参考プロジェクト:https://github.com/infosecn1nja/Red-Teaming-Toolkit
情報収集はすべての攻撃活動の中で最も重要なステップです。知己知彼百戦不怠と言いますが、それには情報収集が必要です。ここでの情報収集は、ターゲットのすべてを理解し、ターゲットのすべての情報を取得することです。ターゲットをよりよく理解すれば、利用可能な攻撃技術が増え、攻撃面が広がり、成功率が高くなります。情報収集は、アクティブな情報収集とパッシブな情報収集の 2 つに分けられます。
アクティブな情報収集#
アクティブな情報収集とは、自身の情報収集手段を使用して、ターゲットの境界システムリソースを探査し、必要な情報を取得することです。すべての情報は自身がアクティブに発見することによって得られますが、ターゲットに対して感知手段がある場合、この行動は検知される可能性があります。
EyeWitness
このツールの強力な点は、RDP プロトコル、VNC プロトコル、HTTP プロトコルを使用したアプリケーションのスクリーンショットを撮影できることです。また、デフォルトのパスワードを自動的に試行することもできます。HTTP プロトコルに対しては、Web ページのヘッダーをリクエストして表示することもできます。
Github Repo not found
The embedded github repo could not be found…
AWSBucketDump
このツールは、AWS S3 のバケットを迅速に列挙することができます。これはサブドメインの列挙と似た原理ですが、AWS S3 のバケットを対象としています。
Github Repo not found
The embedded github repo could not be found…
AQUATONE
このツールの主な機能は、企業のサブドメインを収集することです。広範なドメイン収集辞書を組み合わせ、収集したドメインをスキャンし、一般的な Web ポートと HTTP ヘッダーを検索し、結果を保存してレポートとして出力します。これにより、攻撃面を分析しやすくなります。
Github Repo not found
The embedded github repo could not be found…
spoofcheck
このツールは、メールドメインの SPF レコードと DMARC レコードの脆弱な設定を検査します。DMARC の設定が無効になっている場合、警告が発せられます。
Github Repo not found
The embedded github repo could not be found…
Nmap
ネットワーク上の生存しているホストとホスト上で開かれているサービスの種類をスキャンする強力なネットワークスキャナーです。
Github Repo not found
The embedded github repo could not be found…
dnsrecon
これは DNS 列挙のスクリプトです。
Github Repo not found
The embedded github repo could not be found…
パッシブな情報収集#
パッシブな情報収集とは、他の人がすでに収集した情報を利用し、自分自身で探査する必要がない情報を取得することです。このような操作では、ターゲットは検知することはできません。
skiptracer
これは OSINT(オープンソースインテリジェンス)探査フレームワークです。OSINT は、公開情報の収集という意味で、米国中央情報局(CIA)の情報収集手法の一つで、さまざまな公開情報源から価値のある情報を見つけ出す手段です。このツールは通常、有料ツール(例:Maltego)やオープンソースツール(例:Recon-NG)と組み合わせて使用されます。
Github Repo not found
The embedded github repo could not be found…
ScrapedIn
このツールは LinkedIn の API を使用して情報収集を行い、必要なデータを抽出します。
Github Repo not found
The embedded github repo could not be found…
FOCA
このツールは、Google、Bing、DuckDuckGo の 3 つの検索エンジンを使用して Microsoft Office、Open Office、PDF などのファイルを自動的に収集し、分析し、ファイル内のメタデータや隠しデータを検索します。
Github Repo not found
The embedded github repo could not be found…
theHarvester
このツールは、Google、bing、百度などのさまざまな公共リソースから、ターゲットのサブドメイン、メールアドレス、ホスト IP、バナー情報などを収集することができます。
Github Repo not found
The embedded github repo could not be found…
Metagoofil
このツールは、公共のファイル(PDF、doc、xls、ppt など)から、ターゲットに関連するメタデータを抽出することができます。
Github Repo not found
The embedded github repo could not be found…
SimplyEmail
このツールは theHarvester をベースにしており、ターゲットのメールアドレスを迅速に収集することができます。また、プラグインをカスタマイズしてこのツールの機能を強化することもできます。
Github Repo not found
The embedded github repo could not be found…
truffleHog
このツールは、Git リポジトリから秘密情報を検索し、履歴やブランチを掘り下げて漏洩した機密情報を見つけることができます。
Github Repo not found
The embedded github repo could not be found…
Just-Metadata
このツールは、大量の IP アドレスの情報を収集し、見えない関連情報を推測しようとします。
Github Repo not found
The embedded github repo could not be found…
typofinder
このツールは、ドメインのタイプを検索し、対応する IP の国を確認することができます。
Github Repo not found
The embedded github repo could not be found…
情報収集ツールフレームワーク
以下は、情報収集に使用されるいくつかの専門ツールフレームワークであり、よりスマートで強力です。コア情報はほとんど同じですが、収集手法はさまざまです。どのツールを使用するかは、個人の好みによります。
Maltego
これはインターネットインテリジェンス集約ツールです。このツールを使用すると、ウェブサイトのドメイン情報、IP 情報、またはメール、ブログ、携帯電話番号などの個人情報を収集することができます。また、これらの情報をトポロジーマップなどの形式でユーザーに表示することもできます。
https://www.paterva.com/web7/downloads.php
SpiderFoot
これはオープンソースのフィンガープリント情報収集ツールであり、ドメイン、IP アドレスなどの情報を収集することができます。
Github Repo not found
The embedded github repo could not be found…
datasploit
このツールは、複数のデータソースからドメイン、メールアドレス、ユーザー名、携帯電話番号などの情報を見つけるフレームワークです。また、収集したデータをさまざまな形式で出力して表示することもできます。
Github Repo not found
The embedded github repo could not be found…
Recon-ng
これは、Web 関連の情報を収集するための Python で書かれたツールです。
https://bitbucket.org/LaNMaSteR53/recon-ng