Firefoxパッシブ偵察

セキュリティの専門家は、誰かがすべての情報を要求していることを所有者に警告せずに、ドメインについてできるだけ多くのことを知る必要がある場合があります。

パッシブ偵察 は、Firefoxの拡張機能であり、多数のパブリックデータベースとルックアップサービスにクエリを実行して、ドメインと直接やり取りすることなく、ドメインに関するできるだけ多くの情報を公開します。

まあ、ほとんどそれと対話することなく。ドメインに直接アクセスするか、ドメインにリンクするページにアクセスしてすべてのデータベースを照会する必要がありますが、これは少し残念です。

フォームに入力したドメイン名を検索するオプションが欲しいのですが、これは非常に便利です。

Firefox拡張機能は、パッシブ偵察と呼ばれる右クリックメニューオプションをブラウザに追加し、多くのオプションを含む大きなメニューを開きます。

20を超えるオプションが利用可能で、1つのオプションですべてのサービスを一度にクエリできます。

クエリは、Whois、DNS、Googleなどのグループに分類されます。これらはすべて、さらに選択できるようになります。

passive recon

以下は、現在サポートされているグループとサービスのリストです。

DNS

  1. DNSへ-DNSとメールサーバーの状態
  2. Robtex Root Domain DNS情報
  3. Robtex WWW DNS情報

Eメール

  1. Hashemian MXルックアップ

列挙

  1. Netcraftサイトレポート
  2. このサイトが稼働している理由

グーグル

  1. 特定のファイルタイプやサイト検索など、Googleで10以上の異なる検索を実行します。

IP

  1. ドメインフォルダ
  2. ネットワーク検索
  3. トレースルート

誰が

  1. Domaintools

拡張機能は2010年以降更新されていません。その場合、クエリは特定のサービスのみにリダイレクトされるため、ほとんどのクエリで引き続き正常に機能します。

つまり、サービスがまだ利用可能で、情報の処理方法が変更されていない場合でも、サービスは機能しています。 2015年2月現在、すべてのサービスは正常に機能しています。