Techniques de reconnaissance de l'équipe rouge | Red Team Series 2-12
Ce guide fait partie de la série de guides HackerSploit Red Team. La reconnaissance est une technique qui consiste, pour les adversaires, à recueillir activement ou passivement des informations qui peuvent être utilisées pour soutenir le ciblage. Ces informations peuvent comprendre des détails sur l'organisation, l'infrastructure ou le personnel de la victime. Ces informations peuvent être exploitées par l'adversaire pour contribuer à d'autres phases du cycle de vie de l'adversaire, comme l'utilisation des informations recueillies pour planifier et exécuter l'accès initial, pour définir et hiérarchiser les objectifs après la compromission, ou pour conduire et diriger d'autres efforts de reconnaissance.
Chapitres :
0:00 Introduction
1:21 Qu'est-ce que la reconnaissance ?
3:34 Vue d'ensemble des techniques de reconnaissance des attaques Mitre
4:50 Commençons par la reconnaissance passive
5:22 Utilisation de la commande host
6:06 Utilisation de la commande nslookup
6:28 Utilisation de la commande traceroute
7:20 Utilisation passive de la commande dnsrecon
8:42 Utilisation de la commande wafw00f
9:20 Utilisation de la commande dig
12:48 Utilisation de l'utilitaire WHOIS
13:48 Utilisation de Netcraft
16:13 Utilisation de DNS Dumpster
17:46 Utilisation de whatweb
20:59 Utilisation des extensions de navigateur
23:06 Collecte d'informations sur les employés
23:30 Utilisation de l'outil Harvester
29:18 L'énumération des sous-domaines
38:29 Collecte active de renseignements
38:40 Utilisation active de dnsrecon
40:57 Forcer des sous-domaines avec Fierce
43:30 Utilisation de knockpy
46:19 Utilisation de Port Scanning
49:20 L'analyse de vulnérabilité
52:30 Forçage de répertoires
54:17 Automatiser ces tests
56:38 Scanner avec Sniper (actif)
58:30 Scanner avec Sniper (passif)
1:02:32 Utilisation d'Amass - Scan de base
1:08:14 Utiliser Amass - Scan avancé
1:10:58 Utiliser la sous-commande viz
1:12:30 Visualisation des rapports
1:15:05 Effectuer une reconnaissance passive avec recon-ng
1:24:18 Conclusion
Nouveau sur Linode ? Commencez ici avec un crédit de 100$ !
Lire la documentation pour plus d'informations sur Caldera.
En savoir plus sur Hackersploit.
Abonnez-vous pour être informé des nouveaux épisodes dès leur sortie.
#Linode #Sécurité #RedTeam #Hackersploit
Produit : Linode, Sécurité, Red Team ; Hackersploit ;