Полезные инструменты (оборона и поиск)
Юридически и этически: Используйте техники только для активов, которые принадлежат вам или на тестирование которых у вас есть явное разрешение. Не пытайтесь обходить защиту и не нацеливайтесь на чужие системы.
check-host.net
check-host.net — наш основной источник информации. С его помощью определяем расположение цели и поведение систем защиты. Сайт также применяем для проверки доступности цели, что полезно во время нагрузочного тестирования. Запомните этот инструмент: детально разберём его в следующих материалах.
FOFA / Поисковые системы
Есть специализированные поисковики для пентестеров. Мы используем их, чтобы быстро увидеть, какие сервисы (порты) открыты на цели, а иногда — чтобы обнаружить реальный backend‑IP за CDN (например, Cloudflare). Наш топ‑4:
ping.pe
ping.pe — более продвинутая альтернатива Check‑Host. Используем его MTR (multi‑trace route) для углублённых L4‑тестов. Иногда маршрутизаторы на стороне цели уязвимее, чем сама цель.