👿Red Teaming Zero to Hero

Offensive Security чиглэлээр суралцах гэж байгаа бүх хүмүүст зориулав. Хэрвээ танд таалагдвал дэмжээрэй 🙏

Дэмжихыг хүсвэл:❤️

TDB: 499293430 ( Худалдаа Хөгжлийн Банк )

Bitcoin: 1B3m4pTgTLbRZU8dhg6HnW7djmySdCCh15

Footprinting & Reconnaissance

Домэйн нэр, Вэбсайт, IP хаягын мэдээллийг хайж олох

LogoWired and Wireless Network Analysis Software by TamoSoft
LogoWHOIS Search, Domain Name, Website, and IP Tools - Who.is
"WHOIS" database-ээс хүссэн домэйн нэр, вэбсайт, IP хаягын мэдээллийг хайж олох боломжтой
LogoWhois Lookup, Domain Availability & IP Search - DomainTools
"Whois Lookup"-аас database-ээс хүссэн домэйн нэр, вэбсайт, IP хаягын мэдээллийг хайж олох боломжтой
LogoWhois.com - Domain Names & Identity for Everyone
"Whois.com"-оос домэйн нэр, вэбсайт, IP хаягын мэдээллийг хайж олох боломжтой
LogoNetcraftNetcraft
Netcraft extension эсвэл вэбсайтаар дамжуулж вэбсайттай холбоотой бүхий л мэдээллийг хялбар цуглуулах боломжтой
LogoICANN Lookup
"ICANN"-аас домэйтэй холбоотой мэдээллүүдийг цуглуулах боломжтой

Интернэтэд хадгалагдсан нууц мэдээллүүдийг олж авах ( GHDB )

GHDB ( Google Hacking Database )
https://www.exploit-db.com/google-hacking-databasewww.exploit-db.com
Google Hacking Database-г ашиглаж хакерын төвшинд гайхалтай хайлтуудыг хийх боломжтой

Жишээ нь:

site:microsoft.com intitle:"index of"

site:microsoft.com inurl:phpinfo

site:microsoft.com intext:password

site:microsoft.com filetype:pdf

site:microsoft.com "specific word"

Вэбсайтын хуучин хувилбараас мэдээлэл цуглуулах ( webarchive.org )

LogoInternet Archive: Digital Library of Free & Borrowable Books, Movies, Music & Wayback Machine
Вэбсайтын хуучин хувилбараас мэдээлэл цуглуулах

Хүний талаар мэдээлэл хайж олох

https://pipl.com/pipl.com
LogoAnywho | People Search & Phone Number Lookup
LogoTruecaller - Leading Global Caller ID & Call Blocking AppTruecaller
LogoPeekYou - People Search Made EasyPeekYou.com
LogoZoomInfo: B2B Database | Company Contacts & IntelligenceZoominfo
LogoStartseite - 123people.com123people.com
LogoWink: A Simpler Smart HomeWink
LogoPeopleSmart - Find Professional Contacts
LogoWhitepagesWhitepages

Байршлыг мэдээллийг олж авах, цуглуулах

LogoGoogle MapsGoogle
LogoGoogle Earth

Вэбсайт дотроос мэдээллийг цуглуулах ( Website Mirroring )

LogoHTTrack Website Copier - Free Software Offline Browser (GNU GPL)
wget https://testwebsite.com
Download entire website or download web pages with SurfOffline - convenient website downloader with easy-to-use interface

IoT төхөөрөмжүүдийн мэдээллийг олж авах ( Камер, OT, microwave, etc... )

LogoShodanShodan
LogoHome - CensysCensys

И-мэйлийн мэдээллийг цуглуулах

  • TheHarvester

LogoGitHub - laramies/theHarvester: E-mails, subdomains and names Harvester - OSINTGitHub

theHarvester -d [website] -l 500 -b { all, baidu,bing,google,linkedin, twitter,virustotal,netcraft,yahoo }

  • Metasploit

LogoGitHub - rapid7/metasploit-framework: Metasploit FrameworkGitHub
GIthub repo-гоос нь татаад ашиглаж болно эсвэл Metasploit суусан байдаг Distro-нуудыг ашиглаж болно
LogoGitHub - gushmazuko/metasploit_in_termux: Install Metasploit Framework 6 in TermuxGitHub
Metasploit-н Termux буюу гар утсан дээрх хувилбар

Use auxiliary/gather/search_email_collector

  • SimplyEmail

LogoGitHub - SimplySecurity/SimplyEmail: Email recon made fast and easy, with a framework to build onGitHub
Trace an e-mail back to its geographical location including spam filter
Email Tracker Pro
LogoGitHub - m4ll0k/Infoga: Infoga - Email OSINTGitHub
LogoEmail tracking for Gmail — Mailtrack

Enumeration

PreviousLocal Privilege EscalationNextRed Teaming All The Things

Last updated