совсем не понимаю DNS token. зачем он нужен? что от меня требуется? что это дает? как это загуглить? -_-
не хочу делать все под копирку... хочу разобраться, подскажите в каком направлении копать? подскажите ЛИТЕРАТУРУ в конце концов

Пассивный фаззинг и фингерпринт

Premium - Сбор данных о сайте и его скрытой информации. Методы и способы.

Существуют 2 типа сбора информации: пассивный и активный.

codeby.net


Пассивный фаззинг или сбор информации из открытых источников. Урок 2

Достаем информацию для аудита из открытых источников. Обзор инструментов и техник для тихой разведки.

codeby.net


Тихая разведка. Изучаем инструменты и техники пассивного сбора информации

Успешность тестов на проникновение многом зависит от качества составления профиля жертвы. Какими сервисами и софтом она пользуется? На каких портах и протоколах у нее есть открытые подключения? C кем и как она общается? Большую часть такой информации можно получить из открытых источников. Давай...

xakep.ru

Оч. любопытно слышать такое от человека у которого изображение цикады, где как раз таки требуется пассивный фаззинг и много енумерейта с форензикой и стеганографией.
Поясняю, данный флаг был оставлен организаторами, наверное чтобы отследить действительно ли пользователи лаборатории делают все по шагам или есть ли сливы флагов.
А теперь по порядку, данный флаг помогает собрать первичную информацию, которую собирает каждый ну или практически каждый аудитор информационной безопасности при аудитах локальной сети или черного ящика. На данном этапе мы получаем днс имена других хостов и как раз таки после этого этапа пассивной разведки наступает этап, когда мы уже можем переходить к более целевым енумерейтам и активным фазам собранных хостов или доменных имен. Эдакая основа основ разведки сети. Любой админ домена должен знать эти инструменты, любой держатель веб сервисов должен знать эти инструменты (nslookup, dig, nsreecon, dnsdumpster и др.). Спросите почему, вот Вам ответ, к примеру, в сети возникли некие коллизии или проблемы которые не дают пользователю открыть сервис к примеру из гос. зоны gov.kz - Вы сначала делаете nslookup до проблемного сервиса (можно и ping -a и tracert) а затем проверяете записи NS сервера зоны, чтобы понять присвоен ли к доменному имени IP-адрес



Так вот этот этап разведки чрезмерно важен и именно так мы узнали все дальнейшие шаги которые делали в лабараторке, а именно нашли хосты и IP адреса

Код:


Следующим этапом Вам необходимо убедиться, что NS сервер действительно рабочий и запрашиваете его отрезолвить к примеру ya.ru и затем если он не ответил - проверяете через гугл днс или другой...



Это ответ не только к Вам, но и к юным ребятам которым пишут мне в личку, умудряются находить делая социальную инженерию, а просто вбить в гугл или найти на данном форуме что такое DNS сервер и что он дает - видимо не судьба.
Я распинался расписывая эту лабараторку с указанием мимнимально необходимого софта, которым и пользовался для решения тех или иных задач. Просто не ленитесь, немножко поработайте смекалкой и простым поиском, именно так постигаются вершины неизвестного для Вас на текущий момент. И сейчас распинаюсь именно потому, что Вы хотите понять и докопаться до истины...
sinner67 дал выше ссылки, пройдите по ним, особенно первая.

ничего нового, не узнал из этих источников.
кстати ни один инструмент не отработал (которые описаны в лабе).
поставленную задачу выполнила утилита rpcclient:

Код:


PS это для тех, кто вдруг столкнется с такой проблемой, чтобы не писали в личку всяким опытным дядям.....у них же слова на лимите!

Пусть это и немного оффтоп , но кто-нибудь задумывался, что само название pentestit ( "пентестит" ) звучит, как болезнь?

И все таки, попробуй больше завлечь себя Hack-The-Box , там возможности пошире будут..