Vai al contenuto principale
Visualizza tutti i prodotti
Elaborazione
Archiviazione
Collegamento in rete
Databases
Servizi
Strumenti per gli sviluppatori
Industrie
Prezzi
Comunità
Impegnarsi con noi
Esplora il contenuto
Serie
15
  1. Visto su TFIR
    56
  2. Cloud semplificato
    56
  3. Il mestiere del codice
    37
  4. Cloud fai da te
    51
  5. HackerSploit
    32
  6. Nella newsletter del Nodo
    44
  7. Laboratori Learnk8s
    8
  8. Linode Kubernetes con Helm
    11
  9. OpenAI contro il progetto
    9
  10. Incontri con i partner
    26
  11. Super utente
    162
  12. Tech With Tim Serie Linux per principianti
    14
  13. Terraformazione di Kubernetes
    6
  14. Top Docs
    75
  15. Prova IaC
    5
Caratterizzato da
38
  1. Alexis Ahmed (HackerSploit)
    33
  2. Andrew Burke
    1
  3. Austin Gil
    21
  4. Billy Thompson
    14
  5. Brandon Hopkins
    25
  6. Chris Nesbitt-Smith
    2
  7. Chris Psaltis
    1
  8. Code with Harry
    31
  9. Code with Tomi
    13
  10. Daniele Polencic
    2
  11. Darcy Declute
    1
  12. David Burgess
    16
  13. David Flanagan
    1
  14. Florian Walther
    1
  15. Gardiner Bryant
    60
  16. James Steel
    26
  17. Jay LaCroix
    76
  18. Jay Lyman
    1
  19. Jérôme Petazzoni (Tiny Shell Script)
    11
  20. Jose Portilla
    1
  21. Josh | KeepItTechie
    21
  22. Justin Mitchel
    29
  23. Kevin Cunningham
    1
  24. Lana Lux
    5
  25. Liam Eagle
    2
  26. Mauricio “Salaboy” Salatino
    2
  27. Mike Jung
    3
  28. Nelson Djalo
    6
  29. Salman Iqbal
    3
  30. Sam Hawley
    2
  31. Sid Palas
    10
  32. Swapnil Bhartiya
    50
  33. Talia Nassi
    1
  34. Tech with Tim
    27
  35. TechHut
    9
  36. Veronica
    1
  37. Walt Ribeiro
    17
  38. zSecurity
    1
Tipi di contenuto
7
  1. Storie di clienti
    37
  2. Ebook
    15
  3. Newsletter via e-mail
    44
  4. Descrizione del progetto
    1
  5. Ricerca
    5
  6. Video
    1
  7. Webinar
    29
Categorie
13
  1. Panoramica sul cloud
    19
  2. Elaborazione
    52
  3. Contenitori (Kubernetes, Docker)
    107
  4. Databases
    27
  5. Strumenti per gli sviluppatori
    147
  6. Linode
    45
  7. Linux
    80
  8. Multicloud
    3
  9. Collegamento in rete
    14
  10. Open Source
    16
  11. Rete di partner
    40
  12. Sicurezza
    57
  13. Archiviazione
    25
Per visualizzare i video di YouTube incorporati, è necessario che i cookie "performance" siano abilitati nelle preferenze dei cookie.
ContenutoSuper utenteTecniche di ricognizione della Squadra Rossa | Serie 2-12 della Squadra Rossa

Tecniche di ricognizione della Squadra Rossa | Serie Red Team 2-12

Questa guida fa parte della serie di guide HackerSploit Red Team. La ricognizione consiste in tecniche che prevedono che gli avversari raccolgano attivamente o passivamente informazioni che possono essere utilizzate per supportare il targeting. Tali informazioni possono includere dettagli sull'organizzazione, l'infrastruttura o il personale della vittima. Queste informazioni possono essere sfruttate dall'avversario per contribuire ad altre fasi del ciclo di vita dell'avversario, come ad esempio l'utilizzo delle informazioni raccolte per pianificare ed eseguire l'Accesso iniziale, per individuare e dare priorità agli obiettivi post-compromissione o per guidare e condurre ulteriori sforzi di ricognizione.

Capitoli:
0:00 Introduzione
1:21 Cos'è la ricognizione?
3:34 Panoramica delle tecniche di ricognizione degli attacchi Mitre
4:50 Cominciamo con la ricognizione passiva
5:22 Uso del comando host
6:06 Utilizzo del comando nslookup
6:28 Utilizzo del comando traceroute
7:20 Utilizzo del comando dnsrecon in modo passivo
8:42 Utilizzo del comando wafw00f
9:20 Utilizzo del comando dig
12:48 Utilizzo dell'utilità WHOIS
13:48 Utilizzo di Netcraft
16:13 Utilizzo di DNS Dumpster
17:46 Utilizzo di whatweb
20:59 Utilizzo degli addon del browser
23:06 Raccolta di informazioni sui dipendenti
23:30 Utilizzo di Harvester
29:18 Enumerazione dei sottodomini
38:29 Raccolta attiva di informazioni
38:40 Utilizzo attivo di dnsrecon
40:57 Forzare i sottodomini con Fierce
43:30 Utilizzo di knockpy
46:19 Utilizzo della scansione delle porte
49:20 Scansione delle vulnerabilità
52:30 Forzatura bruta delle directory
54:17 Automatizzare questi test
56:38 Scansione con Sniper (attiva)
58:30 Scansione con Sniper (passiva)
1:02:32 Utilizzo di Amass - Scansione di base
1:08:14 Utilizzo di Amass - Scansione avanzata
1:10:58 Utilizzo del sottocomando viz
1:12:30 Visualizzazione dei rapporti
1:15:05 Esecuzione della ricognizione passiva con recon-ng
1:24:18 Conclusione

Nuovo su Linode? Iniziate qui con un credito di 100 dollari!
Leggete il documento per maggiori informazioni su Caldera.
Per saperne di più su Hackersploit.
Iscrivetevi per essere avvisati dei nuovi episodi non appena vengono pubblicati.

#Linode #Sicurezza #RedTeam #Hackersploit
Prodotti: Linode, Sicurezza, Red Team; Hackersploit;

Ti potrebbe interessare anche...

  1. Tecniche di accesso alle credenziali di Windows Red Team | Serie Red Team 6-12

    In questa parte della serie HackerSploit Red Team, esploriamo le tecniche di accesso alle credenziali per rubare credenziali, come utenti e password.

  2. Simulare gli attacchi con Infection Monkey - Simulazione, validazione e mitigazione della sicurezza informatica

    Infection Monkey è un simulatore di violazione e attacco open source che aiuta a convalidare i controlli e a identificare come gli aggressori potrebbero sfruttare la vostra rete.
  3. Evento Splunk Monitoring con Alexis Ahmed

    Splunk Security Event Monitoring - Serie Blue Team con Hackersploit

    Splunk è la prima piattaforma data-to-everything dotata di intelligenza artificiale, ricerca avanzata dei dati e streaming ottimizzato dei dati.

  4. Applicazioni di sicurezza per circondare e proteggere il vostro VLAN o VPC

    In questo video, @TechHut condividerà alcune applicazioni disponibili in Linode Marketplace per proteggere ulteriormente le VLAN o le VPC.
Prev Avanti