Técnicas recon da Red Team | Série Red Team 2-12
Este guia faz parte da série de guias da HackerSploit Red Team. O reconhecimento consiste em técnicas que envolvem adversários activa ou passivamente a recolha de informação que pode ser utilizada para apoiar a focalização. Tais informações podem incluir pormenores sobre a organização da vítima, infra-estruturas, ou pessoal/pessoal. Esta informação pode ser aproveitada pelo adversário para ajudar noutras fases do ciclo de vida do adversário, tais como a utilização da informação recolhida para planear e executar o Acesso Inicial, para dar âmbito e prioridade aos objectivos pós-compromisso, ou para conduzir e liderar mais esforços de Reconnaissance.
Capítulos:
0:00 Introdução
1:21 O que é o Reconhecimento?
3:34 Técnicas de Reconhecimento de Ataques Mitre
4:50 Comecemos com o Reconhecimento Passivo
5:22 Usando o comando hospedeiro
6:06 Usando o comando nslookup
6:28 Usando o comando traceroute
7:20 Usando o comando dnsrecon Passivamente
8:42 Usando o comando wafw00f
9:20 Usando o comando de escavação
12:48 Usando a Utilidade WHOIS
13:48 Usando Netcraft
16:13 Usando o contentor de lixo DNS
17:46 Usando whatweb
20:59 Usando Addons de Browser
23:06 Recolha de Informação dos Empregados
23:30 Utilização da Ceifeira-debulhadora
29:18 Enumeração Subdomínio
38:29 Recolha Activa de Informação
38:40 Usando dnsrecon Activamente
40:57 Bruto Forçando Subdomínios com Ferozes
43:30 Usando o knockpy
46:19 Utilização de Port Scanning
49:20 Vulnerabilidade Digitalização
52:30 Directório Brute Forcing
54:17 Automatizar estes testes
56:38 Digitalização com Sniper (Activo)
58:30 Scanning with Sniper (Passively)
1:02:32 Usando Amass - Varredura básica
1:08:14 Usando Amass - Scan avançado
1:10:58 Usando o viz Subcomando
1:12:30 Ver Relatórios
1:15:05 Realização de Reconhecimento Passivo com recon-ng
1:24:18 Conclusão
Novo na Linode? Comece aqui com um crédito de $100!
Leia o documento para obter mais informações sobre o Caldera.
Saiba mais sobre o Hackersploit.
Inscreva-se para ser notificado sobre novos episódios assim que forem lançados.
#Linode #Segurança #RedTeam #Hackersploit
Produto: Linode, Segurança, Equipa Vermelha; Hackersploit;