Firefox Passiv gengivelse

Sikkerhedsfagfolk er sommetider nødt til at finde ud af så meget om et domæne, som de kan, uden at advare ejeren om, at nogen anmoder om alle disse oplysninger.

Passiv recon er en Firefox-udvidelse, der spørger om en række offentlige databaser og opslagstjenester for at afsløre så mange oplysninger som muligt om et domæne uden at interagere direkte med det.

Nå næsten uden at interagere med det. Man skal være direkte på domænet eller på en side, der linker til det for at forespørge alle databaser, hvilket er en smule uheldigt.

Jeg vil gerne se en mulighed for at udføre opslag på domænenavne, som du indtaster i en form, da dette også ville være meget praktisk.

Firefox-udvidelsen tilføjer en højreklik-menuindstilling kaldet Passive Recon til browseren, som åbner en stor menu med mange muligheder.

Der er mere end 20 muligheder med en mulighed for at stille spørgsmål til alle tjenester på én gang.

Forespørgslerne er opdelt i grupper, for eksempel Whois, DNS eller Google, som alle fører til yderligere valg, som du kan foretage.

passive recon

Her er en liste over grupper og tjenester, som den i øjeblikket understøtter:

DNS

  1. Into DNS - DNS og Mailserver Health
  2. Robtex Root Domain DNS-oplysninger
  3. Robtex WWW DNS-oplysninger

E-mail

  1. Hashemian MX slå op

Enumeration

  1. Netcraft-webstedsrapport
  2. Netcraft Hvorfor kører dette websted

Google

  1. Udfør mere end ti forskellige søgninger på Google, for eksempel efter specifikke filtyper eller en webstedsøgning.

IP

  1. Domænemappe
  2. Netværksopslag
  3. traceroute

Hvem er

  1. Domaintools

Udvidelsen er ikke blevet opdateret siden 2010, og selvom det er tilfældet, fungerer det stadig godt for de fleste forespørgsler, da det omdirigerer forespørgsler til kun at vælge tjenester.

Dette betyder, at hvis tjenesten stadig er tilgængelig og ikke har ændret, hvordan oplysninger behandles, fungerer den stadig. Alle tjenester fungerede fint fra februar 2015.