FocaPro - инструмент для анализа сайтов
FocaPro включает в себя модуль обнаружения сервера, целью которого является автоматизировать процесс поиска серверов , используя рекурсивно взаимосвязанные процедуры.
Методы , используемые для этой цели
Веб - поиск
Поисковые запросы для хостов и доменные имена через URL - адреса , связанные с основной домен. Каждое звено анализируется , чтобы извлечь из него новые имена узлов и доменов.
DNS - поиск
Каждый домен проверяется , чтобы определить , какие имена хостов , настроенные в NS, MX, и SPF - серверов , чтобы открыть новые имена хоста и домена.
Разрешение IP
Каждое имя хоста решается путем сравнения с DNS , чтобы получить IP - адрес , связанный с этим именем сервера. Для выполнения этой задачи настолько точно , насколько это возможно, анализ проводится против DNS , который является внутренним по отношению к организации.
PTR Сканирование
Чтобы найти несколько серверов в одном сегменте определенного адреса, IP - СБС выполняет оператор PTR регистрирует сканирование.
Bing IP
Для каждого IP - адреса обнаружен, процесс поиска запущен для новых доменных имен , связанных с этим IP - адресу.
Общие названия
Данный модуль предназначен для выполнения атаки против DNS. Он использует текстовый файл , содержащий список имен хостов общих , таких как FTP, PC01, PC02, интранет, экстранет, внутренние, испытания и т.д.
DNS Предсказание
Используется для тех средах , где имя машины было обнаружено , что есть основания подозревать , что шаблон используется в системе присвоения имен.
Robtex
- служба Robtex является одним из многих услуг , доступных в Интернете для анализа IP - адресов и доменных имен. СБС использует его в своей попытке открыть новые домены с помощью функции поиска информации , имеющейся в Robtext на последнем.
Кроме того, FocaPro имеет ряд плагинов для увеличения функциональности или количество атак, которые могут быть осуществлены для элементов, полученных в ходе анализа. Кроме того, пользователь сможет использовать модель "Foquetta" для генерации отчетов с полученными результатами.
С Фока можно провести несколько видов атак и методов анализа , а именно:
* извлечения метаданных.
* Сетевой анализ.
* DNS Snooping.
* Поиск общих файлов.
* Сочные файлы.
* Поиск прокси-серверов.
* Технологии идентификации.
* Дактилоскопия.
* Утечки.
* Поиск резервных копий.
* Ошибка принуждения.
* Поиск открытых директорий.
Программа распространяется бесплатно, запускается "из коробки" и не требует установки
—————————————————————————
📥 СКАЧАТЬ МАТЕРИАЛ:
Для просмотра содержимого вам необходимо Войти или Зарегистрироваться.
🔐 Хотите получить доступ?
Чтобы увидеть скрытые ссылки и ставить лайки, активируйте VIP-статус.
💎 ПОЛУЧИТЬ ДОСТУП Наш Telegram канал