В Интернете есть два ресурса, которые мы хотели бы порекомендовать как содержащие большую базу данных хорошо категорированных запросов для поисковой системы Google: • www.exploit-db.com/google-dorks/; • www.hackersforcharity.org
Netcraft Очень полезный сервис, позволяющий узнать различную важную информацию о целевом сервере, включая версии его ПО и ОС, поддомены, DNS-серверы, историю сервиса и многое другое
Maltego. Этот инструмент поможет не только найти информацию об интересующей нас организации, но также покажет нам, как связаны между собой отдельные элементы
Благодаря информации, которую мы можем получить от DNS-сервера, можно составить список публичных внешних, а порой и внутренних серверов, используемых целевой организацией.
ACK-сканирование. Данное сканирование применяется для определения того, фильтруется данный порт или нет, и особенно эффективно для определения наличия брандмауэров и выяснения их
правил. Простая фильтрация пакетов разрешит прохождение пакетов с установленным битом ACK (используемых для уже установленных соединений), тогда как более сложные брандмауэры — нет
XMASS-сканирование. Сканер отправляет пакеты с флагами FIN, PSH, URG. Если порт закрыт, в ответ придет пакет с флагом RST. Если же ответа не будет, то порт открыт (так как такой сегмент просто игнорируется)
