهولت عمل کار مناسب باشد این ابزار بصورت پیش فرض در کالی لینوکس موجود میباشد .

                    نصب

                    کد:
                    Zenmap is available for multiple platforms. It has been successfully
                    tested on the following platforms/flavors:
                    * Ubuntu 5.04 Hoary Hedgeog
                    * Red Hat Enterprise Linux 4
                    * OpenBSD 3.7
                    * Microsoft Windows 2000
                    * Microsoft Windows XP
                    * Apple MacOS X 10.4 (Tiger)
                    
                    The installation instructions are somewhat different for each
                    platform.
                    دانلود :
                    Nmap - the Network Mapper. Github mirror of official SVN repository. - nmap/nmap
                    -----------------------------SAFE MASTER---------------------------
                    تاپیک هکر های تازه وارد

                    نظر

                    صبر کنید ..
                    X