跳到主要內容

發表文章

目前顯示的是 5月, 2021的文章

Practical Ethical Hacking: 被動偵查Passive Reconnaissance(二)

  httprobe: 用來探測domain name是否活著 https://github.com/tomnomnom/httprobe Identify website tech.: 列出查詢網站的相關資訊ㄑ https://builtwith.com/ wappalyzer: firefox plugin, identify website tech. whatweb: kali command #whatweb https://tesla.com information gathering with burp suite(BurpSuite很重要, PT一定要學會!!) 使用burp suite取得網站的各種header資訊 Google Fu google search operator https://ahrefs.com/blog/google-advanced-search-operators/ site:tesla.com site:tesla.com -www -ir→ 不要www網頁, 也不要ir網頁 site:tesla.com filetype:pdf

Practical Ethical Hacking: 被動偵查Passive Reconnaissance(一)

被動偵查(Passive Reconnaissance): 駭客發動攻擊前的資料蒐集 在對web/主機攻擊之前, 駭客會使用一些既有工具與技術來蒐集相關資料, 包含以下: 1. Target Validation WHOIS, nslookup, dnsrecon 2. Finding subdomains Google Fu, dig, nmap, Sublist3r, Bluto, crt.sh, etc. 3. Fingerprinting Nmap, wappalyzer, whatweb, builtwith, netcat 4. Data Breaches HaveBeenPwned, Breach-parse, WeLeakInfo 識別目標 1. hunter.io: 找尋目標domain相關的email address 網址https://hunter.io/search 填入欲搜尋的domain, 就能找出可用的電郵位址作為攻擊之用 2. theharvester-kali內建指令, 可將欲搜尋的domain相關資訊在google等搜尋中找出來 但更好用的工具sublist3r, 安裝與使用方法如下 # apt install sublist3r # sublist3r -d example.com # sublist3r -d example.com -b ->針對此domain作暴力列舉 # sublist3r -d example.com -t 100 -> 用100個thread去跑, 速度更快 4. Certificate search 列出domain與相關email, 憑證等資訊 最近調查的一個domain, 憑證資訊如下 針對找出的subdomain中有關鍵字vpn, dev, sso, sso-dev, test, stage, mail, qa等, 皆可能是攻擊的入口點 5. OWASP AMASS 安裝方法 # apt-get update # apt-get install amass # amass enum -d example.com # amass enum -v -src -ip -brute -min-for-r...

Practical Ethical Hacking: 駭客必備技術

去年為了學習Hacking技術, 在udemy上聽了一門課(Practical Ethical Hacking:The Complete Course), 將筆記做在這裡 為了成為駭客, 一些必備技術包含以下: 1. 基礎知識     Linux(可使用Kali/Parrot)     網路知識(OSI Model, Protocols, etc.)     腳本技術(Python, Bash, etc.)     駭客技巧     Metasploit, Burp Suite, Nessus等工具的熟悉 2. 加分選項     Active Directory     Wireless攻擊     OWASP Top 10     coding技術(Python, Bash, etc.) 3. 個人特質 持續學習 不自滿 社交能力 持久毅力 部落格如Blog/Twitter/etc.