Tecniche di ricognizione della Squadra Rossa | Serie Red Team 2-12
Questa guida fa parte della serie di guide HackerSploit Red Team. La ricognizione consiste in tecniche che prevedono che gli avversari raccolgano attivamente o passivamente informazioni che possono essere utilizzate per supportare il targeting. Tali informazioni possono includere dettagli sull'organizzazione, l'infrastruttura o il personale della vittima. Queste informazioni possono essere sfruttate dall'avversario per contribuire ad altre fasi del ciclo di vita dell'avversario, come ad esempio l'utilizzo delle informazioni raccolte per pianificare ed eseguire l'Accesso iniziale, per individuare e dare priorità agli obiettivi post-compromissione o per guidare e condurre ulteriori sforzi di ricognizione.
Capitoli:
0:00 Introduzione
1:21 Cos'è la ricognizione?
3:34 Panoramica delle tecniche di ricognizione degli attacchi Mitre
4:50 Cominciamo con la ricognizione passiva
5:22 Uso del comando host
6:06 Utilizzo del comando nslookup
6:28 Utilizzo del comando traceroute
7:20 Utilizzo del comando dnsrecon in modo passivo
8:42 Utilizzo del comando wafw00f
9:20 Utilizzo del comando dig
12:48 Utilizzo dell'utilità WHOIS
13:48 Utilizzo di Netcraft
16:13 Utilizzo di DNS Dumpster
17:46 Utilizzo di whatweb
20:59 Utilizzo degli addon del browser
23:06 Raccolta di informazioni sui dipendenti
23:30 Utilizzo di Harvester
29:18 Enumerazione dei sottodomini
38:29 Raccolta attiva di informazioni
38:40 Utilizzo attivo di dnsrecon
40:57 Forzare i sottodomini con Fierce
43:30 Utilizzo di knockpy
46:19 Utilizzo della scansione delle porte
49:20 Scansione delle vulnerabilità
52:30 Forzatura bruta delle directory
54:17 Automatizzare questi test
56:38 Scansione con Sniper (attiva)
58:30 Scansione con Sniper (passiva)
1:02:32 Utilizzo di Amass - Scansione di base
1:08:14 Utilizzo di Amass - Scansione avanzata
1:10:58 Utilizzo del sottocomando viz
1:12:30 Visualizzazione dei rapporti
1:15:05 Esecuzione della ricognizione passiva con recon-ng
1:24:18 Conclusione
Nuovo su Linode? Iniziate qui con un credito di 100 dollari!
Leggete il documento per maggiori informazioni su Caldera.
Per saperne di più su Hackersploit.
Iscrivetevi per essere avvisati dei nuovi episodi non appena vengono pubblicati.
#Linode #Sicurezza #RedTeam #Hackersploit
Prodotti: Linode, Sicurezza, Red Team; Hackersploit;