ریکان 103: معرفی متد و ابزار برای کشف هاست و اسکن پورت

ریکان 103: معرفی متد و ابزار برای کشف هاست و اسکن پورت

کشف هاست های لایو:

پس از جمع آوری تمامی زیردامنه های موجود، با استفاده از روندی که در ادامه دربارۀ آن صحبت خواهیم کرد، تمامی زیردامنه های معتبر را بر اساس متد HTTP و محتوای پاسخ‌شان فیلتر می کنیم. ابزار httpx می تواند اطلاعات مربوط به یک وب سرور، از جمله نوع متدهای HTTP مورد پشتیبانی و محتوای هدرهای HTTP آن را جمع آوری نماید.

Httpx:

طی عملیات ریکان، ابزار httpx می تواند اطلاعات مربوط به یک وب سرور را جمع آوری نماید. این اطلاعات می تواند در شناسایی آسیب پذیری ها و ضعف های سرور موثر واقع گردد. این ابزار دارای ویژگی ها و قابلیت های متنوعی است که می تواند برای فیلتر کردن ساب دامین های معتبر، مشاهدۀ هدرهای پاسخ، شناسایی متدهای HTTP و نمایش آدرس IP ساب دامین مورد استفاده قرار گیرد.

علاوه بر این، httpx می تواند به همراه subfinder برای گرفتن نتایج سریع استفاده گردد.

خط فرمان

subfinder -d target.com | httpx -status-code -tech-detect -title

-status-code برای مشخص کردن کد وضعیت HTTP برگردانده شده مورد استفاده قرار می گیرد

-tech-detect امکان شناسایی تکنولوژی ها و فریم ورک های مورد استفاده را فراهم می نماید

-title امکان استخراج عنوان یک صفحۀ وب را از سورس کد HTML فراهم می نماید

ابزارhttpx برای کشف هاست و اسکن پورت

علاوه بر این، می توانیم subfinder و httpx را به این صورت با یکدیگر پایپ و استفاده نماییم:

subfinder -d target.com | httpx -web-server -method -websocket -ip

-web-server امکان شناسایی نرم افزار وب سرور مورد استفاده را فراهم می نماید.

-method امکان مشخص کردن روش HTTP مورد استفاده را فراهم می نماید.

-websocket سرور استفاده کنندۀ websocket را مشخص می کند.

-ip آدرس IP ساب دامین را نمایش می دهد.

ابزار httpx برای کشف هاست

 

اسکن پورت:

اسکن کردن پورت تکنیکی است که می تواند به عنوان بخشی از فرآیند ریکان به منظور شناسایی پورت های باز روی سیستم یا شبکۀ هدف مورد استفاده قرار گیرد. این کار نوعی ریکان اکتیو است. پورت های شبکه برای شناسایی و متمایز کردن انواع مختلف ترافیک شبکه استفاده شده و هر پورت با یک سرویس یا اپلیکیشن خاص مرتبط است.

با اجرای پورت اسکن، امکان جمع آوری اطلاعات دربارۀ اینکه کدام سرویس یا اپلیکیشن در حال اجرا روی سیستم یا شبکه هدف است و همچنین نوع سیستم عامل و ورژن سیستم هدف میسر خواهد بود. این اطلاعات می توانند برای اهداف دفاعی و تهاجمی همچون شناسایی آسیب پذیری های بالقوه یا شناسایی اهداف بالقوه برای یک حمله بسیار کمک کننده باشند.

ابزار Naabu:

naabu ابزاری است که به زبان برنامه نویسی Go نوشته شده و می تواند به سرعت و با قابلیت اطمینان بالا، پورت های باز روی سیستم یا شبکۀ هدف را شناسایی نماید. این ابزار اسکن های SYN/CONNECT را روی سیستم هدف اجرا کرده، همۀ پورت هایی که پاسخ برمی گردانند را لیست کرده و اطلاعاتی راجع به سرویس ها و اپلیکیشن های در حال اجرا روی سیستم ارائه می دهد.

خط فرمان لازم برای مشاهدۀ تمامی آپشن های موجود:

naabu -h

ابزارnaabu برای کشف هاست و اسکن پورت

کامند مربوط به مشخص کردن هاست برای اسکن پورت:

naabu -host target.com

ابزار naabu برای اسکن پورت

برای مطالعه بیشتر:

ریکان 101 : بررسی کامل مزایا و معایب ریکان اکتیو و پسیو

ریکان 102: شمارش زیردامنه

ریکان 103: معرفی متد و ابزار برای کشف هاست و اسکن پورت

 

 

 

با استناد به بلاگ Nuclei

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *