Firefox Passive Recon

Sikkerhetsfagfolk trenger noen ganger å finne ut så mye om et domene som de kan uten å varsle eieren om at noen ber om all denne informasjonen.

Passiv Recon er en Firefox-utvidelse som spør om en mengde offentlige databaser og oppslagstjenester for å avsløre så mye informasjon som mulig om et domene uten å samhandle direkte med det.



Vel nesten uten å samhandle med det. Man må være på domenet direkte eller på en side som lenker til det for å spørre alle databaser som er litt uheldig.

Jeg vil gjerne se et alternativ for å utføre oppslag på domenenavn som du skriver inn i en form, i tillegg til at dette vil komme godt med.

Firefox-utvidelsen legger til et høyreklikk menyalternativ kalt Passive Recon til nettleseren som åpner en stor meny med mange alternativer.

Mer enn 20 alternativer er tilgjengelige med ett alternativ for å spørre om alle tjenester samtidig.

Spørsmålene er delt inn i grupper, for eksempel Whois, DNS eller Google, som alle fører til ytterligere valg du kan gjøre.

passive recon

Her er en liste over grupper og tjenester som den støtter for øyeblikket:



DNS

  1. Inn i DNS - DNS og postserverhelse
  2. Robtex Root Domain DNS-informasjon
  3. Robtex WWW DNS-informasjon

e-post

  1. Hashemian MX slå opp

oppregning

  1. Netcraft nettstedrapport
  2. Netcraft Hvorfor kjører dette nettstedet

Google

  1. Utfør mer enn ti forskjellige søk på Google, for eksempel for bestemte filtyper eller et nettstedssøk.

IP

  1. Domenemappe
  2. Network Lookup
  3. traceroute

Hvem er

  1. Domaintools

Utvidelsen har ikke blitt oppdatert siden 2010, og selv om det er tilfelle, fungerer den fortsatt bra for de fleste spørsmål ettersom den omdirigerer spørsmål til bare å velge tjenester.

Dette betyr at hvis tjenesten fremdeles er tilgjengelig og ikke har endret hvordan informasjon behandles, fungerer den fortsatt. Alle tjenester fungerte bra fra februar 2015.