Kap Linux - Information Gathering Tools

Step 3 - 其次,开放TCP和UDP港口。 检查所有根据《西北太平洋行动计划》建立的TCP港口,使用以下指挥系统:

nmap -p 1-65535 -T4  192.168.1.101 

如果参数“-p”是指必须扫描的所有TCP港口。 在这种情况下,我们正在扫描所有港口,而“T4”则是国家北极监测计划必须运行的扫描速度。

以下是结果。 在绿化方面,所有开关港口都是开关港口,红是所有封闭港口。 然而,由于名单太长,因此国家排雷方案没有显示。

Stealth Scan

Stealth scan or SYN is also known as half-open scan, as it doesn't full the TCP three-wayhake. 一名黑客向目标发送了一套海关数据包;如果收到海关数据表/ACK框架,则其假定目标将完成连接,港口正在聆听。 如果从目标中收到一份《国际船舶和单证法》,则假定该港口没有活动或关闭。

如今,海关数据系统在实践中使用NMAP中的参数-s。 全面指挥——

nmap -sS -T4 192.168.1.101 

下面的屏幕显示如何使用这一指挥——

Searchsploit

搜索引擎是一种工具,可帮助加里夫的用户从Exploit数据库档案中直接搜索指挥线。

如以下屏幕所示,开放申请——08-Exploitation Technologies——搜索引擎。

在启用终点站后,“searchsploit”号()。

DNS Tools

在本节中,我们将学会如何使用Kap已经纳入的一些DNS工具。 这些工具基本上有助于地区转让或解决问题的领域。

dnsenum.pl

第一种工具是dnsenum.pl。 它是有助于获取数据和元数据交换、A和与某个领域连接的其他记录的有效手稿。

点击左小组的终点站。

<“dnsenum area name”,所有记录将予以记录。 在本案中,它有记录。

DNSMAP

第二个工具是DNSMAP,帮助查找我们正在搜索的电话号码、联系和其他与这个领域有联系的子域。 以下是一个例子。

Cpck the end as in the high section , 然后撰写“dnsmap area name”。

dnstracer

第三个工具是dnstracer,其中确定某一域名服务器从某个特定东道方获得信息的地点。

如上栏所示,Cpck the码头,然后是“dnstracer area name”。

LBD Tools

LBD(Load Balancing Researchor)的工具非常有趣,因为如果某个领域使用DNS和/或HTTP的负荷平衡,就会发现这些工具。 之所以重要,是因为如果你有两个服务器,一个或另一个服务器可能无法更新,而且你可以尝试加以利用。 以下是使用这一工具的步骤:

第一,在左边小组点击终点站。

然后,“域名”。 如果它产生“FOUND”的结果,这意味着服务器的负荷平衡。 在这种情况下,结果就是“NOT FOUND”。

Hping3

甲型六氯环己烷被伦理黑客广泛使用。 它几乎与平坐工具相类似,但更先进,因为它可以绕过防火墙过滤器,并使用防波堤、防波堤、防波堤和防暴力侵害妇女国际协议。 它有一种可追溯的方式,而且有能力在覆盖的渠道之间发送档案。

点击左小组的终点站。

hping3 -h> 这将表明如何使用这一指挥。

另一指挥部是“hping3 area or IP -para amount”。