Domande con tag 'reconnaissance'

2
risposte

Come concludere da un IP di destinazione agli URL associati?

Dato un IP di destinazione o IP di destinazione. Esiste un modo ragionevole per concludere dall'IP agli URL ospitati. Posso eseguire la scansione degli IP con nmap e possibilmente concludere su quali porte un webserver è in esecuzione, m...
posta 16.12.2016 - 15:16
1
risposta

importa l'elenco dei domini in ricognizione

C'è un modo per aggiungere domini in recon-ng da un file di testo (delimitato da una nuova riga)? Ho provato le voci di delimitazione del virgola ma reco-ng prende la virgola come parte del dominio. Al momento sto facendo: for line in $(cat d...
posta 11.11.2016 - 02:05
0
risposte

Ci sono successori di httprecon [chiuso]

link changelog è del 2009. Ci sono dei successori?     
posta 01.12.2016 - 23:27
1
risposta

Come trovare la versione di Windows dal file su un sistema remoto

Devo scoprire che sistema Windows e Service Pack è attualmente in esecuzione. Tutto quello che ho è l'accesso ftp, significa che non posso eseguire alcun software. C'è un modo per determinare quale versione di Windows, Service Pack e quale ling...
posta 15.01.2016 - 05:03
1
risposta

L'utilizzo di una copiatrice di siti Web è considerato una ricognizione attiva nei test di penetrazione?

Nuovo a PT e vorrei testare le abilità di ricognizione. In primo luogo, questa ricognizione è considerata passiva o attiva? Secondo, dovrei saltare in un'area grigia legale se avessi usato uno strumento come questo sul sito web di un negozio?...
posta 18.08.2015 - 17:46
2
risposte

Esiste uno strumento per rilevare quali tecnologie utilizza un sito Web? [chiuso]

Sto cercando il nome di uno strumento che ho usato molto tempo fa, che per un dato URL / indirizzo web estrae le tecnologie utilizzate per quel sito. Ad esempio, il sito sta eseguendo Apache, usando PHP 5.3 o IIS7 con asp.net, con vBulleting ec...
posta 01.12.2015 - 16:21
1
risposta

Determina la versione di AngularJS di un'applicazione Web

Per la ricognizione, esiste un modo definitivo per determinare la versione di AngularJS utilizzata da un'applicazione Web. Altri strumenti, come wappalyzer e builtwith mostrano i framework, ma non la versione.     
posta 09.10.2016 - 18:57
2
risposte

Contromisure di ricognizione

Ho molti pacchetti XMAS / NULL / SYN (+ -1000 pacchetti / giorno / server) dagli stessi IP (+ -120 diversi IP da qualsiasi luogo) su più server. Log e firewall vengono controllati quotidianamente e i server vengono aggiornati. Ho qualcosa a c...
posta 07.10.2014 - 13:40
1
risposta

L'API JSON shodan usa il mio indirizzo IP?

Voglio scoprire se shodan usa il mio indirizzo IP per interrogare il target dopo aver inviato questa richiesta HTTP: link {} target_ip? key = {} MY_API_KEY quindi l'API shodan è uno strumento di scansione passivo o attivo? lo stesso vale pe...
posta 14.03.2014 - 16:10
2
risposte

Come si può enumerare una rete interna con una conoscenza minima esterna?

Lo scenario è che si arriva a collegare il laptop a una porta Ethernet in alcuni edifici. Ottieni un indirizzo IP (DHCP) e puoi accedere a Internet. Appena usciti dal gate si conosce l'IP, il gateway e la subnet mask e si può eseguire una sca...
posta 09.09.2016 - 21:10