Information များကို တူးဆွကြည့်ခြင်း
Kali Linux
Information Gathering
1. Using dig command
Terminal ကို ဖွင့်ပြီး dig လို့ ရိုက် enter ကြည့်လိုက်ပါ။ dig ရဲ့ info တွေ ထွက်လာမှာဖြစ်ပါတယ်။ Example အနေနဲ့ အောက်မှာ စမ်းပြထားပါတယ်။ ကြည့်ကြည့်ပါ။
root@kali:~# dig facebook.com
; <<>> DiG 9.10.3-P4-Debian <<>> facebook.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 19245="" id:="" noerror="" opcode:="" p="" query="" status:="">;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;facebook.com. IN A
;; ANSWER SECTION:
facebook.com. 237 IN A 157.240.7.35
;; Query time: 49 msec
;; SERVER: 192.168.43.1#53(192.168.43.1)
;; WHEN: Mon Mar 27 03:12:04 EDT 2017
;; MSG SIZE rcvd: 57
..............................................................................................
..............................................................................................
root@kali:~# dig google.com
; <<>> DiG 9.10.3-P4-Debian <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- 54522="" id:="" noerror="" opcode:="" p="" query="" status:="">;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1280
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 119 IN A 216.58.196.14
;; Query time: 462 msec
;; SERVER: 192.168.43.1#53(192.168.43.1)
;; WHEN: Mon Mar 27 03:12:23 EDT 2017
;; MSG SIZE rcvd: 55
..............................................................................................
..............................................................................................
အောက်ဆုံးမှာ စုပေးထားတဲ့ အချက်အလက်တွေက အဓိက လိုရင်းဖြစ်ပါတယ်။
..............................................................................................
..............................................................................................
2. Using Dmitry
All programs >> Infomation Gathering>> dmitry ဆိုပြီး အစဉ်လိုက်ဖွင့်ကြည့်လို့ရသလို Applications>> 01. Information Gathering >> dmitry ကနေလည်း ဖွင့်နိုင်ပါတယ်။ နောက်ဆုံးအချက်အနေနဲ့ Terminal မှာ dmitry ဆိုပြီး ရိုက်ခေါ်လို့လည်း ရပါတယ်။ ကဲ သုံးနည်းလုံးနဲ့ စမ်းဖွင့်ကြည့်ပါဗျာ။ ခု သင်ခန်းစာမှာပါတဲ့ screenshot လေးတွေမှာလည်း ပါတာမို့ အဆင်ပြေလိမ့်မယ်လို့ ယူဆပါတယ်ဗျာ။ ပါလာတဲ့ ပုံလေးတွေ ကြည့်ကြည့်ပါ။
ဖွင့်ပြီးပြီလို့ပဲ ယူဆရအောင်ဗျာ .......................
ဖွင့်လိုက်ပြီးတာနဲ့ အောက်ပါအတိုင်း မြင်ရမှာဖြစ်ပါတယ်။
root@kali:~# dmitry
Deepmagic Information Gathering Tool
"There be some deep magic going on"
Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host
-o Save output to %host.txt or to file specified by -o file
-i Perform a whois lookup on the IP address of a host
-w Perform a whois lookup on the domain name of a host
-n Retrieve Netcraft.com information on a host
-s Perform a search for possible subdomains
-e Perform a search for possible email addresses
-p Perform a TCP port scan on a host
* -f Perform a TCP port scan on a host showing output reporting filtered ports
* -b Read in the banner received from the scanned port
* -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
*Requires the -p flagged to be passed
Linux program တိုင်းမှာ ခုလို ဖော်ပြလေးတွေ ရှိကြပါတယ်။ ဒါမှ ဘာက ဘာအတွက် သုံးမယ်ဆိုတာ သိမှာမို့ပါ။ ခု ဒီထဲမှာ ပါဝင်တဲ့ option တွေကိုပဲ အရင် ကြည့်ရအောင်ပါ။
-o Save output to %host.txt or to file specified by -o file
-i Perform a whois lookup on the IP address of a host
-w Perform a whois lookup on the domain name of a host
-n Retrieve Netcraft.com information on a host
-s Perform a search for possible subdomains
-e Perform a search for possible email addresses
-p Perform a TCP port scan on a host
* -f Perform a TCP port scan on a host showing output reporting filtered ports
* -b Read in the banner received from the scanned port
* -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
တစ်ကြောင်းချင်းစီ ရှင်းပြဖို့ လိုမယ်ထင်ပါတယ်။ သိတဲ့သူတွေလည်း ကြည့်လိုက်ပါဦး။ နောက်ပိုင်း ထပ်မံရှိလာမယ့် ပရိုဂရမ်တွေကျ ကိုယ့်ဘာသာ လုပ်တတ်လာဖို့ လိုအပ်ပါတယ်။ တစ်ခုချင်းစီကို Eng လို ဖော်ပြပေးထားပြီး ဖတ်ရလည်း လွယ်ပါတယ်။
-o Save output to %host.txt or to file specified by -o file
သူကတော့ -o ကို သုံးရင် output ကို save လုပ်ပေးမှာဖြစ်တယ်။ txt format နဲ့ သိမ်းမှာပါ။
-i Perform a whois lookup on the IP address of a host
host ရဲ့ IP address ကို ကြည့်ချင်တဲ့အခါ whois lookup ကို လုပ်ဆောင်ပေးတယ်။
-w Perform a whois lookup on the domain name of a host
host ရဲ့ Domain name ကို ရှာဖို့ပေါ့
-n Retrieve Netcraft.com information on a host
Netcraft.com မှာ ဖော်ပြထားတဲ့ အချက်အလက်တွေကို ရယူဖို့ သုံးတယ်
-s Perform a search for possible subdomains
ဒိုမိန်း အခွဲကလေးတွေကို ရှာဖွေပေးတဲ့နေရာမှာ အသုံးပြုပါတယ်
-e Perform a search for possible email addresses
ဒါကတော့ မေးလ် ရှာတာပေါ့။ သူဖော်ပြထားတာလေးတွေက ရှင်းပါတယ်။
-p Perform a TCP port scan on a host
host ကို TCP port scan လုပ်မယ်
* -f Perform a TCP port scan on a host showing output reporting filtered ports
* -b Read in the banner received from the scanned port
* -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
အောက်မှာ * နဲ့ ပြထားတာတေတွကတော့ သတိပြုစေချင်တာတွေ ပါရှိလို့ ဖြစ်ပါတယ်။ ကဲ လက်တွေ့ စမ်းသုံးကြည့်ရအောင်နော်။
................................................................................................................................
root@kali:~# dmitry -i google.com #ကျွန်တော် ရိုက်လိုက်တာ ဒီတစ်ကြောင်းတည်းပါ။ terminal ကနေ အချိန်မရွေး တိုက်ရိုက် ရိုက်သုံးနိုင်မှာဖြစ်ပါတယ်။
Deepmagic Information Gathering Tool
"There be some deep magic going on"
HostIP:216.58.196.14 #ဖော်ပြထားတာတွေက ရှင်းပါတယ်နော်
HostName:google.com #
Gathered Inet-whois information for 216.58.196.14
---------------------------------
inetnum: 216.0.0.0 - 216.158.95.255
netname: NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK
descr: IPv4 address block not managed by the RIPE NCC
remarks: ------------------------------------------------------
remarks:
remarks: You can find the whois server to query, or the
remarks: IANA registry to query on this web page:
remarks: http://www.iana.org/assignments/ipv4-address-space
remarks:
remarks: You can access databases of other RIRs at:
remarks:
remarks: AFRINIC (Africa)
remarks: http://www.afrinic.net/ whois.afrinic.net
remarks:
remarks: APNIC (Asia Pacific)
remarks: http://www.apnic.net/ whois.apnic.net
remarks:
remarks: ARIN (Northern America)
remarks: http://www.arin.net/ whois.arin.net
remarks:
remarks: LACNIC (Latin America and the Carribean)
remarks: http://www.lacnic.net/ whois.lacnic.net
remarks:
remarks: IANA IPV4 Recovered Address Space
remarks: http://www.iana.org/assignments/ipv4-recovered-address-space/ipv4-recovered-address-space.xhtml
remarks:
remarks: ------------------------------------------------------
country: EU # Country is really world wide
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-RPSL-MNT
created: 2016-11-16T15:56:23Z
last-modified: 2016-11-16T15:56:23Z
source: RIPE
role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
created: 1970-01-01T00:00:00Z
last-modified: 2001-09-22T09:31:27Z
source: RIPE # Filtered
% This query was served by the RIPE Database Query Service version 1.88 (WAGYU)
All scans completed, exiting
........................................................................................................................
root@kali:~# dmitry -n google.com #n ကို သုံးထားတယ်နော်။
Deepmagic Information Gathering Tool
"There be some deep magic going on"
HostIP:216.58.196.14
HostName:google.com
Gathered Netcraft information for google.com
---------------------------------
Retrieving Netcraft.com information for google.com
Netcraft.com Information gathered
..........................................................................................................................
ဒီတစ်ခါတော့ n နဲ့ o ဆိုတဲ့ option နှစ်ခုကို တွဲသုံးရအောင်
root@kali:~# dmitry -on google.com #o နဲ့ n နှစ်ခု တွဲသုံးထားတယ်နော်
output ဘာလာမလဲ ကိုယ့်ဘာသာ စမ်းသပ်ကြည့်ပါ။
..........................................................................................................................
root@kali:~# dmitry -no google.com #ဒီလို ရေးရင်တော့ txt ဖိုင်အနေနဲ့ ထွက်လာမှာဖြစ်ပြီး
Deepmagic Information Gathering Tool
"There be some deep magic going on"
Writing output to 'google.com.txt' #ဖိုင်နာမည်ကို ဒီမှာ ဖော်ပြထားပါတယ်
HostIP:216.58.196.14
HostName:google.com
Gathered Netcraft information for google.com
---------------------------------
Retrieving Netcraft.com information for google.com
Netcraft.com Information gathered
All scans completed, exiting
root@kmn:~# leafpad google.com.txt #output ဖိုင်ကို ကြည့်ချင်ရင် ဒီလို ခေါ်ဖွင့်ကြည့်နိုင်ပါတယ်
..........................................................................................................................
လိုအပ်တာတွေ စုဆောင်းတဲ့ အပိုင်းပဲမို့ အသေးစိတ် မပြောပြသေးဘူးနော်
ကျန်တဲ့ option အားလုံးကို ကိုယ့်ဘာသာ စမ်းကြည့်ထားကြပါ
Thanks
Khit Minnyo
ေက်ဇူတင္ပါတယိ ဆရာ
ReplyDelete