reconnaissance

dit document beschijft een stappenplan voor reconnaissance uitgaand van een domein ahv enkele eenvoudige basiscommando's.
belangrijker dan de tools is de methodologie: tools zijn er om ons te helpen, niet om voor ons te denken!

• dig
• whois
• curl
• recon-ng

• zoek de (web)server waarop je target actief is: dig <domein> +short
• zoek de naam van die server (vaak heb je immers met (shared) hosting te maken): dig -x <ipadres>
• zoek de DNS server(s) voor de server:dig <domein> ns +short
  om de authoritative server (soa) te vinden: dig <domein> soa +short
• zoek de mailserver voor het domein:dig <domein> mx +short

• zoek wanneer (en door wie) het domein geregistreerd werd: whois <domein>
• voor Belgische sites is het nuttig het domein op de website van dnsbelgium.be op te zoeken.
  Je krijgt er nl ook details ivm de registrant te zien.
• whois --verbose <domeinnaam> toont welke whois server gebruikt wordt.
  Dit verandert naar gelang de landcode (.be, .fr, .nl, …)
  voorbeeld:

  whois --verbose louscorner.be
  Using server whois.dns.be.
  Query string: "louscorner.be"

• verbind met de server: curl -v <domein>
  hieruit leer je onder andere:
  • ip adres
  • server software
  • of er standaard op poort 80 (of redirect naar poort 443) antwoord komt.

dig louscorner.be +short
**5.134.5.195**
dig -x 5.134.5.195 +short
**linweb486.webhosting.be.**
dig louscorner.be ns +short
**ns3.combell.net.
ns4.combell.net.**
dig louscorner.be mx +short
**50 mx.backup.mailprotect.be.
10 mx.mailprotect.be.**

whois louscorner.be
**Domain: louscorner.be
Status: NOT AVAILABLE
Registered:     Thu Nov 12 2020
Registrant:
        Not shown, please visit www.dnsbelgium.be for webbased whois.
Registrar Technical Contacts:
        Organisation:   EasyHost®
        Language:       nl
        Phone:  +32.92187901
Registrar:
        Name:    EasyHost®
        Website: http://www.easyhost.be
Nameservers:
        ns1.easyhost.be
        ns2.easyhost.be
        ns3.easyhost.be
Keys:
        keyTag:35940 flags:KSK protocol:3 algorithm:ECDSAP256SHA256 pubKey:Ss8vIBIfq96pzfS/VyGgKuVpfeHl9956RrXqTN9SKWHNJ8KaFwzMeN6p3hZ+/waak+PVX5IqxIPO7KNq/7pxdQ==
Flags:
Please visit www.dnsbelgium.be for more info.**

curl -v louscorner.be
* Expire in 5 ms for 1 (transfer 0x55b673fcefb0)
* Expire in 7 ms for 1 (transfer 0x55b673fcefb0)
*   Trying 5.134.5.195...
* TCP_NODELAY set
* Expire in 149989 ms for 3 (transfer 0x55b673fcefb0)
* Expire in 200 ms for 4 (transfer 0x55b673fcefb0)
* Connected to louscorner.be (5.134.5.195) port 80 (#0)
> GET / HTTP/1.1
> Host: louscorner.be
> User-Agent: curl/7.64.0
> Accept: */*
>
< HTTP/1.1 301 Moved Permanently
< Server: nginx
< Date: Thu, 27 Jan 2022 13:26:06 GMT
< Content-Type: text/html
< Content-Length: 162
< Connection: keep-alive
< Location: https://louscorner.be/
<
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host louscorner.be left intact