QuickRecon 0.3.1: Ferramenta Destinada à Coleta de Informações

Os desenvolvedores tem um imenso orgulho de apresentar o QuickRecon em sua versão 0.3.1, uma ferramenta simples, destinada à coleta de informações. Para lidar com ela, é necessário passar uma grande parte de seu tempo obtendo informações sobre seu alvo e depois atacar.

Como foi mencionado antes, QuickRecon é um instrumento de coleta de informações simples, que permite que você pesquise nomes de subdomínios, faça transferência de zona e junte e-mails a partir do Google.com e do Bing.com. Para os que desconhecem esse processo, transferência de zona DNS, é um tipo de transação que nos permite replicar os dados contendo os dados de DNS em um conjunto de servidores da mesma natureza.

A transferência de zona vem em duas edições, completa (AXFR opcode) e incremental (IXFR). AXFR significa Asynchronous Transfer Full Zone e IXFR representa Incremental Zone Transfer. Este simples Python script depende do DNS toolkit dnspython ao executar uma transferência de zona.

O recurso de e-mail desta ferramenta também pode ser usado em muitas maneiras, inclusive para saber mais sobre possíveis alvos considerando sistemas de força bruta, engenharia social, etc... A melhor parte sobre este script é que ele é compatível com vários sistemas operacionais. Foi testado com sucesso em Windows XP e BackTrack 4 R2 com a instalação do Python 2.x.


Saiba Mais:

[1] PentestIT: http://www.pentestit.com/2011/02/06/...python-script/