BackTrack
Como solicitado pelo orientador da disciplina o trabalho foi realizado baseando-se nas ferramentas contidas dentro de Information Gathering > Network Analysis no sistema operacional da linha Linux – Back Track 5 r3 e expostas abaixo.
Algumas ferramentas mais utilizadas e famosas conseguimos recolher informações mais detalhadas, em contrapartida, em relação as outras ferramentas pouco utilizadas e de conhecimento da comunidade não foi possível coletar maiores informações, somente um breve resumo sobre seu significado, assim como alguns exemplos.
DNS ANALYSIS
Dnsdict6 – DNSDICT6 é uma ferramenta de coleta de informações fornecidas com Backtrack.Esta ferramenta é usada para encontrar todos os subdomínios de um site ou servidor web. O uso mais avançado de DSNDICT6 é enumerar todos os endereços IPv4 e IPv6 e extrair os lixões como sub-domínios, informações IP. Esta ferramenta é uma ferramenta bastante poderosa, pois também extrai os sub-domínios que são restritas ou invisível para os usuários.
Exemplo: dnsdict6-d4 google.com (Isto irá extrair todos os sub-domínios do Google e suas informações IPv4 e IPv6.
Dnsenum – É similar as formas e funções do dnsdict6. Tem caracteristicas diferentes, Basicamente, seu um script perl executa as operações abaixo:
1) Obter destinatário do host (registro A).
2) Obter o nameserver indicados (com rosca).
3) Obter o registro MX (com rosca).
4) Realizar consultas axfr sobre nameservers e obter . BIND versões (com rosca)
5) Obter nomes extra e subdomínios através de raspagem Google (Google query = "allinurl:-www site: domínio").
6) subdomínios força bruta de arquivo, também pode realizar a recursividade no subdomínio que tem registros NS ( tudo de rosca).
7) classe C varia de rede de domínio calcular e executar consultas whois sobre eles (com rosca).
8) Realizar pesquisas inversas em faixas líquidas (classe C e / ou whois faixas líquidas) (rosca).
9) Escrever a domain_ips. txt