Phenquestions
Una rápida introducción a Fierce
Hoy presentaremos Fierce, una fantástica herramienta de escaneo de puertos y mapeo de redes. A menudo se utiliza para localizar espacios IP no contiguos y nombres de host en redes, Fierce es mucho más que un simple escáner de IP o una herramienta DDoS. Es una gran herramienta de reconocimiento que utilizan las comunidades de whitehat de todo el mundo.
Fierce está diseñado específicamente para redes corporativas y se utiliza para descubrir posibles objetivos en las redes de sus sistemas. Capaz de escanear dominios en minutos, Fierce se está convirtiendo en la herramienta preferida para realizar comprobaciones de vulnerabilidades en grandes redes.
Atributos
Algunas de sus características definitorias incluyen:
- realiza búsquedas inversas para el rango especificado
- Escaneo de rangos de IP internos y externos
- Capaz de realizar un escaneo completo de Clase C
- enumera los registros DNS en los objetivos
- Excelentes capacidades de fuerza bruta junto con búsquedas inversas en caso de que la fuerza bruta no pueda ubicar varios hosts
- Descubrimiento de servidores de nombres y ataque de transferencia de zona
Para ver más detalles sobre las funcionalidades y utilidades de esta maravilla de la ingeniería de software, ejecute la marca -h en ella.
Cómo realiza Fierce el escaneo
A pesar de ser una herramienta de reconocimiento tan ingeniosa y eficaz, su funcionamiento es relativamente sencillo. Inicia el proceso de escaneo con ataques de fuerza bruta si no es posible realizar fácilmente la transferencia de zona del dominio de destino. Fierce usa una lista de palabras predeterminada que contiene posibles subdominios que puede detectar. Si un subdominio no está en la lista, no se detectará.
Realizar un escaneo básico con Fierce
Demostremos cómo funciona Fierce con un escaneo simple con la configuración predeterminada. Aquí, estamos realizando un escaneo básico en (websitename.com). Para iniciar el escaneo, escriba:
$ feroz -dns linuxhint.com -threads 4
El escaneo pregunta los nombres de los servidores en los que está alojado el sitio web de destino. A continuación, intentará una transferencia de zona contra esos servidores, que es más probable que falle pero, en raras ocasiones, puede funcionar. Esto se debe principalmente a que las consultas de DNS realizadas por el escaneo terminan en los servidores de terceros.
Si la transferencia de zona falla, el escaneo intentaría ubicar el registro comodín A, que es relevante ya que enumera todos los subdominios que se asignan automáticamente a una dirección IP. Los registros DNS A se parecen a:
Estos registros pueden existir o no para un sitio web en particular, pero si lo hacen (digamos para un sitio web llamado nuestro sitio web), se verán así:
Observe cómo muestra la temperatura resuelta a un.B.C.D. Esto se debe en parte al hecho de que en DNS, un valor de *, resuelve un subdominio en su dirección IP. Los intentos de subdominios de fuerza bruta realizados generalmente son soportados y neutralizados por este tipo de registro. Aún así, podemos obtener algunos datos relevantes buscando valores adicionales.
Por ejemplo, puede saber si un subdominio es legítimo mirando la IP en la que está resuelto. Si varias URL se resuelven en una IP específica, es probable que se pierdan para proteger el servidor de los análisis como el que estamos realizando aquí. Por lo general, los sitios web con valores de IP únicos son reales.
Pasando a otros resultados de escaneo, verá que se detectaron 11 entradas de las 1594 palabras que verificamos. En nuestro caso, encontramos una entrada (c.xkcd.com) que contenía información vital después de verificar minuciosamente. Veamos qué tiene esta entrada para nosotros.
Al observar parte de la información aquí, se puede decir que algunos de ellos podrían ser subdominios que Fierce no pudo detectar. Podemos usar fragmentos de aquí para mejorar nuestra lista de palabras que el escaneo usa para detectar subdominios.
Indiquemos a Fierce que realice búsquedas de DNS inverso y fwd con el comando nslookup.
$ nslookup
La utilidad nslookup ha comprobado el cómic.linuxhint.com subdominio y no se pudo obtener ningún resultado. Sin embargo, es la pregunta de comprobar el qué.linuxhint.com subdominio ha arrojado algunos resultados sustanciales: a saber, una respuesta de registro CN y A.
$ nslookup> qué.linuxhint.com
Echemos un buen vistazo al "whatif.linuxhint.com ”resultados del subdominio
Preste atención al registro CNAME, que es, en esencia, una redirección. Por ejemplo, si CNAME recibe una consulta para whatif.xkcd.com, redirigirá la solicitud a un subdominio ficticio similar. Luego hay dos registros CNAME más, que finalmente aterrizan la solicitud en prod.I.ssl.global.fastlylb.net, que está en la dirección IP, como se ve en el último registro A.
Puede ingresar al modo detallado de nslookup escribiendo nslookup type set d2 para ver los resultados con mucho más detalle.
$ nslookup> establecer d2$ nslookup> qué.linuxhint.com
Le recomendamos que se familiarice con el comando nslookup. Está disponible en todos los sistemas operativos populares y le ahorra mucho tiempo cuando busca subdominios en un servidor.
Hay otra gran herramienta llamada excavar, que tiene una función similar. Active excavar y se le presentará lo siguiente:
$ nslookup> cavar qué.linuxhint.com
Con las IP devueltas, podemos tener en nuestras manos algunas cosas más útiles sobre las redes que hemos estado escaneando. Si estuviéramos realizando un pentest para una empresa, podríamos tener alguna idea sobre su espacio de IP pública y podríamos justificar la investigación de Ips relacionados para su investigación.
Para resumir:
Como mencionamos anteriormente, Fierce es mucho más que un simple escáner de red. A continuación, enumeramos algunos de los comandos y sus usos; Te recomiendo que pruebes a continuación.
- Lista de palabras: le permite especificar un archivo de lista de palabras en el que buscar subdominios en un servidor.
- conectar: esta función establece una conexión con los subdominios identificados durante el análisis
- retraso: especifica un retraso en segundos entre consultas al servidor
- dnsserver: envía solicitudes de dnsserver
- archivo: descarga los resultados del análisis en un directorio específico
