FocaPro включает в себя модуль обнаружения сервера, целью которого является автоматизировать процесс поиска серверов , используя рекурсивно взаимосвязанные процедуры.
Методы , используемые для этой цели
Веб - поиск
Поисковые запросы для хостов и доменные имена через URL - адреса , связанные с основной домен. Каждое звено анализируется , чтобы извлечь из него новые имена узлов и доменов.
DNS - поиск
Каждый домен проверяется , чтобы определить , какие имена хостов , настроенные в NS, MX, и SPF - серверов , чтобы открыть новые имена хоста и домена.
Разрешение IP
Каждое имя хоста решается путем сравнения с DNS , чтобы получить IP - адрес , связанный с этим именем сервера. Для выполнения этой задачи настолько точно , насколько это возможно, анализ проводится против DNS , который является внутренним по отношению к организации.
PTR Сканирование
Чтобы найти несколько серверов в одном сегменте определенного адреса, IP - СБС выполняет оператор PTR регистрирует сканирование.
Bing IP
Для каждого IP - адреса обнаружен, процесс поиска запущен для новых доменных имен , связанных с этим IP - адресу.
Общие названия
Данный модуль предназначен для выполнения атаки против DNS. Он использует текстовый файл , содержащий список имен хостов общих , таких как FTP, PC01, PC02, интранет, экстранет, внутренние, испытания и т.д.
DNS Предсказание
Используется для тех средах , где имя машины было обнаружено , что есть основания подозревать , что шаблон используется в системе присвоения имен.
Robtex
- служба Robtex является одним из многих услуг , доступных в Интернете для анализа IP - адресов и доменных имен. СБС использует его в своей попытке открыть новые домены с помощью функции поиска информации , имеющейся в Robtext на последнем.
Кроме того, FocaPro имеет ряд плагинов для увеличения функциональности или количество атак, которые могут быть осуществлены для элементов, полученных в ходе анализа. Кроме того, пользователь сможет использовать модель "Foquetta" для генерации отчетов с полученными результатами.
С Фока можно провести несколько видов атак и методов анализа , а именно:
извлечения метаданных.
Сетевой анализ.
DNS Snooping.
Поиск общих файлов.
Сочные файлы.
Поиск прокси-серверов.
Технологии идентификации.
Дактилоскопия.
Утечки.
Поиск резервных копий.
Ошибка принуждения.
Поиск открытых директорий.
Программа распространяется бесплатно, запускается "из коробки" и не требует установки
Скрытый текст, необходимо выполнение следующих условий: [hide=0]
0