OUO Banner

Latest Posts

Information များကို တူးဆွကြည့်ခြင်း




Kali Linux

Information Gathering
1. Using dig command
Terminal ကို ဖွင့်ပြီး dig လို့ ရိုက် enter ကြည့်လိုက်ပါ။ dig ရဲ့ info တွေ ထွက်လာမှာဖြစ်ပါတယ်။ Example အနေနဲ့ အောက်မှာ စမ်းပြထားပါတယ်။ ကြည့်ကြည့်ပါ။


root@kali:~# dig facebook.com

; <<>> DiG 9.10.3-P4-Debian <<>> facebook.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 19245="" id:="" noerror="" opcode:="" p="" query="" status:="">;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;facebook.com. IN A

;; ANSWER SECTION:
facebook.com. 237 IN A 157.240.7.35

;; Query time: 49 msec
;; SERVER: 192.168.43.1#53(192.168.43.1)
;; WHEN: Mon Mar 27 03:12:04 EDT 2017
;; MSG SIZE  rcvd: 57
..............................................................................................
..............................................................................................

root@kali:~# dig google.com

; <<>> DiG 9.10.3-P4-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 54522="" id:="" noerror="" opcode:="" p="" query="" status:="">;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 119 IN A 216.58.196.14

;; Query time: 462 msec
;; SERVER: 192.168.43.1#53(192.168.43.1)
;; WHEN: Mon Mar 27 03:12:23 EDT 2017
;; MSG SIZE  rcvd: 55

..............................................................................................
..............................................................................................
အောက်ဆုံးမှာ စုပေးထားတဲ့ အချက်အလက်တွေက အဓိက လိုရင်းဖြစ်ပါတယ်။
..............................................................................................
..............................................................................................





2. Using Dmitry
All programs >> Infomation Gathering>> dmitry ဆိုပြီး အစဉ်လိုက်ဖွင့်ကြည့်လို့ရသလို Applications>> 01. Information Gathering >> dmitry  ကနေလည်း ဖွင့်နိုင်ပါတယ်။ နောက်ဆုံးအချက်အနေနဲ့ Terminal မှာ dmitry ဆိုပြီး ရိုက်ခေါ်လို့လည်း ရပါတယ်။ ကဲ သုံးနည်းလုံးနဲ့ စမ်းဖွင့်ကြည့်ပါဗျာ။ ခု သင်ခန်းစာမှာပါတဲ့ screenshot လေးတွေမှာလည်း ပါတာမို့ အဆင်ပြေလိမ့်မယ်လို့ ယူဆပါတယ်ဗျာ။ ပါလာတဲ့ ပုံလေးတွေ ကြည့်ကြည့်ပါ။
ဖွင့်ပြီးပြီလို့ပဲ ယူဆရအောင်ဗျာ .......................
ဖွင့်လိုက်ပြီးတာနဲ့ အောက်ပါအတိုင်း မြင်ရမှာဖြစ်ပါတယ်။

root@kali:~# dmitry
Deepmagic Information Gathering Tool
"There be some deep magic going on"

Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host
  -o Save output to %host.txt or to file specified by -o file
  -i Perform a whois lookup on the IP address of a host
  -w Perform a whois lookup on the domain name of a host
  -n Retrieve Netcraft.com information on a host
  -s Perform a search for possible subdomains
  -e Perform a search for possible email addresses
  -p Perform a TCP port scan on a host
* -f Perform a TCP port scan on a host showing output reporting filtered ports
* -b Read in the banner received from the scanned port
* -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
*Requires the -p flagged to be passed

Linux program  တိုင်းမှာ ခုလို ဖော်ပြလေးတွေ ရှိကြပါတယ်။ ဒါမှ ဘာက ဘာအတွက် သုံးမယ်ဆိုတာ သိမှာမို့ပါ။ ခု ဒီထဲမှာ ပါဝင်တဲ့  option တွေကိုပဲ အရင်  ကြည့်ရအောင်ပါ။

  -o Save output to %host.txt or to file specified by -o file
  -i Perform a whois lookup on the IP address of a host
  -w Perform a whois lookup on the domain name of a host
  -n Retrieve Netcraft.com information on a host
  -s Perform a search for possible subdomains
  -e Perform a search for possible email addresses
  -p Perform a TCP port scan on a host
* -f Perform a TCP port scan on a host showing output reporting filtered ports
* -b Read in the banner received from the scanned port
* -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )

တစ်ကြောင်းချင်းစီ ရှင်းပြဖို့ လိုမယ်ထင်ပါတယ်။ သိတဲ့သူတွေလည်း ကြည့်လိုက်ပါဦး။ နောက်ပိုင်း ထပ်မံရှိလာမယ့် ပရိုဂရမ်တွေကျ ကိုယ့်ဘာသာ လုပ်တတ်လာဖို့ လိုအပ်ပါတယ်။ တစ်ခုချင်းစီကို Eng လို ဖော်ပြပေးထားပြီး ဖတ်ရလည်း လွယ်ပါတယ်။

  -o Save output to %host.txt or to file specified by -o file
သူကတော့ -o ကို သုံးရင် output ကို save လုပ်ပေးမှာဖြစ်တယ်။ txt format နဲ့ သိမ်းမှာပါ။

  -i Perform a whois lookup on the IP address of a host
host ရဲ့ IP address ကို ကြည့်ချင်တဲ့အခါ whois lookup ကို လုပ်ဆောင်ပေးတယ်။

  -w Perform a whois lookup on the domain name of a host
host ရဲ့ Domain name ကို ရှာဖို့ပေါ့

  -n Retrieve Netcraft.com information on a host
Netcraft.com မှာ ဖော်ပြထားတဲ့ အချက်အလက်တွေကို ရယူဖို့ သုံးတယ်

  -s Perform a search for possible subdomains
ဒိုမိန်း အခွဲကလေးတွေကို ရှာဖွေပေးတဲ့နေရာမှာ အသုံးပြုပါတယ်

  -e Perform a search for possible email addresses
ဒါကတော့  မေးလ် ရှာတာပေါ့။ သူဖော်ပြထားတာလေးတွေက ရှင်းပါတယ်။

  -p Perform a TCP port scan on a host
host ကို TCP port scan လုပ်မယ်

* -f Perform a TCP port scan on a host showing output reporting filtered ports
* -b Read in the banner received from the scanned port
* -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
အောက်မှာ * နဲ့ ပြထားတာတေတွကတော့ သတိပြုစေချင်တာတွေ ပါရှိလို့ ဖြစ်ပါတယ်။ ကဲ လက်တွေ့ စမ်းသုံးကြည့်ရအောင်နော်။

................................................................................................................................
root@kali:~# dmitry -i google.com   #ကျွန်တော် ရိုက်လိုက်တာ ဒီတစ်ကြောင်းတည်းပါ။ terminal ကနေ အချိန်မရွေး တိုက်ရိုက် ရိုက်သုံးနိုင်မှာဖြစ်ပါတယ်။
Deepmagic Information Gathering Tool
"There be some deep magic going on"

HostIP:216.58.196.14 #ဖော်ပြထားတာတွေက ရှင်းပါတယ်နော်
HostName:google.com #

Gathered Inet-whois information for 216.58.196.14
---------------------------------


inetnum:        216.0.0.0 - 216.158.95.255
netname:        NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK
descr:          IPv4 address block not managed by the RIPE NCC
remarks:        ------------------------------------------------------
remarks:
remarks:        You can find the whois server to query, or the
remarks:        IANA registry to query on this web page:
remarks:        http://www.iana.org/assignments/ipv4-address-space
remarks:
remarks:        You can access databases of other RIRs at:
remarks:
remarks:        AFRINIC (Africa)
remarks:        http://www.afrinic.net/ whois.afrinic.net
remarks:
remarks:        APNIC (Asia Pacific)
remarks:        http://www.apnic.net/ whois.apnic.net
remarks:
remarks:        ARIN (Northern America)
remarks:        http://www.arin.net/  whois.arin.net
remarks:
remarks:        LACNIC (Latin America and the Carribean)
remarks:        http://www.lacnic.net/ whois.lacnic.net
remarks:
remarks:        IANA IPV4 Recovered Address Space
remarks:        http://www.iana.org/assignments/ipv4-recovered-address-space/ipv4-recovered-address-space.xhtml
remarks:
remarks:        ------------------------------------------------------
country:        EU # Country is really world wide
admin-c:        IANA1-RIPE
tech-c:         IANA1-RIPE
status:         ALLOCATED UNSPECIFIED
mnt-by:         RIPE-NCC-HM-MNT
mnt-lower:      RIPE-NCC-HM-MNT
mnt-routes:     RIPE-NCC-RPSL-MNT
created:        2016-11-16T15:56:23Z
last-modified:  2016-11-16T15:56:23Z
source:         RIPE

role:           Internet Assigned Numbers Authority
address:        see http://www.iana.org.
admin-c:        IANA1-RIPE
tech-c:         IANA1-RIPE
nic-hdl:        IANA1-RIPE
remarks:        For more information on IANA services
remarks:        go to IANA web site at http://www.iana.org.
mnt-by:         RIPE-NCC-MNT
created:        1970-01-01T00:00:00Z
last-modified:  2001-09-22T09:31:27Z
source:         RIPE # Filtered

% This query was served by the RIPE Database Query Service version 1.88 (WAGYU)



All scans completed, exiting
........................................................................................................................
root@kali:~# dmitry -n google.com #n  ကို သုံးထားတယ်နော်။
Deepmagic Information Gathering Tool
"There be some deep magic going on"

HostIP:216.58.196.14
HostName:google.com

Gathered Netcraft information for google.com
---------------------------------

Retrieving Netcraft.com information for google.com
Netcraft.com Information gathered
..........................................................................................................................
ဒီတစ်ခါတော့ n နဲ့ o ဆိုတဲ့ option နှစ်ခုကို တွဲသုံးရအောင်
root@kali:~# dmitry -on google.com #o နဲ့ n နှစ်ခု တွဲသုံးထားတယ်နော်
output ဘာလာမလဲ ကိုယ့်ဘာသာ စမ်းသပ်ကြည့်ပါ။
..........................................................................................................................
root@kali:~# dmitry -no google.com      #ဒီလို ရေးရင်တော့ txt ဖိုင်အနေနဲ့ ထွက်လာမှာဖြစ်ပြီး
Deepmagic Information Gathering Tool
"There be some deep magic going on"

Writing output to 'google.com.txt' #ဖိုင်နာမည်ကို ဒီမှာ ဖော်ပြထားပါတယ်

HostIP:216.58.196.14
HostName:google.com

Gathered Netcraft information for google.com
---------------------------------

Retrieving Netcraft.com information for google.com
Netcraft.com Information gathered

All scans completed, exiting
root@kmn:~# leafpad google.com.txt #output ဖိုင်ကို ကြည့်ချင်ရင် ဒီလို ခေါ်ဖွင့်ကြည့်နိုင်ပါတယ်
..........................................................................................................................

လိုအပ်တာတွေ စုဆောင်းတဲ့ အပိုင်းပဲမို့ အသေးစိတ် မပြောပြသေးဘူးနော်
ကျန်တဲ့  option အားလုံးကို ကိုယ့်ဘာသာ စမ်းကြည့်ထားကြပါ



Thanks


Khit Minnyo

1 comment: