Shikata Ga Nai

Private? There is no such things.

パッシブな情報収集についてかいてみた

Hello there, ('ω')ノ


情報収集は、評価への第一歩で。

情報収集には、パッシブ情報収集とアクティブ情報収集の2つのタイプがあって。

テスターは、テストの範囲内の資産に関する詳細を知っている必要があり。

ターゲットを完全に把握していない限り、セキュリティの評価に成功することはなく。

 

逆IPルックアップは、ホストするドメインのIPアドレスをプローブするのに使われて。

逆IPルックアップは、下記のサイトで入手できて。

 https://www.yougetsignal.com/tools/web-sites-on-web-server/

 

f:id:ThisIsOne:20200521081659p:plain

 

ターゲットのドメインを取得すると多くの有用な情報を取得することができて。

たとえば、ネームサーバやDNS管理者、使用している技術など。

下記サイトは、そのようなドメイン情報をフィンガープリントするツールで。

 https://sitereport.netcraft.com/

 

f:id:ThisIsOne:20200521081158p:plain

 

f:id:ThisIsOne:20200521081511p:plain

 

サイトが定期的に変更されることは非常に一般的で。

すると、サイトが更新されると以前のバージョンを見ることができず。

下記のサイトだと過去に移動できたりと。

過去のサイトには、探している情報を得ることができたり。

 https://archive.org/

 

f:id:ThisIsOne:20200521084931p:plain

 

f:id:ThisIsOne:20200521084827p:plain

 

下記のサイトは、ターゲットサイトのメタデータを提供してくれるようで。

メタデータには通常、ドメイン情報、ヘッダフラグなどが含まれていたりと。

 http://desenmascara.me/

 

f:id:ThisIsOne:20200521085848p:plain

 

f:id:ThisIsOne:20200521085708p:plain

 

theHarvesterは、ターゲットに属する電子メールアドレスを収集するのに役立って。

 

f:id:ThisIsOne:20200521112427p:plain

 

f:id:ThisIsOne:20200521112629p:plain

 

その他にもShodanやMaltegoもあったりと。

こちらは、以前にも書いたので。

 

Best regards, (^^ゞ