2007-01-01から1年間の記事一覧
dnstracerの使い方。 dnstracer [options] [host] -c: disable local caching, default enabled -o: enable overview of received answers, default disabled -q : query-type to use for the DNS requests, default A -r : amount of retries for DNS reque…
0traceの使い方。 0trace.sh eth0 192.168.1.1 0trace v0.01 PoC by [+] Waiting for traffic from target on eth0... 止まったまま、動かないですね・・。 tracerouteのような動作をするツールのようなのですが。
0traceの使い方。 0trace.sh eth0 192.168.1.1 0trace v0.01 PoC by [+] Waiting for traffic from target on eth0... 止まったまま、動かないですね・・。 tracerouteのような動作をするツールのようなのですが。 0traceの使い方。 0trace.sh eth0 192.168.…
InTrace 1.3の使い方。http://www.swiecki.net/progs/intrace-README.txt intrace -i eth0 -h www.sample.com まず、intraceを起動。 nc www.sample.com 80 NetCatでターゲットに接続。 intraceに戻り、Enterキーで実行開始。tracerouteよりも詳細な情報が得…
QGoogleは、コマンドラインからの検索ツールです。Google SOAP Search APIのKeyが必要となるのですが、すでに公開停止されているんですよねぇ。 残念ですが、使えません。昔MovableTypeの本読んでいたときに取得した気がするけど、さすがに残ってないし。 大…
protosはIPプロトコルスキャナーです。 ターゲット上で動いているプロトコルをスキャンすることが可能です。オプション Usage: ./protos -i eth0 -d 10.1.2.3 -v -v verbose -V show which protocols are not supported -u don't ping targets first -s make…
piranaの使い方。piranaは、SMTPのコンテンツフィルターをチェックするためのフレームワークです。オプション bt # ./pirana.pl At least one mandatory option is missing... Usage: pirana.pl [MANDATORY ARGS] [OPTIONAL ARGS]Mandatory arguments: -e+ E…
Netmaskの使い方。オプション Usage: ./netmask -d destination -t timeout 例 bt # netmask -d sample.com -t 10 動かないっすよ・・。 使い方間違ってるのかなぁ。
Netenumの使い方。Netenumは、ターゲットとなるhostのリスト作成のためのツールです。 そのため他のツールと組み合わせて使うことになります。オプション bt # netenum netenum [timeout] [verbosity] if timeout is >0, pings are used to enum 例 bt # net…
itraceの使い方。itraceは、ICMP echo requestを利用してターゲットまでのルートを調べることができます。 まぁ、基本はtracerouteと同じですね。オプション bt # itrace -i eth0 -d itrace: option requires an argument -- d Usage: itrace [-vn] [-pX] [-…
hostの使い方。ホスト名とIPアドレスの変換をしてくれます。オプション bt # host Usage: host [-aCdlriTwv] [-c class] [-N ndots] [-t type] [-W time] [-R number] hostname [server] a is equivalent to -v -t * c specifies query class for non-IN dat…
gooscanは、googleアプライアンス製品に対してコマンドラインから検索をかけられます。まぁ日本だとウェブサイトにgoogleアプライアンス製品を導入しているところ少ないかもしれません。 導入事例などを参考にどうぞ。管理者の人が、予期せずに秘密のファイ…
Goograpeの使い方。ghdb.txtにあるテキストを読み込んでGoogleから対象ファイルがあるかどうか探すツールのようですが。 bt # /pentest/enumeration/google/googrape-v.0.1 bt # googrape.pyGoogle GHDB Scanner v.0.1Enter Domain: ドメインを入れろと急か…
Google-searchの使い方。Google-searchはコマンドラインから検索かけられるツールのようです。オプション ./google-search [options] options: h: this help menue p: request google with a proxy. next argument must be the proxy and the port in the fo…
Goog Mail Enumの使い方。Goog Mail Enumは、サーチエンジンからある特定のドメインの検索結果からメールアドレスを収集するツールです。オプション usage: theharvester options -d: domain to search -l: limit the number of results to work with(msn go…
Firewalkの使い方。Firewalkは、主に対象となるネットワークに対する予備調査に使われます。ターゲット手前のゲートウェイが、どのレイヤー4プロトコルを通すのか調査できます。 実際の動作は二段階に分かれます。Ramping Phase tracerouteと同じような動作…
Finger Googleの使い方。Finger Googleは、googleを利用して特定のドメインからアカウント名を探し出してくれるツールです。 bt # cd /pentest/enumeration/google/fingergoogle-1.1 bt # ./fingergoogle.py sample.com Links a navegar: 2 /search?q=%40sam…
DNS Predictorの使い方。DNS Predictorは、通常サーバーネームの付ける人の考えを上手く利用します。とりあえず名前を付けなければならないときに、earthやmarsなどのように星の名前を使うこともあるかと思います。 星座、神話に登場する神、あるアニメのキ…
dnsmapの使い方サブドメインを総当たりに調べることのできるツールです。 bt# ./dnsmapdnsmap - DNS Network Mapper by pagvac (http://ikwt.com, http://foro.elhacker.net) Usage: dnsmap [dictionary-file] Examples: dnsmap yourtarget.com dnsmap yourt…
dnsenumの使い方。どんなツールかというと、dnsenumの公式サイトを簡単に訳すと以下のような感じです。そのドメインのネームサーバを引っ張り出す ゾーントランスファーできるか試す リストを使ってドメインを引っ張り出す ゾーントランスファーできたIPアド…
DNSBruteforceの使い方。http://www.revhosts.net/DNSBruteforceどんなツールかというと、複数のネームサーバーへ分散して名前解決しかけるという結構強引なツールです。 公式サイトによると、3台のネームサーバーを利用して、9秒で2000クエリーの結果が得ら…
mo2lzmの使い方。Slaxの古いモジュール(.mo)をBackTrackで利用できるようにするためのコマンドです。 bt #mo2lzmConvert old format module .mo (ver = 6 ) Usage: /usr/bin/mo2lzm oldmod.mo newmod.lzm このような書式になっています。例えば、俺はemacs…
BackTrackの開発に日本人はまったく絡んでいないようですが、開発者のmutsさんが日本語勉強したらしくブラウザなどで日本語が入力できるようになっています。 japanese firefox & というように頭にjapaneseコマンドをつけて、Firefoxを起動します。その後、C…
◆KDEの場合右下の国旗アイコンを右クリックして、configureを選択Configure - KDE Control Moduleというウィンドウが開いて、Layoutタブが選択されているはずです。Keyboard model:japanese 106-key と選択して Available layoutsから、【Japan】を選択して…
Backtrack2から、VMWare Toolsが含まれなくなったようで、日頃VMwareから起動させている身からするとちょっと不便に感じるときがあります。そんなときは、root/toorでログイン後 startx でKDE起動させて、サイトからvmware-tools.lzmをデスクトップにダウン…
dnswalkの使い方 bt # cd /pentest/enumeration/dns/dnswalk/ bt # ./dnswalk Usage: dnswalk domain domain MUST end with a '.' ドメインを指定して、最後に「.」を入力して実行します。Zone Transferできるサーバーからアクセスすれば、DNSの設定デバッグ…
DNS-Ptr bt # cd /pentest/enumeration/dns-ptr/ bt # ./dns-ptr Usage : ./Allhosts Mass DNS Query program for vicy, by crisk 始まりと終わりのIPアドレスを指定して実行すると、逆引きの一覧が表示されます。 bt # ./dns-ptr 192.168.1.1 192.168.1.50
DMitry (Deepmagic Information Gathering Tool)ターゲットに対する情報をコマンドラインから引き出せるツールです。 bt # dmitry Deepmagic Information Gathering Tool "There be some deep magic going on"Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.…
ASS(Autonomous System Scanner) bt # ass ass [-v[v[v]]] -i [-ApcMs] [-P IER12] [-a -b ] [-S ] [-D ] [-T ] [-r ] 残念ながらルーティングプロトコルばりばり使ってる環境がないので、試せない・・。詳しい使い方は、ASSのサイトを参考にどうぞ。 基本的…
VNC Serverの使い方。 bt # vncserverYou will require a password to access your desktops.Password: Verify: Would you like to enter a view-only password (y/n)? nNew 'X' desktop is bt:1Starting applications specified in /root/.vnc/xstartup Log…
