Shelda
02.10.2009, 18:49
В данной теме я буду выкладывать описание и мануалы по тулзам из всем известного дистрибутива BT3:
Начну с первых 10 из категории СБОР ИНФОРМАЦИИ (РАЗВЕДКА)
1.1.1 0trace 0.01
Эта прога перечисляет хопы ( "traceroute") через TCP, типа HTTP или SMTP. Обычно хопы проверяются через traceroute, но данная прога делает немного больше - если traceroute при встрече с файерволлом возвращает обратно неполные данные, то эта прога проходит через файерволлы - как нож сквозь масло, причем самое главное - все происходит настолько незаметно, что никакая защита даже не может понять в чем дело, а не то, что бы дать сигнал опасности.
Инфо: http://lcamtuf.coredump.cx/
1.1.2 Ass
Эта прога перечисляет хопы ( "traceroute") через TCP, типа HTTP или SMTP. Обычно хопы проверяются через traceroute, но данная прога делает немного больше - если traceroute при встрече с файерволлом возвращает обратно неполные данные, то эта прога проходит через файерволлы - как нож сквозь масло, причем самое главное - все происходит настолько незаметно, что никакая защита даже не может понять в чем дело, а не то, что бы дать сигнал опасности.
Инфо: http://lcamtuf.coredump.cx/
1.1.3 dig
DIG (доменный группировщик) - многофункциональная прога для опрашивания DNS-серверов. Прога ищет DNS с указанием, что-бы ответы приходили с именем сервера (ов), которому (-ым) был послан запрос.
Инфо: http://linux.about.com/od/commands/l/blcmdl1_dig.htm
1.1.4 DMitry
Dimytry
Обычная прога в командной строке закодированная чисто на C для сбора как можно больше информации о хосте.
Инфо: http://www.mor-pah.net/
1.1.5 DNS-Ptr
DNS-Ptr
Прога через которую можно сделать запросы с подменой IP-адреса и получить DNS IP-адреса, причем очень быстро.
Инфо: http://vejeta18.wordpress.com/2006/11/19/dns-ptr/
1.1.6 dnstracer 1.5
dnstracer 1,5
Прога трассирует DNS-сервера, причем начальные точки запросов можно варьировать, прога так-же идет дальше по цепочке DNS-серверов, если они есть.
Инфо: http://www.mavetju.org/unix/dnstracer.php
1.1.7 dnswalk
Dnswalk - обычный DNS отладчик. Прога делает передачи в указанных областях, к тому же еще в довесок может проверить базу данных на множество путей для внутренней согласованности, а так-же может сделать проверку на булевые значения.
Инфо: http://sourceforge.net/projects/dnswalk/
1.1.8 dns-bruteforce
DNS-bruteforce
Прога нужна для грубого взлома DNS по resolution. Короче, прога создает пустой словарь и заносит в него все слова до точки, после которой идет имя домена.Для пользы дела использует несколько потоков; один поток для каждого DNS. Обычно-же при брутфорсах DNS делается последовательный перебор. А через эту прогу можно вытаскивать из словаря N блоки (N это число DNS-серверов), и засылать N для DNS. Эта прога сейчас разрабатывается в рамках проекта revhosts, новые обновления доступны только через revhosts.
Инфо: http://www.revhosts.net/DNSBruteforce
1.1.9 dnsenum
Прога на Perl - собирает информацию о домене. Внимание!!! В Сети используется: DNS модуль. Более подробно смотреть на сайте
Инфо: http://www.filip.waeytens.easynet.be/
1.1.10 dnsmapdnsmap
Небольшая прога на C, для грубого взлома DNS. Обычно в проге хватает встроенного словаря, в особо сложных случаях можно подключить внешний файл словаря.
Инфо: http://unknown.pentester.googlepages.com/
Начну с первых 10 из категории СБОР ИНФОРМАЦИИ (РАЗВЕДКА)
1.1.1 0trace 0.01
Эта прога перечисляет хопы ( "traceroute") через TCP, типа HTTP или SMTP. Обычно хопы проверяются через traceroute, но данная прога делает немного больше - если traceroute при встрече с файерволлом возвращает обратно неполные данные, то эта прога проходит через файерволлы - как нож сквозь масло, причем самое главное - все происходит настолько незаметно, что никакая защита даже не может понять в чем дело, а не то, что бы дать сигнал опасности.
Инфо: http://lcamtuf.coredump.cx/
1.1.2 Ass
Эта прога перечисляет хопы ( "traceroute") через TCP, типа HTTP или SMTP. Обычно хопы проверяются через traceroute, но данная прога делает немного больше - если traceroute при встрече с файерволлом возвращает обратно неполные данные, то эта прога проходит через файерволлы - как нож сквозь масло, причем самое главное - все происходит настолько незаметно, что никакая защита даже не может понять в чем дело, а не то, что бы дать сигнал опасности.
Инфо: http://lcamtuf.coredump.cx/
1.1.3 dig
DIG (доменный группировщик) - многофункциональная прога для опрашивания DNS-серверов. Прога ищет DNS с указанием, что-бы ответы приходили с именем сервера (ов), которому (-ым) был послан запрос.
Инфо: http://linux.about.com/od/commands/l/blcmdl1_dig.htm
1.1.4 DMitry
Dimytry
Обычная прога в командной строке закодированная чисто на C для сбора как можно больше информации о хосте.
Инфо: http://www.mor-pah.net/
1.1.5 DNS-Ptr
DNS-Ptr
Прога через которую можно сделать запросы с подменой IP-адреса и получить DNS IP-адреса, причем очень быстро.
Инфо: http://vejeta18.wordpress.com/2006/11/19/dns-ptr/
1.1.6 dnstracer 1.5
dnstracer 1,5
Прога трассирует DNS-сервера, причем начальные точки запросов можно варьировать, прога так-же идет дальше по цепочке DNS-серверов, если они есть.
Инфо: http://www.mavetju.org/unix/dnstracer.php
1.1.7 dnswalk
Dnswalk - обычный DNS отладчик. Прога делает передачи в указанных областях, к тому же еще в довесок может проверить базу данных на множество путей для внутренней согласованности, а так-же может сделать проверку на булевые значения.
Инфо: http://sourceforge.net/projects/dnswalk/
1.1.8 dns-bruteforce
DNS-bruteforce
Прога нужна для грубого взлома DNS по resolution. Короче, прога создает пустой словарь и заносит в него все слова до точки, после которой идет имя домена.Для пользы дела использует несколько потоков; один поток для каждого DNS. Обычно-же при брутфорсах DNS делается последовательный перебор. А через эту прогу можно вытаскивать из словаря N блоки (N это число DNS-серверов), и засылать N для DNS. Эта прога сейчас разрабатывается в рамках проекта revhosts, новые обновления доступны только через revhosts.
Инфо: http://www.revhosts.net/DNSBruteforce
1.1.9 dnsenum
Прога на Perl - собирает информацию о домене. Внимание!!! В Сети используется: DNS модуль. Более подробно смотреть на сайте
Инфо: http://www.filip.waeytens.easynet.be/
1.1.10 dnsmapdnsmap
Небольшая прога на C, для грубого взлома DNS. Обычно в проге хватает встроенного словаря, в особо сложных случаях можно подключить внешний файл словаря.
Инфо: http://unknown.pentester.googlepages.com/