Firefox Passive Recon

Les professionnels de la sécurité ont parfois besoin d'en savoir le plus possible sur un domaine sans alerter le propriétaire que quelqu'un demande toutes ces informations.

Reconnaissance passive est une extension Firefox qui interroge une multitude de bases de données publiques et de services de recherche pour révéler autant d'informations que possible sur un domaine sans interagir directement avec lui.



Enfin presque sans interagir avec lui. Il faut être directement sur le domaine ou sur une page qui y est liée pour interroger toutes les bases de données, ce qui est un peu malheureux.

Je voudrais voir une option pour effectuer des recherches sur les noms de domaine que vous tapez dans un formulaire et cela serait très pratique.

L'extension Firefox ajoute une option de menu contextuelle appelée Passive Recon au navigateur qui ouvre un grand menu avec de nombreuses options.

Plus de 20 options sont disponibles avec une option pour interroger tous les services à la fois.

Les requêtes sont divisées en groupes, par exemple Whois, DNS ou Google, qui mènent toutes à d'autres sélections que vous pouvez effectuer.

passive recon

Voici une liste des groupes et services qu'il prend actuellement en charge:



DNS

  1. Dans DNS - DNS et santé du serveur de messagerie
  2. Informations DNS du domaine racine Robtex
  3. Informations DNS Robtex WWW

Email

  1. Rechercher Hashemian MX

Énumération

  1. Rapport de site Netcraft
  2. Netcraft Pourquoi ce site fonctionne-t-il

Google

  1. Effectuez plus de dix recherches différentes sur Google, par exemple pour des types de fichiers spécifiques ou une recherche sur site.

IP

  1. Domain Dossier
  2. Recherche de réseau
  3. Traceroute

Qui est

  1. Domaintools

L'extension n'a pas été mise à jour depuis 2010 et, bien que ce soit le cas, fonctionne toujours bien pour la plupart des requêtes car elle redirige les requêtes vers certains services uniquement.

Cela signifie que si le service est toujours disponible et n'a pas modifié la façon dont les informations sont traitées, il fonctionne toujours. Tous les services ont bien fonctionné en février 2015.