Kali Linux - 資訊收集工具

在本章中，我們將討論 Kali Linux 的資訊收集工具。

NMAP 和 ZenMAP

NMAP 和 ZenMAP 是 Kali Linux 中道德駭客掃描階段的有用工具。NMAP 和 ZenMAP 實際上是同一個工具，但 NMAP 使用命令列，而 ZenMAP 具有圖形使用者介面。

NMAP 是一款免費的網路發現和安全審計實用工具。許多系統和網路管理員還發現它對網路清單、管理服務升級計劃以及監控主機或服務正常執行時間等任務很有用。

NMAP 以新穎的方式使用原始 IP 資料包來確定網路上哪些主機可用，這些主機提供哪些服務（應用程式名稱和版本），它們執行哪些作業系統（和作業系統版本），使用哪種型別的包過濾器/防火牆等。

現在，讓我們一步一步學習如何使用 NMAP 和 ZenMAP。

步驟 1 - 要開啟，請轉到應用程式 → 01-資訊收集 → nmap 或 zenmap。

步驟 2 - 下一步是檢測目標主機的作業系統型別/版本。根據 NMAP 指示的幫助，作業系統型別/版本檢測的引數是變數“ -O”。有關更多資訊，請使用此連結：https://nmap.org/book/man-os-detection.html

我們將使用的命令是 -

nmap -O 192.168.1.101

以下螢幕截圖顯示了您需要在其中鍵入上述命令以檢視 Nmap 輸出的位置 -

步驟 3 - 接下來，開啟 TCP 和 UDP 埠。要基於 NMAP 掃描所有 TCP 埠，請使用以下命令 -

nmap -p 1-65535 -T4  192.168.1.101

其中引數“ –p”表示必須掃描的所有 TCP 埠。在本例中，我們正在掃描所有埠，而“ -T4”是 NMAP 必須執行的掃描速度。

以下是結果。綠色表示所有 TCP 開放埠，紅色表示所有關閉埠。但是，NMAP 沒有顯示，因為列表太長了。

隱身掃描或 SYN 也稱為半開掃描，因為它沒有完成 TCP 三次握手。駭客向目標傳送 SYN 資料包；如果收到 SYN/ACK 幀，則假定目標將完成連線並且埠正在偵聽。如果從目標收到 RST，則假定埠未啟用或已關閉。

現在，要檢視實踐中的 SYN 掃描，請在 NMAP 中使用引數 –sS。以下是完整命令 -

nmap -sS -T4 192.168.1.101

以下螢幕截圖顯示瞭如何使用此命令 -

Searchsploit 是一款幫助 Kali Linux 使用者直接從 Exploit 資料庫存檔中使用命令列搜尋的工具。

要開啟它，請轉到應用程式 → 08-利用工具 → searchsploit，如下面的螢幕截圖所示。

開啟終端後，鍵入“searchsploit exploit index name”。

在本節中，我們將學習如何使用 Kali 整合的某些 DNS 工具。基本上，這些工具有助於區域傳送或域名 IP 解析問題。

第一個工具是dnsenum.pl，它是一個 PERL 指令碼，有助於獲取與域連線的 MX、A 和其他記錄。

單擊左側面板上的終端。

鍵入“dnsenum 域名”，所有記錄都將顯示。在本例中，它顯示了 A 記錄。

第二個工具是DNSMAP，它有助於查詢與我們正在搜尋的域連線的電話號碼、聯絡人和其他子域。以下是一個示例。

單擊上節中的終端，然後鍵入“dnsmap 域名”

第三個工具是dnstracer，它確定給定的域名伺服器 (DNS) 從哪裡獲取給定主機名的資訊。

單擊上節中的終端，然後鍵入“dnstracer 域名”。

LBD（負載均衡檢測器）工具非常有趣，因為它們可以檢測給定域是否使用 DNS 和/或 HTTP 負載均衡。這很重要，因為如果您有兩臺伺服器，其中一臺或另一臺可能未更新，您可以嘗試利用它。以下是使用它的步驟 -

首先，單擊左側面板上的終端。

然後，鍵入“lbd 域名”。如果它產生“FOUND”的結果，則表示伺服器具有負載均衡。在本例中，結果為“NOT FOUND”。

Hping3 被道德駭客廣泛使用。它與 ping 工具非常相似，但更高階，因為它可以繞過防火牆過濾器並使用 TCP、UDP、ICMP 和 RAW-IP 協議。它具有 traceroute 模式以及在覆蓋通道之間傳送檔案的功能。

單擊左側面板上的終端。

鍵入“hping3 –h”，它將顯示如何使用此命令。

另一個命令是“hping3 域名或 IP -引數”

列印頁面