O Fierce é uma ferramenta de analise leve, que ajuda a localizar IPs não contíguos e os seus respectivos hosts e domínios. Tenta descobrir os IPS dentro de uma determinada rede para se conseguir ter uma ideia da rede. Foi criada como uma ferramenta para ser usada antes de programas como nmap, unicornscan, Nessus, Nikto, uma vez que estes já exigem que se saiba os IPS que se está à procura. O Fierce destina-se especificamente a localizar provável alvos dentro e fora de uma rede corporativa.
Para ser utilizado basta ser passado o parâmetro -dns seguido do domínio a pesquisar.
Uso
fierce -dns bes.ptResultado:
fierce kali linux
194.145.121.0
194.65.23.0
213.13.178.0
-connect
O fierce também nos permite modificar os cabeçalhos que são enviados, através do parâmetro -connect seguido do caminho para o ficheiro onde se encontram os cabeçalhos que queremos enviar. Em conjunto tenta fazer uma ligação por HTTP a todos os endereços públicos sejam eles FTP, SMTP. POP3 entre outros. É mostrado os cabeçalhos em resposta dadas a esses pedidos na consola. Se tivermos o ficheiros com os cabeçalhos no nosso Desktop, será:fierce -dns bes.pt -connect /root/Desktop/headers.txt
-delay
Podem modificar o tempo de espera entre pedidos com o parâmetro -delay de seguida o numero de segundos. Sendo neste exemplo um atraso de 2 segundos entre os pedidos.fierce -dns google.br -delay 2
-dnsfile
É possível utilizarmos um(s) servidor(es) de DNS especifico(s) bastando para isso utilizar o parâmetro –dnsfile seguido do caminho do ficheiro onde se encontra um por linha, os servidores de DNS a usar. Neste caso vamos criar um ficheiro no Desktop com o nome de dns.txt e introduzir o 4.4.4.4. Este 4.4.4.4 é um endereço de um servidor de DNS, neste caso um publico do Google.fierce -dns teste.br -dnsfile /root/Desktop/dns.txt
fierce -dnsfile
-file
Para ficarmos com os resultados obtidos gravados para uma futura referencia utiliza-se o parâmetro -file. Vamos neste caso salva-lo no no Desktop no ficheiro resultados.fierce -dns exemplo.br -file /root/Desktop/resultados.txt
-suppress
Quando combinado com o parâmetro –suppress e o -file, não é para a consola nenhum resultado e fica apenas guardado no ficheiro que é passado com o -filefierce -dns exemplo.br -file /root/Desktop/resultados.txt -suppress
-fulloutpuy
O paramento -fulloutput quando combinado com o -connect irá apresentar tudo que o servidor manda de volta e não sou os cabeçalhosfierce -dns bes.pt -connect /root/Desktop/headers.txt -fulloutput
-nopattern
Com o parâmetro -nopattern activo não é utilizado uma patente quando é efectuada a procura de alojamentos perto do alvo. Faz bastante alarido mo lado do servidor mas bastante bom para encontrar outros domínios que possam ser utilizados.fierce -dns bes.pt -nopattern
-range
É possível tentar encontrar o que se encontra em determinados intervalos com o parâmetro –range. Deverá ser utilizado com o parâmetro –dnsserver. Vamos mais uma vez utilizar o do google, o 4.4.4.4. Este ips a procurar deverão ser os encontrados até agora, como por exemplo no resultado do primeiro exemplo dadofierce -range 194.145.121.0-255 -dnsserver 4.4.4.4
-search
Com o -search o fierce tenta fazer uma procura através dos ips encontrados tenta encontrar domínios, no mesmo servidor, da mesma empresa. Podem ser adicionados mais que um nome a procurar se forem separados por uma virgula.fierce -dns bes.pt -search bes,bes360,besauto
-tcptimeout
Se for necessário mudar o tempo de espera, por defeito 10 segundos, pode-se faze-lo com o parâmetro -tcptimeout. Poderá ser utilil se o servidor DNS for lento ou houver muito movimento na vossa rede.fierce -dns teste.pt -tcptimeout 15
-traverse
Quando é efectuado uma pesquisa, após ter sido encontrado um IP o fierce procura por IPS perto deste. Por defeito é 5 para cima e 5 para baixo. Este valor pode ser alterado com o parâmetro –traverse e de seguida o numero que querem.fierce -dns teste.pt -traverse10
-wide
O parametro -wide faz uma pesquisa de toda a classe C depois de encontrar um domínio nessa classe C. Gera muito trafico e consequentemente muito barulho do lado do servidor, mas descobre muita informação.fierce -dns teste.pt -wide
-wordlist
Se quiserem utilizar um dicionário para os subdomínios em vez do que vem com o Fierce podem faze-lo com o parâmetro -wordlist seguido do caminho do dicionário. Este dicionário deverá conter uma palavra por linha.fierce -dns teste.pt -wordlist caminho/para/o/dicionario.txt
Nenhum comentário:
Postar um comentário