Fierce en bref
Fierce est un outil de reconnaissance DNS permettant de localiser l'espace IP non contigu.
Liens utiles:
Vue d'ensemble
Tout d'abord, le crédit pour lequel un crédit est dû, à l'origine, a été écrit par RSnake avec d'autres sur http://ha.ckers.org/. Ceci est simplement une conversion vers Python 3 pour simplifier et moderniser le code.
La description originale était très appropriée, alors je vais l'inclure ici:
Fierce est un scanner semi-léger qui aide à localiser l'espace IP non contigu et les noms d'hôtes sur des domaines spécifiques. C'est vraiment un précurseur vers nmap, unicornscan, nessus, nikto, etc., car tous exigent que vous sachiez déjà quel espace IP vous recherchez. Cela ne permet pas d’exploiter l’internet sans discrimination. Il vise spécifiquement à localiser les cibles probables à la fois à l’intérieur et à l’extérieur d’un réseau d’entreprise. Comme il utilise principalement DNS, vous trouverez souvent des réseaux mal configurés qui fuient l'espace d'adressage interne. C'est particulièrement utile dans les logiciels malveillants ciblés.
Installation
$ pip3 install fierce
$ fierce -h
OU
$ git clone https://github.com/mschwager/fierce.git
$ cd fierce
$ pip3 install -r requirements.txt
$ python3 fierce/fierce.py -h
Utilisation
Commençons par quelque chose de basique :
$ fierce --domain google.com --subdomains accounts admin ads
Traverser les adresses IP à proximité des domaines découverts pour rechercher des blocs contigus à l'aide de l'option --traverse :
$ fierce --domain facebook.com --subdomains admin --traverse 10
Limitez la traversée IP à certains domaines avec l'indicateur --search:
$ fierce --domain facebook.com --subdomains admin --search fb.com fb.net
Essayez une connexion HTTP sur des domaines découverts avec l'indicateur --connect:
$ fierce --domain stackoverflow.com --subdomains mail --connect
Échangez la vitesse pour la largeur avec l'indicateur --wide, qui recherche les domaines proches sur toutes les IP du / 24 d'un domaine découvert :
$ fierce --domain facebook.com --wide
Les transferts de zone sont rares de nos jours, mais ils nous donnent les clés du château DNS. zonetransfer.me est un service très utile pour tester et apprendre les transferts de zone :
$ fierce --domain zonetransfer.me
Pour enregistrer les résultats dans un fichier pour une utilisation ultérieure, nous pouvons simplement rediriger la sortie :
$ fierce --domain zonetransfer.me > output.txt
Les réseaux internes auront souvent de gros blocs d'espace IP contigus attribués. Nous pouvons aussi les scanner :
$ fierce --dns-servers 10.0.0.1 --range 10.0.0.0/24
Découvrez --help pour plus d'informations:
$ fierce --help
A FAIRE
- Fournir des capacités de multiprocessing
Avertissement
L'utilisation de ce programme ne peut se faire que dans le
cadre légal d'un
audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.
Téléchargement
Tags
IDENTIFICATION
DNS
RÉSEAU
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
