在本章中，我们将讨论Kali Linux的信息收集工具。

NMAP和ZenMAP

NMAP和ZenMAP是在Kali Linux中进行道德黑客扫描阶段的有用工具。 NMAP和ZenMAP实际上是相同的工具，但是NMAP使用命令行，而ZenMAP具有GUI。

NMAP是用于网络发现和安全审核的免费实用工具。许多系统和网络管理员还发现它对于诸如网络清单，管理服务升级计划以及监视主机或服务正常运行时间之类的任务很有用。

NMAP以新颖的方式使用原始IP数据包来确定网络上可用的主机，这些主机提供的服务(应用程序名称和版本)，它们正在运行的操作系统(和OS版本)，哪种类型的数据包过滤器/防火墙正在使用中，等等。

现在，让我们一步一步地学习如何使用NMAP和ZenMAP。

步骤1-要打开，请转到应用程序→01-信息收集→nmap或zenmap。

步骤2-下一步是检测目标主机的操作系统类型/版本。根据NMAP指示的帮助，OS类型/版本检测的参数为变量“ -O”。有关更多信息，请使用此链接： https : //nmap.org/book/man-os-detection.html

我们将使用的命令是-

nmap -O 192.168.1.101

以下屏幕截图显示了您需要在上面键入命令以查看Nmap输出的位置-

步骤3-接下来，打开TCP和UDP端口。要扫描基于NMAP的所有TCP端口，请使用以下命令-

nmap -p 1-65535 -T4  192.168.1.101 

参数“ –p”表示必须扫描的所有TCP端口。在这种情况下，我们正在扫描所有端口，“-T4”是必须运行NMAP的扫描速度。

以下是结果。绿色为所有TCP开放端口，红色为所有封闭端口。但是，由于列表太长，因此不会显示NMAP。

隐形扫描

隐形扫描或SYN也称为半开扫描，因为它无法完成TCP三向握手。黑客将SYN数据包发送到目标。如果收到SYN / ACK帧，则认为目标已完成连接且端口正在侦听。如果从目标返回了RST，则认为该端口未激活或已关闭。

现在，要实际观察SYN扫描，请在NMAP中使用参数–sS 。以下是完整的命令-

nmap -sS -T4 192.168.1.101 

以下屏幕截图显示了如何使用此命令-

Searchsploit

Searchsploit是一个工具，可以帮助Kali Linux用户从Exploit数据库归档文件中使用命令行直接搜索。

要打开它，请转到应用程序→08开发工具→searchsploit，如以下屏幕截图所示。

打开终端后，键入“ searchsploit利用索引名称”。

DNS工具

在本节中，我们将学习如何使用Kali整合的一些DNS工具。基本上，这些工具可帮助解决区域传输或域IP解决问题。

dnsenum.pl

第一个工具是dnsenum.pl ，它是一个PERL脚本，有助于使MX，A和其他记录连接到域。

单击左侧面板上的终端。

输入“ dnsenum域名” ，将显示所有记录。在这种情况下，它显示A记录。

域名解析

第二个工具是DNSMAP ，它有助于查找我们正在搜索的电话号码，联系人和连接到该域的其他子域。以下是一个示例。

单击上部中的终端，然后输入“ dnsmap域名”

dnstracer

第三个工具是dnstracer ，它确定给定域名服务器(DNS)从何处获取给定主机名的信息。

单击上部中的终端，然后键入“ dnstracer domain name” 。

LBD工具

LBD(负载平衡检测器)工具非常有趣，因为它们可以检测给定域是否使用DNS和/或HTTP负载平衡。这很重要，因为如果您有两台服务器，则其中一台或另一台可能不会更新，您可以尝试利用它。以下是使用它的步骤-

首先，单击左侧面板上的终端。

然后，输入“ lbd domainname” 。如果生成的结果为“ FOUND”，则表示服务器具有负载平衡。在这种情况下，结果为“找不到”。

Hping3

Hping3被道德黑客广泛使用。它几乎与ping工具相似，但功能更先进，因为它可以绕过防火墙过滤器并使用TCP，UDP，ICMP和RAW-IP协议。它具有跟踪路由模式，并且能够在覆盖的通道之间发送文件。

单击左侧面板上的终端。

输入“ hping3 –h” ，将显示如何使用此命令。

另一个命令是“ hping3域或IP参数”