DMitry Kali Linux - Công cụ lookups thông tin domain website


DMitry (Deepmagic Information Gathering Tool) là công cụ tích hợp sẵn bên trong Kali Linux có chức năng lookups thông tin domain website, thu thập thông tin của domain phụ , địa chỉ email, thông tin về thời gian hoạt động, quét cổng tcp, tìm kiếm whois, v.v .Để chạy tool DMitry thì ta dùng cú pháp sau :
      root@bad:~# dmitry -i nhxxxxxt.com 

Sau khi chạy lệnh trên tool sẽ tự động lookups thông tin và hiển thị trên màn hình, có nhiều option để lựa chọn như lưu kết quả thành file txt ...

Nhãn:

Automater Kali Linux - Công cụ phân tích website, Md5 Hash OSINT


Automater Kali linux là công cụ phân tích đánh giá website dựa theo IP, URL domain hoặc kiểm tra chuỗi MD5 hash ... phân tích kiểm tra phát hiện tìm file hoăc đoạn code mã hoá nguy hiểm chứa mã độc...

Option :
  -h, --help                                         : show trợ giúp
  -o OUTPUT, --output OUTPUT   : ghi file nội dung xử lý xong
  -b, --bot                                           : Đưa ra kết qua
  -f CEF, --cef CEF                           : Xuất file định dạng CEF
  -w WEB, --web WEB                    :Xuất file html
  -c CSV, --csv CSV                          : Xuất file csv
  -d DELAY, --delay DELAY           : Thay đổi Delay
  -s SOURCE, --source SOURCE   : Xuất ra xml
  --proxy PROXY                             : Thiết lập proxy
  Cấu trúc câu lệnh khá đơn giản :
           root@bad:~# automater vnexpress.net -o Filelog.txt

Cấu trúc -o output tương ứng với file được lưu (output : tên file), muốn xem file đã lưu vào đường dẫn của Automater.
                                      root@bad:/usr/share/automaterNhãn:

0trace Kali linux - Cách sử dụng 0trace.sh trong Kali linux


0trace python được viết bởi Michal Zalewski's, là công cụ dùng để  "traceroute", Lợi ích quan trọng của việc sử dụng một kết nối đã được thiết lập và kết hợp các gói tin TCP để gửi một đầu dò dựa trên TTL là lưu lượng truy cập đó được phép thông qua thông qua nhiều bức tường lửa và các biện pháp bảo vệ khác mà không cần kiểm tra thêm và nó được tích hợp sẵn trong Kali linux.
 Cách sử dụng khá đơn giản :
  -Sau đây là cách chạy thông qua port 80 của một router nào đó
    Example : Cần một IP nào đố để tiến hành,đơn giản như nslookup trang vnexpress dot net. 
    - Mở tool 0trace có sẵn trong Kali và nslookup ta sẽ nhận được IP trả về của Vnexpress : 111.65.248.132

  -Ta biết rằng IP này nslookup từ website nên chắc chắn nó sẽ la port 80.
  -Mở thêm 1 Terminal 0trace lên và nhập thông tin sẵn như sau :
Run : Trước khi chạy các lệnh này copy sẵn GET / HTTP/1.0 chạy Terminal telnet trước khi hiện dòng Escape character is '^]'. thì pase GET / HTTP/1.0 enter 2 lần xong chuyển qua Terminal root@bad:~# /usr/bin/0trace.sh eth0 111.65.248.132 enter 1 lần đợi vài giây sẽ ra kết quả


Nhãn:

Acccheck Kali linux - Tool kiểm list danh sách password

     
     Acccheck là công cụ được thiết kế như một cuộc  tấn công bằng mật khẩu từ danh sách các từ điển có sẵn nhằm mục đích xác thực cửa sổ thông qua giao thức SMB. Nó thực hiên theo một kịch bản có sẵn là bộ từ điển user / password vào 'smbclient' nhị phân và xuất ra kết quả trong quá trình kiểm tra.


Acccheck


Cú pháp - Có 2 cách :

      Cách 1: Scan với thư viện có sẵn hoặc tạo thư viên, tạo file ListIP.txt, username.txt, password.txt
                 Example :  root@bad:~# touch ListIP.txt
                                 root@bad:~#  nano ListIP.txt nhập vào file IP : 192.168.1.12 , 192.168.1.45...
                                 root@bad:~#  touch username.txt
                                 root@bad:~# nano username.txt nhập vào file administrator admin phamquang
                                 root@bad:~#  touch password.txt
                                 root@bad:~# nano password.txt nhập và file 123 abc password ....
              Run : acccheck -T(T hoa để hiểu nhập tên file) ListIP.txt -u username.txt -p password.txt
              Acccheck sẽ tự động scan danh sách từ các file từ điển tương ứng để xác thực thông tin đúng hay không.

Cách 2 : Dự đoán thông tin nạn nhân, cách này đoán nạn nhân sẽ sử dụng IP 192.168.1.107 và có user administrator hoặc admin hoặc phamquangloc ... Từ đây sẽ nhập thông tin trực tiếp.
               Run : root@bad:~# acccheck -t 192.168.1.107 u- administrator -p password.txt


Kết quả chạy AcccheckNhãn: