Técnicas de reconocimiento del equipo rojo | Red Team Series 2-12
Esta guía forma parte de la serie de guías de HackerSploit Red Team. El reconocimiento consiste en técnicas que implican que los adversarios recopilen, de forma activa o pasiva, información que pueda ser utilizada para apoyar un objetivo. Dicha información puede incluir detalles de la organización, la infraestructura o el personal de la víctima. Esta información puede ser aprovechada por el adversario para ayudar en otras fases del ciclo de vida del adversario, tales como el uso de la información recopilada para planificar y ejecutar el Acceso Inicial, para alcanzar y priorizar los objetivos post-compromiso, o para impulsar y dirigir otros esfuerzos de Reconocimiento.
Capítulos:
0:00 Introducción
1: 21 ¿Qué es el reconocimiento?
3:34 Visión general de las técnicas de reconocimiento de ataques de Mitre
4: 50 Empecemos con el reconocimiento pasivo
5: 22 Usando el comando host
6: 06 Usando el comando nslookup
6: 28 Uso del comando traceroute
7: 20 Usando el comando dnsrecon pasivamente
8: 42 Uso del comando wafw00f
9: 20 Uso del comando dig
12: 48 Uso de la utilidad WHOIS
13: 48 Uso de Netcraft
16:13 Uso de DNS Dumpster
17: 46 Uso de whatweb
20: 59 Uso de los complementos del navegador
23:06 Recopilación de información sobre los empleados
23: 30 Uso de la cosechadora
29: 18 Enumeración de subdominios
38: 29 Recopilación de información activa
38: 40 Uso activo de dnsrecon
40: 57 Forzando subdominios con Fierce
43: 30 Uso de knockpy
46: 19 Uso del escaneo de puertos
49: 20 Escaneo de vulnerabilidad
52:30 Forzamiento Bruto de Directorios
54: 17 Automatización de estas pruebas
56: 38 Escaneo con Sniper (activo)
58: 30 Escaneo con Sniper (pasivo)
1:02: 32 Uso de Amass - Escaneo básico
1:08: 14 Uso de Amass - Escaneo avanzado
1:10: 58 Uso del subcomando viz
1:12: 30 Viendo Informes
1:15: 05 Realizando un reconocimiento pasivo con recon-ng
1:24: 18 Conclusión
¿Es nuevo en Linode? ¡ Empieza aquí con un crédito de 100 $!
Lee el documento para obtener más información sobre Caldera.
Más información sobre Hackersploit.
Suscríbete para recibir notificaciones de nuevos episodios en cuanto salgan.
#Linode #Seguridad #RedTeam #Hackersploit
Producto: Linode, Seguridad, Red Team; Hackersploit;