Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

Knock si aggiorna alla versione 2.0

31 sec read

Knock 2.0

Knock è uno strumento sviluppato in Python progettato per enumerare i sottodomini di un dominio attraverso un elenco di parole (wordlist), scritto da Gianni Amato ha recentemente raggiunto la seconda versione.

In questa nuova versione troviamo i seguenti cambiamenti:

    • Riscritto il codice del programma e delle opzioni;
    • Rileva gli ALIAS;
    • Bipassa automaticamente le Wildcard;

Risolve un singolo dominio.

Knock è uno strumento OpenSource che trovate integrato in BackBox oppure potete sfruttarlo nella vostra distribuzione scaricandolo attraverso GitHub.

Se come me utilizzate i DNS di OpenDNS oppure Alice potrete riscontrare dei falsi positivi poiché se un sotto dominio non esiste non viene restituito il classico errore “404 – Not Found” ma si viene dirottati al motore di ricerca di OpenDNS/Google che permette di visualizzare i risultanti più attinenti all’indirizzo richiesto.  Il consiglio è quello di usare i DNS di Google editando il file /etc/resolv.conf come segue:

8.8.8.8
8.8.4.4

😉 buona enumerazione!

Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

Lascia un commento

Rispondi

  Subscribe  
Notificami