Tutorial Goorecon
Goorecon a été créé par Carl Perez, c’est un petit programme ruby qui
énumère les informations sous-domaine et email à partir
d'un domaine donné.
Cet outil utilise Google pour recueillir des
sous-domaines, ou les adresses e-mail.
Q1 Comment ça fonction ?
Q2 C’est quoi l’intérêt de connaitre les sous domaines d’un domaine cible ?
Q3 Et ça sert à quoi les adresses e-mail ?
Réponse !
R1 goorencon
utilise une technique
alternative pour comprendre les sous-domaines en interrogeant Google
et vérifiant si ce dernier a trouvé les
sous-domaines durant son exercice web mining
sur la cible.
R2 Dans notre attaque
sur un serveur nous nous sommes intéressés à savoir les différents
sous-domaines de cette cible pour attaquer un sous Domain précis ainsi augmenter la chance de réussite.
R3 Eh bien connaître une adresse
email peut vous donner aperçu de rendre compte des
conventions de nommage et d'autres détails intéressants.
·
Syntaxe:
1 |
2 |
3 |
. / goorecon.rb
- |
options |
<domaine> |
1 c’est le préfixe de
la syntaxe
2 Options il y a deux options : S (signifie
sous-domaines) ou E (signifie e-mail)
3 <domaine> c’est l’adresse DNS du domaine que
vous voulez énumérer
Exemple :
En utilise dans notre tutorial back Track 4 comme
système, (dans le back Track 5 le Goorecon
est pas installé par défaut)
·
Trouver Goorecon
graphiquement : suivre le schéma comme dans
l’image.
·
Trouver Goorecon en mode
consol : Goorecon se trouve dans le répertoire suivant :Root:/pentest/enumeration/goorecon
·
Lancement du Goorecon :
On est dans le répertoire où
se trouve Goorecon, pour le lancer il faut taper la
commande : ./ goorecon
Une fois le goorecon est
lancé votre terminal normalement va rassembler à ça :
Goorecon .01 By Carlos Perez Email:
carlos_perez@darkoperator.com This is a simple tool writen for
subdomain enumeration and email gathering during authorized penetration test
engaments using Google. USAGE: ruby goorecon.rb <type>
<target> TYPES: -s Subdomoin Enumeration -e Email gathering |
Alors on peut faire soit un : 1 subdomain enumeration ou
2 email gathering
·
1 subdomain enumeration :
En tape la commande ./
goorecon.rb -s google.com */ j’ai choisé google comme cible
·
Résultats : on aura les résultats
suivant qui s’affichent sur l’écran :
La commande a réussi J Alors goorecon a cité les sous domaines du Google avec leurs adresses
IP.
2 e-mail
gathering :
On tape sur le meme consol la meme
commande mais on change l’option de s à e
./ goorecon.rb -e google.com */toujours notre cible c’est Google.
·
Resultats : le tirminal alors
afiche les resultats suivantes : ( tout les adresse e-mail )
·
Finalement, on a
toutes les adresses IP et les noms des sous domaines de la cible avec toutes
les adresses e-mail J
Une petite remarque :
Si goorencon (email gathering) ne fonction pas changer la
ligne suivante dans goorecon.rb
response.scan (/ [\ w. cibles -]+@#{} / o) {| t |
à
response.scan (/ [\
w. cibles -]+@<[^>]+>#{} / o) {| t |