Kali Linux – 信息收集工具
信息收集意味着收集有关目标的不同类型的信息。它基本上是道德黑客攻击的第一步或开始阶段,渗透测试人员或黑客(黑帽或白帽)试图收集有关目标的所有信息,以便将其用于黑客攻击。为了获得更相关的结果,我们必须收集更多关于目标的信息,以增加成功攻击的概率。
信息收集是每个渗透测试员(pen-tester)和黑客都应该掌握的一门艺术,以获得更好的渗透测试体验。它是分析师用来确定客户和用户需求的一种方法。为合作者提供安全性、实用性、可用性、可学习性等的技术会导致他们的合作、承诺和诚实。可以使用各种工具和技术,包括可以帮助黑客收集用户信息的公共资源,例如 Whois、nslookup。这一步非常重要,因为在对任何目标信息(例如他的宠物名、最好朋友的名字、他的年龄或电话号码)执行密码猜测攻击(暴力破解)或其他类型的攻击时,都需要进行攻击。
信息收集可分为以下几类:
- 足迹
- 扫描
- 枚举
- 侦察
1.Nmap工具
Nmap 是一个开源网络扫描器,用于侦察/扫描网络。它用于通过网络发现主机、端口和服务及其版本。它向主机发送数据包,然后分析响应以产生所需的结果。它甚至可以用于主机发现、操作系统检测或扫描开放端口。它是最流行的侦察工具之一。
使用 nmap:
- 使用 ping 命令 ping 主机以获取 ip 地址
ping hostname - 打开终端并在那里输入以下命令。
nmap -sV ipaddress将 IP 地址替换为要扫描的主机的 IP 地址。
- 它将显示主机的所有捕获详细信息。
阅读有关 nmap 的更多信息。
2.禅图
它是 Kali Linux 道德黑客扫描阶段的另一个有用工具。它使用图形用户界面。它是网络发现和安全审计的绝佳工具。它与 Nmap 工具的功能相同,或者换句话说,它是 Nmap 工具的图形界面版本。它使用命令行界面。它是一个用于网络发现和安全审计的免费实用工具。系统和网络管理员认为诸如网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务非常有用。
要使用 Zenmap,请在目标字段中输入目标 URL 以扫描目标。
3.whois查询
whois 是互联网上所有注册域的数据库记录。它有很多用途,下面列出了其中的一些。
- 网络管理员使用它来识别和修复 DNS 或域相关问题。
- 它用于检查域名的可用性。
- 它用于识别商标侵权。
- 它甚至可以用来追踪欺诈域的注册人。
要使用 whois 查找,请在终端中输入以下命令
whois geeksforgeeks.org将geeksforgeeks.org替换为您要查找的网站的名称。
4. 斯巴达
SPARTA 是一个基于Python的图形用户界面工具,用于信息收集的扫描和枚举阶段。它是一个工具包,其中包含一些用于信息收集的有用工具。它有很多用途,下面列出了其中的一些。
- 它用于将 Nmap 输出导出到 XML 文件。
- 它用于将 Nikto 工具的过程自动化到每个 HTTP 服务或任何其他服务。
- 它用于保存您之前扫描过的主机的扫描,以节省时间。
- 它用于重用已找到且未出现在单词列表中的密码。
使用SPARTA,在host部分输入要扫描的主机的IP地址开始扫描。
5.nslookup
nslookup 代表名称服务器查找,这是一个用于从 DNS 服务器获取信息的命令。它查询 DNS 以获取域名、IP 地址映射或任何其他 DNS 记录。它甚至有助于解决与 DNS 相关的问题。它有多种用途,下面列出了其中的一些。
- 获取域的 IP 地址。
- 用于反向 DNS 查找
- 用于查找任何记录
- 查找 SOA 记录
- 查找 ns 记录
- 查找 MX 记录
- 查找 txt 记录
