2007-10-01から1ヶ月間の記事一覧
dnstracerの使い方。 dnstracer [options] [host] -c: disable local caching, default enabled -o: enable overview of received answers, default disabled -q : query-type to use for the DNS requests, default A -r : amount of retries for DNS reque…
0traceの使い方。 0trace.sh eth0 192.168.1.1 0trace v0.01 PoC by [+] Waiting for traffic from target on eth0... 止まったまま、動かないですね・・。 tracerouteのような動作をするツールのようなのですが。
0traceの使い方。 0trace.sh eth0 192.168.1.1 0trace v0.01 PoC by [+] Waiting for traffic from target on eth0... 止まったまま、動かないですね・・。 tracerouteのような動作をするツールのようなのですが。 0traceの使い方。 0trace.sh eth0 192.168.…
InTrace 1.3の使い方。http://www.swiecki.net/progs/intrace-README.txt intrace -i eth0 -h www.sample.com まず、intraceを起動。 nc www.sample.com 80 NetCatでターゲットに接続。 intraceに戻り、Enterキーで実行開始。tracerouteよりも詳細な情報が得…
QGoogleは、コマンドラインからの検索ツールです。Google SOAP Search APIのKeyが必要となるのですが、すでに公開停止されているんですよねぇ。 残念ですが、使えません。昔MovableTypeの本読んでいたときに取得した気がするけど、さすがに残ってないし。 大…
protosはIPプロトコルスキャナーです。 ターゲット上で動いているプロトコルをスキャンすることが可能です。オプション Usage: ./protos -i eth0 -d 10.1.2.3 -v -v verbose -V show which protocols are not supported -u don't ping targets first -s make…
piranaの使い方。piranaは、SMTPのコンテンツフィルターをチェックするためのフレームワークです。オプション bt # ./pirana.pl At least one mandatory option is missing... Usage: pirana.pl [MANDATORY ARGS] [OPTIONAL ARGS]Mandatory arguments: -e+ E…
Netmaskの使い方。オプション Usage: ./netmask -d destination -t timeout 例 bt # netmask -d sample.com -t 10 動かないっすよ・・。 使い方間違ってるのかなぁ。
Netenumの使い方。Netenumは、ターゲットとなるhostのリスト作成のためのツールです。 そのため他のツールと組み合わせて使うことになります。オプション bt # netenum netenum [timeout] [verbosity] if timeout is >0, pings are used to enum 例 bt # net…
itraceの使い方。itraceは、ICMP echo requestを利用してターゲットまでのルートを調べることができます。 まぁ、基本はtracerouteと同じですね。オプション bt # itrace -i eth0 -d itrace: option requires an argument -- d Usage: itrace [-vn] [-pX] [-…
hostの使い方。ホスト名とIPアドレスの変換をしてくれます。オプション bt # host Usage: host [-aCdlriTwv] [-c class] [-N ndots] [-t type] [-W time] [-R number] hostname [server] a is equivalent to -v -t * c specifies query class for non-IN dat…
gooscanは、googleアプライアンス製品に対してコマンドラインから検索をかけられます。まぁ日本だとウェブサイトにgoogleアプライアンス製品を導入しているところ少ないかもしれません。 導入事例などを参考にどうぞ。管理者の人が、予期せずに秘密のファイ…
Goograpeの使い方。ghdb.txtにあるテキストを読み込んでGoogleから対象ファイルがあるかどうか探すツールのようですが。 bt # /pentest/enumeration/google/googrape-v.0.1 bt # googrape.pyGoogle GHDB Scanner v.0.1Enter Domain: ドメインを入れろと急か…
Google-searchの使い方。Google-searchはコマンドラインから検索かけられるツールのようです。オプション ./google-search [options] options: h: this help menue p: request google with a proxy. next argument must be the proxy and the port in the fo…
Goog Mail Enumの使い方。Goog Mail Enumは、サーチエンジンからある特定のドメインの検索結果からメールアドレスを収集するツールです。オプション usage: theharvester options -d: domain to search -l: limit the number of results to work with(msn go…
Firewalkの使い方。Firewalkは、主に対象となるネットワークに対する予備調査に使われます。ターゲット手前のゲートウェイが、どのレイヤー4プロトコルを通すのか調査できます。 実際の動作は二段階に分かれます。Ramping Phase tracerouteと同じような動作…
Finger Googleの使い方。Finger Googleは、googleを利用して特定のドメインからアカウント名を探し出してくれるツールです。 bt # cd /pentest/enumeration/google/fingergoogle-1.1 bt # ./fingergoogle.py sample.com Links a navegar: 2 /search?q=%40sam…
DNS Predictorの使い方。DNS Predictorは、通常サーバーネームの付ける人の考えを上手く利用します。とりあえず名前を付けなければならないときに、earthやmarsなどのように星の名前を使うこともあるかと思います。 星座、神話に登場する神、あるアニメのキ…
