2023年12月3日 / 最終更新日時 : 2023年12月3日 yokohama ITスキル

[THM][Note] Passive Reconnaissance

https://tryhackme.com/room/passiverecon

Task1

skip

Task2


You visit the Facebook page of the target company, hoping to get some of their employee names. What kind of reconnaissance activity is this? (A for active, P for passive)

  • facebookの検索は、直接ターゲットのシステムに接触していますか?

You ping the IP address of the company webserver to check if ICMP traffic is blocked. What kind of reconnaissance activity is this? (A for active, P for passive)

  • pingコマンドは、直接ターゲットのシステムに接触していますか?

You happen to meet the IT administrator of the target company at a party. You try to use social engineering to get more information about their systems and network infrastructure. What kind of reconnaissance activity is this? (A for active, P for passive)

  • ソーシャルエンジニアリングを通して、ターゲットに所属する人間から情報収集を行うことは、直接ターゲットに接触していますか?

Task3


When was TryHackMe.com registered?

  • whoisを実行しましょう。

What is the registrar of TryHackMe.com?

  • whoisを実行しましょう。

Which company is TryHackMe.com using for name servers?

  • whoisを実行しましょう。

Task4


Check the TXT records of thmlabs.com. What is the flag there?

  • digを使用して対象ドメインの、TXTレコードの確認をしましょう。

Task5

  • gobuster や、ffuf などのツールを使用して、サブドメイン検索をブルートフォース型で行うこともできるが、これはアクティブな偵察になります。
  • DNSdumpsterでサブドメインを検索すると、パッシブな偵察になります。ただしみつかならない場合もあります。


Lookup tryhackme.com on DNSDumpster. What is one interesting subdomain that you would discover in addition to www and blog?

  • DNSdumpsterを使用してみましょう。

Task6


According to Shodan.io, what is the 2nd country in the world in terms of the number of publicly accessible Apache servers?

  • shodanを使ってみましょう。

Based on Shodan.io, what is the 3rd most common port used for Apache?

  • shodanを使ってみましょう。

Based on Shodan.io, what is the 3rd most common port used for nginx?

  • shodanを使ってみましょう。

カテゴリー
ITスキルハッキング
タグ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

ITスキル

前の記事

[THM][Note] Red Team Recon
2023年12月3日
ITスキル

次の記事

[THM][Note] Intro to Offensive Security
2023年12月4日