Recon 101

Aperçu

Lors de la planification d'un engagement offensif ou de red team, la première étape que vous voudrez réaliser en tant qu'attaquant est la reconnaissance. Comprendre comment trouver des informations et quelles sources vous fourniront les informations les plus utiles est crucial pour la phase de reconnaissance.

Effectuer la phase de reconnaissance vous prépare au succès en fournissant des informations vitales pour les phases de scan/enumération et d'exploitation d'un engagement. Ce laboratoire enseignera les bases de l'utilisation des moteurs de recherche et du DNS pour recueillir des informations sur une cible.

De plus, ce laboratoire aborde les informations pouvant être obtenues à partir des bases de données de registres publics telles que whois.

Public cible :

Le public cible de ce cours est les membres de l'équipe offensive apprenant les bases de la reconnaissance pour un engagement.

Niveau du cours :

Débutant

Prérequis :

Ligne de commande Linux

Objectifs du cours :

À la fin de ce cours, les apprenants devraient être capables de :

• Comprendre les types d'informations pouvant être rassemblées à partir des réseaux sociaux
• Comprendre les types d'informations pouvant être rassemblées à partir de whois
• Utiliser Google Dorking pour effectuer des recherches ciblées
• Effectuer un transfert de zone DNS pour collecter des informations de domaine
• Comprendre comment atténuer le risque d'un transfert de zone de domaine

Laboratoires utilisés :

dns

Enseigné par

Raymond Evans

Sujets