Phenquestions
Uma rápida introdução ao Fierce
Hoje, apresentaremos o Fierce, uma ferramenta fantástica de mapeamento de rede e digitalização de portas. Freqüentemente usado para localizar espaço IP não contíguo e nomes de host em redes, o Fierce é muito mais do que um simples scanner de IP ou uma ferramenta DDoS. É uma ótima ferramenta de reconhecimento usada por comunidades de whitehat em todo o mundo.
Fierce é projetado especificamente para redes corporativas e é usado para descobrir alvos prováveis nas redes de seus sistemas. Capaz de escanear domínios em minutos, o Fierce está se tornando a ferramenta preferida para realizar verificações de vulnerabilidade em grandes redes.
Atributos
Alguns de seus recursos definidores incluem:
- realiza pesquisas reversas para o intervalo especificado
- Varredura de intervalos de IP internos e externos
- Capaz de realizar varredura completa de Classe C
- enumera os registros DNS nos destinos
- Excelentes capacidades de força bruta, juntamente com pesquisas reversas, caso a força bruta falhe em localizar vários hosts
- Descoberta de servidores de nomes e ataque de transferência de zona
Para ver mais detalhes sobre as funcionalidades e utilitários desta maravilha da engenharia de software, execute o sinalizador -h nele.
Como o Fierce executa a digitalização
Apesar de ser uma ferramenta de reconhecimento tão engenhosa e eficaz, seu funcionamento é relativamente simples. Ele inicia o processo de varredura com ataques de força bruta se não for possível realizar prontamente a transferência de zona do domínio de destino. Fierce usa uma lista de palavras predeterminada que contém possíveis subdomínios que pode detectar. Se um subdomínio não estiver na lista, ele não será detectado.
Executando uma verificação básica com o Fierce
Vamos demonstrar como o Fierce funciona com uma verificação simples com configurações padrão. Aqui, estamos realizando uma verificação básica em (websitename.com). Para iniciar a digitalização, digite:
$ fierce -dns linuxhint.com -threads 4
A varredura pergunta os nomes dos servidores nos quais o site de destino está hospedado. Em seguida, ele tentará uma transferência de zona contra esses servidores, o que provavelmente falhará, mas, em raras ocasiões, pode funcionar. Isso ocorre principalmente porque as consultas DNS feitas pela varredura terminam nos servidores de terceiros.
Se a transferência de zona falhar, a varredura tentará localizar o registro A curinga, que é relevante porque lista todos os subdomínios que são atribuídos automaticamente a um endereço IP. Os registros DNS A são parecidos com:
Esses registros podem ou não existir para um site específico, mas se existirem (digamos, para um site chamado nosso site), eles serão semelhantes a:
Observe como mostra a temperatura resolvida para um.b.c.d. Em parte, isso se deve ao fato de que, no DNS, um valor *, resolve um subdomínio para seu endereço IP. As tentativas de subdomínios de força bruta realizadas são geralmente suportadas e neutralizadas por este tipo de registro. Ainda assim, podemos obter alguns dados relevantes procurando por valores adicionais.
Por exemplo, você pode dizer se um subdomínio é legítimo olhando para o IP para o qual ele está resolvido. Se vários URLs resolverem para um IP específico, eles provavelmente serão perdidos para proteger o servidor de varreduras, como a que estamos realizando aqui. Normalmente, sites com valores de IP exclusivos são reais.
Passando para outros resultados da verificação, você verá que 11 entradas foram detectadas nas 1594 palavras que verificamos. Em nosso caso, encontramos uma entrada (c.xkcd.com) que continha informações vitais após uma verificação completa. Vamos ver o que esta entrada tem para nós.
Olhando para algumas das informações aqui, pode-se dizer que alguns deles podem ser subdomínios que o Fierce não conseguiu detectar. Podemos usar trechos daqui para melhorar nossa lista de palavras que a varredura usa para detectar subdomínios.
Vamos instruir o Fierce a realizar pesquisas fwd e reversas de DNS com o comando nslookup.
$ nslookup
O utilitário nslookup verificou a história em quadrinhos.linuxhint.com subdomínio e não obteve resultados. No entanto, é a investigação de verificar o whatif.linuxhint.com o subdomínio produziu alguns resultados substanciais: a saber, uma resposta de registro CN e A.
$ nslookup> whatif.linuxhint.com
Vamos dar uma boa olhada no “whatif.linuxhint.com ”resultados de subdomínio
Preste atenção ao registro CNAME, que é, em essência, um redirecionamento. Por exemplo, se CNAME receber uma consulta para whatif.xkcd.com, ele redirecionará a solicitação para um subdomínio fictício semelhante. Existem, então, mais dois registros CNAME, que, por fim, levam a solicitação à produção.eu.ssl.global.fastlylb.net, que está no endereço IP, conforme visto pelo último registro A.
Você pode entrar no modo detalhado do nslookup digitando nslookup type set d2 para ver os resultados com muito mais detalhes.
$ nslookup> definir d2$ nslookup> whatif.linuxhint.com
É altamente recomendável que você se familiarize com o comando nslookup. Ele está disponível em todos os sistemas operacionais populares e economiza muito do seu tempo quando você está sondando um servidor em busca de subdomínios.
Existe outra grande ferramenta chamada dig, que tem uma função semelhante. Ative o dig e você verá o seguinte:
$ nslookup> cavar whatif.linuxhint.com
Com os IPs devolvidos, podemos colocar nossas mãos em algumas coisas mais úteis sobre as redes que temos verificado. Se estivéssemos conduzindo um teste para uma empresa, poderíamos ter alguma ideia sobre seu espaço de IP público e poderíamos garantir a investigação de Ips relacionados para investigação.
Resumindo:
Como mencionamos anteriormente, o Fierce é muito mais do que um simples scanner de rede. Listamos abaixo alguns dos comandos e seus usos; Eu recomendo que você experimente a seguir.
- Lista de palavras - permite que você especifique um arquivo de lista de palavras para pesquisar subdomínios em um servidor.
- conectar - Este recurso estabelece uma conexão com subdomínios identificados durante a varredura
- atraso - especifica um atraso em segundos entre as consultas ao servidor
- dnsserver - enviar solicitações dnsserver
- arquivo - baixa os resultados da verificação para um diretório especificado
