Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
------------------------macetes do dns
host -t ns target.com
host -t a target.com
host -t aaa target.com
host -t mx target.com
host -t soa target.com
>Resoluo dns:
transferncia de zona com a ferramenta dig.
exemplo: dig @ns2.eppi.com -t AXFR cpsr.org
------------------------ traceroute com nmap
nmap -PN -T4 --traceroute www.clubedohacker.com.br
------------------------ usando o whois para encontrar o dono de um domnio.
whois 189.59.249.70
---------------------------------Resoluo DNS
-n = nenhuma resoluo DNS
-R = resoluo DNS para todos os alvos
-PN = examinar todos os IPs
-sP = descoberta apenas de hospedeiros
-sL = apenas exibir alvo e sair antes de enviar prova
de ping -iL = usar entrada de lista "um arquivo com
lista de alvos"
Uma tal resposta era exigida desde 1989 pela RFC 1122,
que atestava claramente que "Todo hospedeiro dever
implementar uma funo servidora de eco ICMP que receba
solicitaes de eco e envie correspondente resposta de eco.
As opes
-sP -PE especificam um explo de ping ICMP puro.
-R diz ao nmap para realizar a resoluo de DNS reverso
em todos os hospedeiros, mesmo os que estiverem fora do ar.
--------------------------
A lista de portas usa o mesmo formato nas opes -PS e -PA, mas
se nenhuma porta for especificada, a omissiva 31338.
Esta porta omissiva pode ser configurada na compilao,
bastando mudar em DEFAULT_UDP_PROBE_PORT_SPEC em
nmap.h.
Uma porta altamente incomum e usada por omisso porque
o envio para portas abertas freqentemente indesejvel
para esse tipo de exame.
Mecanismo de scripts
--script = selecionar um script especifico.
-sC = habilita os scripts mais comuns
---------------------------------- Os scripts NSE definem uma lista de categorias a que pertencem.
As categorias atualmente definidas so:
*auth = autenticao
- Esses scripts tentam descobrir credenciais de autenticao
no sistema alvo, normalmente atravs de ataques de fora
bruta.
*discovery = descoberta
- Esses scripts tentam ativamente descobrir mais sobre a
rede, consultando registros pblicos, dispositivos habilitados
ao SNMP, servios de diretrios.
*version = verso
- Os scripts nessa categoria especial so uma extenso
a funcionalidade da deteco de verso e no podem ser
selecionados explicitamente.
Eles so selecionados para execuo somente se deteco
de verso (-sV) for solicitada.
*vuln = verso
-Estes scripts checam vulnerabilidades especficas conhecidas e,
geralmente, s reportam resultados se elas forem encontradas.
@EX: realvnc-auth-bypass e o xampp-default-auth
----------------------------------- *default = omissivo
- Esses scripts so o conjunto omissivo e so executados quando
usamos as opes -sC ou -A, ao invs de listar os scripts com -script.
Essa categoria pode ser especificada explicitamente, como
qualquer outra, usando-se --script=default.
*external = externos
- Os srcipts desta categoria podem enviar dados a bases
de dados de terceiros ou outros recursos de rede.
Um bom exemplo whois, que faz uma conexo a servidores
de whois para descobrir informaes sobre o endereo do alvo.
------------------------------------ *intrusive = intrusivos
- Alguns scripts so muito intrusivos, porque usam recursos
significativos no sistema remoto, podendo at derrubar o sistema ou
servio.
Normalmente so percebidos como ataque pelos administradores
remotos.
*malware =
- Estes scripts testam se a plataforma est infectada
por malwares ou backdoors.
*safe = seguros
--script-args
Fornece os arqumentos para os scripts.
--script-updatedb
Atualiza a base de dados de scripts.
*asn-query-nse
Mapeia endereos IP para nmeros de sistemas autnimos
(AS).
O script funciona enviando consultas TXT de DNS
a um servodor de DNS que, por sua vez, consulta um
servio de terceiros, fornecido pela Team Cymru team-cymru.org.
-------------------------------*auth-owners.nse
Tenta encontrar o proprietrio de uma determinada porta
TCP aberta, consultando um servidor de autenticao
(identd-port 113) que dever tambm, est aberto no
sistema alvo.
*auth-spoof.nse
Verifica um servidor identd (autenticao) que estejam
simulando suas respostas.
*dns-random-srcport.nse
Checa um servidor de DNS com relao a vulnerabilidade
da recursividade de porta predizvel.
Examine: http://www.zytrax.com/books/dns
e: http://cr.yp.to/djbdns/axfr-notes.html
----------------------------------- *finger.nse
Tenta recuperar uma lista de nomes de usurios usando o servio
finger.
----------------------------------- *ftp-anon.nse
Checa se um servidor de FTP permite logins annimos.
----------------------------------- *ftp-bounce.nse
Checa se um servidor de FTP permite o exame de portas
usando o mtodo de rebate de FTP.
*html-title.nse
Mostra o titulo da pgina omissiva de um servidor web.
-----------------------------------*http-auth.nse
Recupera o esquema de autenticao e o territrio de um
servio web que requeira autenticao.
----------------------------------- *http-open-proxy.nse
Checa se um proxy de http est aberto.
*http-passwd.nse
Checa se um servidor web vulnervel a travessia de
diretrios, tentando recuperar /etc/passwd usando vrios
mtodos de travessia, como pela solicitao
de /../../../etc/passwd.
-----------------------------------*http-trace.nse
envia uma requisio de HTTP TRACE e mostra os do
cabealho que foram modificados na resposta.