Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

fierce


Fierce en bref


Fierce est un outil de reconnaissance DNS permettant de localiser l'espace IP non contigu.
Liens utiles:

Vue d'ensemble


Tout d'abord, le crédit pour lequel un crédit est dû, à l'origine, a été écrit par RSnake avec d'autres sur http://ha.ckers.org/. Ceci est simplement une conversion vers Python 3 pour simplifier et moderniser le code.
La description originale était très appropriée, alors je vais l'inclure ici:

Fierce est un scanner semi-léger qui aide à localiser l'espace IP non contigu et les noms d'hôtes sur des domaines spécifiques. C'est vraiment un précurseur vers nmap, unicornscan, nessus, nikto, etc., car tous exigent que vous sachiez déjà quel espace IP vous recherchez. Cela ne permet pas d’exploiter l’internet sans discrimination. Il vise spécifiquement à localiser les cibles probables à la fois à l’intérieur et à l’extérieur d’un réseau d’entreprise. Comme il utilise principalement DNS, vous trouverez souvent des réseaux mal configurés qui fuient l'espace d'adressage interne. C'est particulièrement utile dans les logiciels malveillants ciblés.

Installation


$ pip3 install fierce
$ fierce -h

OU
$ git clone https://github.com/mschwager/fierce.git
$ cd fierce
$ pip3 install -r requirements.txt
$ python3 fierce/fierce.py -h

Utilisation


Commençons par quelque chose de basique :
$ fierce --domain google.com --subdomains accounts admin ads

Traverser les adresses IP à proximité des domaines découverts pour rechercher des blocs contigus à l'aide de l'option --traverse :
$ fierce --domain facebook.com --subdomains admin --traverse 10

Limitez la traversée IP à certains domaines avec l'indicateur --search:
$ fierce --domain facebook.com --subdomains admin --search fb.com fb.net

Essayez une connexion HTTP sur des domaines découverts avec l'indicateur --connect:
$ fierce --domain stackoverflow.com --subdomains mail --connect

Échangez la vitesse pour la largeur avec l'indicateur --wide, qui recherche les domaines proches sur toutes les IP du / 24 d'un domaine découvert :
$ fierce --domain facebook.com --wide

Les transferts de zone sont rares de nos jours, mais ils nous donnent les clés du château DNS. zonetransfer.me est un service très utile pour tester et apprendre les transferts de zone :
$ fierce --domain zonetransfer.me

Pour enregistrer les résultats dans un fichier pour une utilisation ultérieure, nous pouvons simplement rediriger la sortie :
$ fierce --domain zonetransfer.me > output.txt

Les réseaux internes auront souvent de gros blocs d'espace IP contigus attribués. Nous pouvons aussi les scanner :
$ fierce --dns-servers 10.0.0.1 --range 10.0.0.0/24

Découvrez --help pour plus d'informations:
$ fierce --help

A FAIRE



Avertissement


L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com