introduzione
Abbiamo trattato Recon-ng come una struttura di ricognizione utilizzata comunemente dalle squadre rosse durante gli scontri. Abbiamo trattato la creazione di spazi di lavoro, l'installazione e il caricamento di moduli, l'aggiunta e la rimozione di chiavi oltre ad esempi su alcuni moduli di ricognizione come l'utilizzo di Google e DNS per scoprire domini e altre informazioni utili. Questo video faceva parte di ProvaHackMe Red Team Recon che si trova sotto il tracciato della squadra rossa.
Quadro di ricognizione
La ricognizione (ricognizione) può essere classificata in due parti:
- Ricognizione passiva: può essere effettuato guardando passivamente
- Ricognizione attiva: richiede l'interazione con il bersaglio per provocarlo al fine di osservare la sua risposta.
La ricognizione passiva non richiede l'interazione con il bersaglio. In altre parole, non stai inviando pacchetti o richieste alla destinazione o ai sistemi di proprietà della tua destinazione. Invece, la ricognizione passiva si basa su informazioni disponibili al pubblico raccolte e gestite da terzi. Open Source Intelligence (OSINT) viene utilizzato per raccogliere informazioni sul target e può essere semplice come visualizzare il profilo dei social media disponibile pubblicamente di un target. Esempi di informazioni che potremmo raccogliere includono nomi di dominio, blocchi di indirizzi IP, indirizzi e-mail, nomi di dipendenti e offerte di lavoro. Nella prossima attività vedremo come eseguire una query DNS registra ed espande gli argomenti del Ricognizione passiva stanza e introduci strumenti avanzati per aiutarti nella tua ricognizione.
La ricognizione attiva richiede l'interazione con il bersaglio inviando richieste e pacchetti e osservando se e come risponde. Le risposte raccolte – o la mancanza di risposte – ci consentirebbero di espandere il quadro che abbiamo iniziato a sviluppare utilizzando la ricognizione passiva. Un esempio di ricognizione attiva è l'utilizzo di Nmap per scansionare sottoreti target e host attivi. Altri esempi si possono trovare in Ricognizione attiva camera. Alcune informazioni che vorremmo scoprire includono host live, server in esecuzione, servizi di ascolto e numeri di versione.
La ricognizione attiva può essere classificata come:
- Ricognizione esterna: Condotto al di fuori della rete del target e si concentra sulle risorse esterne valutabili da Internet. Un esempio è l'esecuzione di Nikto dall'esterno della rete aziendale.
- Ricognizione interna: Condotto all'interno della rete della società target. In altre parole, il pentester o il red teamer potrebbero trovarsi fisicamente all'interno dell'edificio aziendale. In questo scenario, potrebbero utilizzare un host sfruttato sulla rete del bersaglio. Un esempio potrebbe essere l'utilizzo di Nessus per scansionare la rete interna utilizzando uno dei computer di destinazione.
Ricognizione è un framework che aiuta ad automatizzare il lavoro OSINT. Utilizza moduli di vari autori e fornisce una moltitudine di funzionalità. Alcuni moduli richiedono chiavi per funzionare; la chiave consente al modulo di interrogare la relativa API online.
Dal punto di vista del penetration test e del team rosso, Recon-ng può essere utilizzato per trovare vari frammenti di informazioni che possono aiutare in un'operazione o in un'attività OSINT. Tutti i dati raccolti vengono automaticamente salvati nel database relativo al tuo spazio di lavoro. Ad esempio, potresti scoprire indirizzi host per eseguire successivamente la scansione delle porte o raccogliere indirizzi email di contatto per attacchi di phishing.
Ottieni le note sul certificato OSCP
Risposte alle sfide
ricognizione con lo spazio di lavoro clinicredteam?Quanti moduli con il nome virustotal esistere?
C'è un singolo modulo sotto domini-host. Come si chiama?
censys_email_address è un modulo che "recupera indirizzi email dai certificati TLS per un'azienda". Chi è l'autore?
