टोह
टोह का मकसद यह है कि आप अपने लक्ष्य के बारे में जितना अधिक जानते हैं और हमले की संभावना उतनी ही अधिक होती है।
रेड टीम ऑपरेशन में, आपको पता होना चाहिए कि आप किस कंपनी से जानकारी इकट्ठा करने जा रहे हैं। जानकारी एकत्र करने के लिए 2 प्रकार के टोह होते हैं एक है निष्क्रिय टोह और सक्रिय टोह। निष्क्रिय टोह इंटरनेट पर उपलब्ध जानकारी खोजने के बारे में है। निष्क्रिय टोही के उपकरण Google, Shodan और Wireshark हैं। सक्रिय टोह नेटवर्क जानकारी एकत्र करके छिपे हुए विवरण खोजने के बारे में है। Nmap (नेटवर्क मैपर) के माध्यम से नेटवर्क की जानकारी एकत्र की जा सकती है। सक्रिय पुनर्निर्माण के लिए कुछ उपकरण हैं नेसस, ओपनवास, निक्टो और मेटस्प्लोइट।
टोह के उद्देश्य:
- सबडोमेन से संबंधित लक्षित कंपनी को इकट्ठा करना
- इंटरनेट पर सार्वजनिक जानकारी एकत्रित करना जैसे कि होस्टनाम और आईपी पता।
- लक्ष्य ईमेल पता ढूँढना।
- Pwned ईमेल और पासवर्ड इकट्ठा करना
- उजागर दस्तावेजों और स्प्रेडशीट की पहचान करना।
आइए पुनर्गठन के प्रकार पर विस्तार से चर्चा करें।
टोही को 2 प्रकारों में वर्गीकृत किया जा सकता है एक निष्क्रिय टोह है और दूसरा सक्रिय है।
पैसिव रीकॉन सीधे लक्ष्य के साथ इंटरैक्ट नहीं करता है। इसलिए ये ज्यादा शोर नहीं करते हैं।
पैसिव रिकॉन का सबसे अच्छा स्रोत google.com है।
Google Dorks जानकारी को निष्क्रिय रूप से एकत्रित करने का सबसे अच्छा स्रोत है।
Google Dorks में ऐसी क्वेरीज़ होती हैं जिन्हें खोजे गए परिणामों को बेहतर बनाने के लिए Google सर्च इंजन में टाइप किया जा सकता है।
सक्रिय पुनर्निर्माण के लिए लक्ष्य को पैकेट भेजकर और पैकेट का विश्लेषण करके और वे कैसे प्रतिक्रिया करते हैं, लक्ष्य से बातचीत की आवश्यकता होती है।
सक्रिय पुनर्गठन को 2 प्रकारों में वर्गीकृत किया जा सकता है:
1. बाहरी टोह - लक्ष्य नेटवर्क के बाहर आयोजित टोह।
2. आंतरिक टोह - लक्ष्य नेटवर्क के भीतर आयोजित टोह।
बिल्ट-इन टूल्स:
बिल्ट-इन टूल्स जैसे whois, dig, nslookup, host, traceroute/tracert।
डोमेन रजिस्ट्रार उन डोमेन नामों के लिए whois रिकॉर्ड रखने के लिए ज़िम्मेदार है जिन्हें वह पट्टे पर दे रहा है।
Whois कमांड जानकारी एकत्र करता है और रजिस्ट्रार WHOIS सर्वर, रजिस्ट्रार URL, रिकॉर्ड निर्माण तिथि, रिकॉर्ड अपडेशन तिथि, पंजीकरणकर्ता संपर्क जानकारी और पता जैसे विवरण प्रदर्शित करता है। व्यवस्थापक संपर्क जानकारी और पता। टेक संपर्क जानकारी और पता।
Nslookup कमांड डोमेन से संबंधित A और AAAA रिकॉर्ड इकट्ठा करता है।
डीग कमांड डीएनएस सर्वर की जानकारी को पुनः प्राप्त करके जानकारी एकत्र करता है।
Recon-ng एक ऐसा ढांचा है जो OSINT कार्य के स्वचालन में मदद करता है।
एकत्रित या एकत्र किए गए सभी डेटा स्वचालित रूप से डेटाबेस में सहेजे जाएंगे।
Recon-ng में आरंभ करने के लिए , बस recon-ng टर्मिनल में टाइप करें।
स्कैन चलाने के लिए आपको मॉड्यूल स्थापित करने की आवश्यकता है
मॉड्यूल को स्थापित करने के लिए वर्कफ़्लो की आवश्यकता होती है।
- अपनी परियोजना के लिए कार्यक्षेत्र बनाएँ।
- डेटाबेस में प्रारंभिक जानकारी डालें।
- किसी मॉड्यूल के लिए बाज़ार में खोजें और उसे स्थापित करने से पहले उसके बारे में जानें।
- स्थापित मॉड्यूल को सूचीबद्ध करें और एक को लोड करें
- लोडेड को चलाएं।
अपनी जाँच के लिए एक नया कार्यक्षेत्र बनाने के लिए वर्कस्पेस चलाएँ WORKSPACE_NAME बनाएँ (वर्कस्पेस क्रिएट थ्रेट टीम) । उदाहरण के लिए,
कार्यक्षेत्र खतरा टीम बनाएँ
थ्रेट टीम नाम का एक कार्यक्षेत्र बनाएगा ।
कार्यस्थान प्रकार के विरुद्ध मिलान करने के लिए
रिकन-एनजी-डब्ल्यू थ्रेटटीम जो निर्दिष्ट कार्यक्षेत्र के साथ पुनर्गठन शुरू करता है।
रिकन-एनजी मार्केटप्लेस:
मार्केटप्लेस उपयोग के लिए, कुछ उपयोगी कमांड का उपयोग किया जाता है:
बाज़ार खोज कीवर्ड
बाज़ार सूचना मॉड्यूल
बाज़ार स्थापित मॉड्यूल
बाज़ार निकालें मॉड्यूल
आप कई उपश्रेणियों का मिलान करेंगे जो डोमेन कंपनियां, डोमेन-संपर्क और डोमेन क्रेडेंशियल्स हैं।
डोमेन-होस्ट होस्टिंग से संबंधित एक मॉड्यूल प्रदान करता है जो एक डोमेन प्रदान करता है।
स्थापित मॉड्यूल के साथ काम करना:
बाज़ार स्थापित मॉड्यूल
मॉड्यूल स्थापित होने के बाद हमें मॉड्यूल को लोड करने के लिए सेट अप करना होगा।
![क्या एक लिंक्ड सूची है, वैसे भी? [भाग 1]](https://post.nghiatu.com/assets/images/m/max/724/1*Xokk6XOjWyIGCBujkJsCzQ.jpeg)
