در این قسمت قصد داریم بهترین ابزار های جمع آوری کننده داده در کالی را مورد بررسی دهیم. کالی یک ابزار تست نفوذ است و تقاضا دارم این ابزار ها را بر بستر سایت هایی که مجاز هستند استفاده نمایید تا خدای ناکرده مشکل قانونی برای شما و عزیزانتان پیش نیاید. از این رو می توانید با استفاده از این ابزار ها سایت خودتان را مورد بررسی قرار دهید.
دقت بفرمایید ، هرچقدر داده کمتر به دیگران بدهید سیستم شما ایمن تر است.
پیدا کردن dns های یک وبسایت با dnsenum
این دستور به شکل زیر استفاده می شود و سوئیچ هایی دارد که بسته به کاربردشان میتوانید از آنها استفاده نمایید.
dnsenum example.comپیدا کردن dns های یک وبسایت با dnsmap
dnsmap example.com -w wordlist.txt -r /path/to/output/resultپیدا کردن dns های یک وبسایت با dnstracer
dnstracer -4 -o -v example.com-4نسخه آدرس ip-oمخفف overview- و
-vمخفف verbose
می باشند.
شناسایی dns های یک وبسایت با dnsrecon
dnsrecon -d example.com-d یا --domain بیشتر برای تائین دامنه استفاده می شوند.
پیدا کردن 15 پورت اول یک دامنه با dmitry
این اطلاعات از طریق who.is بدست می آیند پس بنابر این بسیار سریع است و کاربرد آن در اینترنت می باشد.
dmitry example.comجمع آوری داده از شبکه با netdiscover
netdiscover -r 192.168.188.0/24دستور بالا کل محدوده شبکه ای را که به آن ارائه نموده ایم را پایش نموده و آدرس های ip موجود را بازگردانی می نماید.
از بهترین دستورات برای جمع آوری اطلاعات nmap
با استفاده از این دستور میتوان بسیاری از موارد مورد نیاز جهت تست نفوذ را از بستر شبکه جمع آوری نمود. مواردی مثل:
- آدرس های ip روشن در بستر شبکه
- سیستم عامل آنها
- پورت های باز به همراه سرویس های مرتبط
- و اطلاعات بسیار زیاد دیگر
منتهی فراموش نکنید که این اطلاعات معمولا حدث زده میشوند و کاملا قابل اعتماد نیستند.
مهم ترین این اطلاعات، اطلاعات سوکت است به شما بازگردانی خواهد شد. سوکت همان آدرس ip شماره پورت سرویس مورد نظر است.
