Skip to main content
Voir tous les produits
Calcul
Stockage
Mise en réseau
Databases
Services
Outils pour les développeurs
Industries
Tarification
Communauté
Engagez-vous avec nous
Explorer le contenu
Série
15
  1. Vu sur TFIR
    56
  2. Cloud simplifié
    56
  3. L'art du code
    37
  4. DIY Cloud
    51
  5. HackerSploit
    32
  6. Dans la lettre d'information In The Node
    2
  7. Laboratoires Learnk8s
    8
  8. Linode Kubernetes avec Helm
    11
  9. OpenAI Versus Project
    9
  10. Tour d'horizon des partenaires
    26
  11. Super utilisateur
    162
  12. Tech With Tim Série Linux pour les débutants
    14
  13. Création d'une plateforme Kubernetes
    6
  14. Top Docs
    75
  15. Essayer l'IaC
    5
Sur le site
38
  1. Alexis Ahmed (HackerSploit)
    33
  2. Andrew Burke
    1
  3. Austin Gil
    21
  4. Billy Thompson
    14
  5. Brandon Hopkins
    25
  6. Chris Nesbitt-Smith
    2
  7. Chris Psaltis
    1
  8. Code with Harry
    31
  9. Code with Tomi
    13
  10. Daniele Polencic
    2
  11. Darcy Declute
    1
  12. David Burgess
    16
  13. David Flanagan
    1
  14. Florian Walther
    1
  15. Gardiner Bryant
    60
  16. James Steel
    26
  17. Jay LaCroix
    76
  18. Jay Lyman
    1
  19. Jérôme Petazzoni (Tiny Shell Script)
    11
  20. Jose Portilla
    1
  21. Josh | KeepItTechie
    21
  22. Justin Mitchel
    29
  23. Kevin Cunningham
    1
  24. Lana Lux
    5
  25. Liam Eagle
    2
  26. Mauricio “Salaboy” Salatino
    2
  27. Mike Jung
    3
  28. Nelson Djalo
    6
  29. Salman Iqbal
    3
  30. Sam Hawley
    2
  31. Sid Palas
    10
  32. Swapnil Bhartiya
    50
  33. Talia Nassi
    1
  34. Tech with Tim
    27
  35. TechHut
    9
  36. Veronica
    1
  37. Walt Ribeiro
    17
  38. zSecurity
    1
Types de contenu
7
  1. Témoignages clients
    37
  2. Livres électroniques
    15
  3. Bulletins d'information par courriel
    2
  4. Fiche de projet
    1
  5. Recherche
    5
  6. Vidéos
    1
  7. Webinaires
    29
Catégories
13
  1. Aperçu des nuages
    16
  2. Calcul
    47
  3. Conteneurs (Kubernetes, Docker)
    103
  4. Databases
    23
  5. Outils pour les développeurs
    141
  6. Linode
    32
  7. Linux
    79
  8. Multicloud
    3
  9. Mise en réseau
    13
  10. Source ouverte
    16
  11. Réseau de partenaires
    40
  12. Sécurité
    56
  13. Stockage
    21
Pour voir les vidéos YouTube intégrées, vous devez activer les cookies de "performance" dans vos préférences en matière de cookies.
ContenuSuper UtilisateurTechniques de reconnaissance de l'équipe rouge | Red Team Series 2-12

Techniques de reconnaissance de l'équipe rouge | Red Team Series 2-12

Ce guide fait partie de la série de guides HackerSploit Red Team. La reconnaissance est une technique qui consiste, pour les adversaires, à recueillir activement ou passivement des informations qui peuvent être utilisées pour soutenir le ciblage. Ces informations peuvent comprendre des détails sur l'organisation, l'infrastructure ou le personnel de la victime. Ces informations peuvent être exploitées par l'adversaire pour contribuer à d'autres phases du cycle de vie de l'adversaire, comme l'utilisation des informations recueillies pour planifier et exécuter l'accès initial, pour définir et hiérarchiser les objectifs après la compromission, ou pour conduire et diriger d'autres efforts de reconnaissance.

Chapitres :
0:00 Introduction
1:21 Qu'est-ce que la reconnaissance ?
3:34 Vue d'ensemble des techniques de reconnaissance des attaques Mitre
4:50 Commençons par la reconnaissance passive
5:22 Utilisation de la commande host
6:06 Utilisation de la commande nslookup
6:28 Utilisation de la commande traceroute
7:20 Utilisation passive de la commande dnsrecon
8:42 Utilisation de la commande wafw00f
9:20 Utilisation de la commande dig
12:48 Utilisation de l'utilitaire WHOIS
13:48 Utilisation de Netcraft
16:13 Utilisation de DNS Dumpster
17:46 Utilisation de whatweb
20:59 Utilisation des extensions de navigateur
23:06 Collecte d'informations sur les employés
23:30 Utilisation de l'outil Harvester
29:18 L'énumération des sous-domaines
38:29 Collecte active de renseignements
38:40 Utilisation active de dnsrecon
40:57 Forcer des sous-domaines avec Fierce
43:30 Utilisation de knockpy
46:19 Utilisation de Port Scanning
49:20 L'analyse de vulnérabilité
52:30 Forçage de répertoires
54:17 Automatiser ces tests
56:38 Scanner avec Sniper (actif)
58:30 Scanner avec Sniper (passif)
1:02:32 Utilisation d'Amass - Scan de base
1:08:14 Utiliser Amass - Scan avancé
1:10:58 Utiliser la sous-commande viz
1:12:30 Visualisation des rapports
1:15:05 Effectuer une reconnaissance passive avec recon-ng
1:24:18 Conclusion

Nouveau sur Linode ? Commencez ici avec un crédit de 100$ !
Lire la documentation pour plus d'informations sur Caldera.
En savoir plus sur Hackersploit.
Abonnez-vous pour être informé des nouveaux épisodes dès leur sortie.

#Linode #Sécurité #RedTeam #Hackersploit
Produit : Linode, Sécurité, Red Team ; Hackersploit ;

Vous pourriez aussi aimer...

  1. Hackersploit et Memory Forensics avec Volatility.

    Analyse de mémoire avec Volatility | Simulation HackerSploit pour l'équipe bleue

    Dans cette vidéo, @HackerSploit présente quelques exemples d'utilisation de Volatility dans un scénario de piratage Blue Team.
  2. HackerSploit : Essentiels de sécurité pour Docker

    HackerSploit : Essentiels de sécurité pour Docker

    Hackersploit : Docker Security Essentials est un guide pour auditer et sécuriser la plateforme Docker et les conteneurs.

  3. Configurer l'accès racine | HackerSploit Linux Security

    Dans cette vidéo de suivi de la sécurisation de votre SSH, Alexis de HackerSploit montre comment ajouter des utilisateurs au groupe sudo.

  4. Des applications de sécurité pour entourer et protéger votre VLAN ou VPC

    Dans cette vidéo, @TechHut partagera quelques applications disponibles dans le Linode Marketplace pour sécuriser davantage vos VLANs ou VPCs.
Préc. Suiv.