Aperçu
Lors de la planification d'un engagement offensif ou de red team, la première étape que vous voudrez réaliser en tant qu'attaquant est la reconnaissance. Comprendre comment trouver des informations et quelles sources vous fourniront les informations les plus utiles est crucial pour la phase de reconnaissance. Effectuer la phase de reconnaissance vous prépare au succès en fournissant des informations vitales pour les phases de scan/enumération et d'exploitation d'un engagement. Ce laboratoire enseignera les bases de l'utilisation des moteurs de recherche et du DNS pour recueillir des informations sur une cible. De plus, ce laboratoire aborde les informations pouvant être obtenues à partir des bases de données de registres publics telles que whois.
Public cible : Le public cible de ce cours est les membres de l'équipe offensive apprenant les bases de la reconnaissance pour un engagement.
Niveau du cours : Débutant
Prérequis : Ligne de commande Linux
Objectifs du cours : À la fin de ce cours, les apprenants devraient être capables de :
- Comprendre les types d'informations pouvant être rassemblées à partir des réseaux sociaux
- Comprendre les types d'informations pouvant être rassemblées à partir de whois
- Utiliser Google Dorking pour effectuer des recherches ciblées
- Effectuer un transfert de zone DNS pour collecter des informations de domaine
- Comprendre comment atténuer le risque d'un transfert de zone de domaine
Laboratoires utilisés : dns
Programme
Enseigné par
Étiquettes
