PDA

Просмотр полной версии : FocaPro - инструмент для анализа сайтов



Prometheus
14.07.2016, 23:19
FocaPro включает в себя модуль обнаружения сервера, целью которого является автоматизировать процесс поиска серверов , используя рекурсивно взаимосвязанные процедуры.

Методы , используемые для этой цели

Веб - поиск
Поисковые запросы для хостов и доменные имена через URL - адреса , связанные с основной домен. Каждое звено анализируется , чтобы извлечь из него новые имена узлов и доменов.

DNS - поиск
Каждый домен проверяется , чтобы определить , какие имена хостов , настроенные в NS, MX, и SPF - серверов , чтобы открыть новые имена хоста и домена.

Разрешение IP
Каждое имя хоста решается путем сравнения с DNS , чтобы получить IP - адрес , связанный с этим именем сервера. Для выполнения этой задачи настолько точно , насколько это возможно, анализ проводится против DNS , который является внутренним по отношению к организации.

PTR Сканирование
Чтобы найти несколько серверов в одном сегменте определенного адреса, IP - СБС выполняет оператор PTR регистрирует сканирование.

Bing IP
Для каждого IP - адреса обнаружен, процесс поиска запущен для новых доменных имен , связанных с этим IP - адресу.


Общие названия
Данный модуль предназначен для выполнения атаки против DNS. Он использует текстовый файл , содержащий список имен хостов общих , таких как FTP, PC01, PC02, интранет, экстранет, внутренние, испытания и т.д.

DNS Предсказание
Используется для тех средах , где имя машины было обнаружено , что есть основания подозревать , что шаблон используется в системе присвоения имен.

Robtex
- служба Robtex является одним из многих услуг , доступных в Интернете для анализа IP - адресов и доменных имен. СБС использует его в своей попытке открыть новые домены с помощью функции поиска информации , имеющейся в Robtext на последнем.

Кроме того, FocaPro имеет ряд плагинов для увеличения функциональности или количество атак, которые могут быть осуществлены для элементов, полученных в ходе анализа. Кроме того, пользователь сможет использовать модель "Foquetta" для генерации отчетов с полученными результатами.

С Фока можно провести несколько видов атак и методов анализа , а именно:
извлечения метаданных.
Сетевой анализ.
DNS Snooping.
Поиск общих файлов.
Сочные файлы.
Поиск прокси-серверов.
Технологии идентификации.
Дактилоскопия.
Утечки.
Поиск резервных копий.
Ошибка принуждения.
Поиск открытых директорий.


Программа распространяется бесплатно, запускается "из коробки" и не требует установки



[-private-data-4166-0-]