Misalnya, www.certifiedhacker.com -l -i 1473 merespons dengan paket ke fragmen tetapi DF disetel, dan p ping www.certifiedhacker.com -f -l 1472 merespons dengan ping yang berhasil. Kemudian kita cari traceroute dari PC yang kita gunakan untuk www.certified hacker.com dengan menggunakan perintah tracert. Kemudian kita akan memperkecil tampilan perintah Command Prompt seperti yang kita lakukan sebelumnya, dan kemudian kita akan membuka jendela Command Prompt baru.

Kita dapat melihat bahwa respon datang dari alamat IP dan tidak ada paket yang hilang. Kami akan mengulangi langkah di atas hingga kami mencapai alamat IP untuk www.certifiedhacker.com (dalam hal ini a) ping www.certifiedhacker.com. Pada bagian ini kita akan menyelesaikan alamat IP, kita melihatnya pada gambar di bawah ini.

Jadi jika responnya datang dari server mesin lokal kami yaitu. (Google), namun bukan server yang secara sah menghosting domain www.certifiedhacker.com, hal ini dianggap sebagai tanggapan tidak resmi. Ketik ns1.bluehost.com (atau server nama utama yang ditampilkan di lingkungan lab kami) dan tekan Enter.

FInding Company's Sub-domains using Sublist3r

Pada bagian ini kita menggunakan -d untuk mencari subdomain, -t dengan 3 thread dan -e bing untuk mencari bing.

Gathering Personal Information using Online People Search Services Lab Tasks 1. Klik ikon Windows di sudut kiri bawah layar

Untuk memulai pencarian, masukkan rincian orang yang ingin Anda cari di bidang Nama, Email, Nama Pengguna atau Telepon dan klik ikon Pencarian. Langkah selanjutnya kita akan menginstal InSpy, untuk menginstal InSpy ketik apt update && apt -y install inspy dan tekan enter. Perintah ini akan menunjukkan kepada kita bahwa direktori daftar kata berisi 4 daftar kata berbeda, 2 di antaranya berisi judul dan dimaksudkan untuk digunakan dalam mode EmSpy.

Sekarang ketik inspy - empspy /usr/share/inspy/wordlist/title-list-large.txt google dan tekan Enter.

Extracting a Company's Data using Web Data Extraction

Selanjutnya kita pilih tab meta tag untuk melihat URL, Judul, kata kunci, deskripsi, host, domain. Langkah selanjutnya, kita pilih tab email untuk melihat alamat email, nama, URL, judul, host, kepadatan kata kunci. Kita juga dapat melihat informasi lainnya dengan menu Faxes, daftar gabungan, file URL dan halaman tidak aktif.

Selanjutnya untuk mengatur lokasi penyimpanan sesi, kita bisa memulainya dengan klik File lalu klik Save Session. Kemudian muncul pop-up dengan informasi bahwa kita tidak dapat menyimpan lebih dari 10 record dalam versi demo. Setelah itu akan muncul halaman pop-up berikutnya yang memungkinkan kita memilih lokasi dan format file.

Dalam hal ini, data akan disimpan secara default di penyimpanan default perangkat kita, atau kita juga dapat mengubahnya. Kami dapat menyimpan informasi dari email, telepon, faks, daftar gabungan, URL, dan tab situs web yang tidak aktif.

Mirroring Website using HTTrack Web Site Copier

Kemudian jika file HTTrack terbuka maka akan muncul jendela pop-up sebagai peringatan keamanan, jika muncul peringatan keamanan maka klik run 3. Pada langkah terakhir dari wizard instalasi, pilih opsi dari View history.txtfile dan klik selesai. Setelah klik ok, lalu klik next untuk membuat proyek baru. Catatan: jika aplikasi tidak berjalan/terbuka, Anda dapat melakukannya secara manual dari layar aplikasi.

Setelah kita memilih file yang akan disimpan, klik next untuk memasukkan URL dari alamat web. Setelah mengisi nama proyek dan jalur dasar lalu isi kolom Tindakan dan masukkan url www.certifiedhacker.com dan klik opsi set. Layar winHTTrack ditampilkan, lalu kita pilih Scan Rules dengan mengklik kotak centang gif.jpg.jpge.png.tiff, zip.tar.tgz.gz.rar dan.

Secara default, klik tombol radio yang akan dipilih untuk menyesuaikan parameter koneksi jika perlu, dan tekan Selesai untuk memulai operasi pencerminan dan memeriksa apakah koneksi terputus setelah selesai. URL yang ditampilkan di bilah alamat menunjukkan bahwa gambar situs disimpan di mesin lokal.

Gathering IP and Domain Name Information using Whois Lookup

Pertama kita install SmartWhois, lalu di bagian atas ada IP, host atau domain diisi dengan www.gooogle.com. Langkah selanjutnya kita isi IP, host atau domain, lalu kita lanjutkan dengan mengklik pertanyaan dropdown yang akan muncul beberapa pilihan, namun kita akan klik As domain untuk mencari nama domain. Setelah Anda mengklik query sebagai domain, maka domain akan ditampilkan di sebelah kiri dan hasil query dari domain tersebut akan ditampilkan di panel kanan.

Dimana alamat IP yang ditampilkan pada bagian hasil query mungkin berbeda-beda sesuai dengan lingkungan di lab. Langkah selanjutnya kita akan menghapus/menghapus semua halaman dengan mengklik ikon toolbar untuk menghapus riwayat. Setelah menghapus semua halaman, kita masukkan kembali IP, host atau domain dengan w ww.facebook.com.

Jika kita klik Enter pada domain, maka akan ditampilkan di panel kiri permintaan pencarian dan di panel kanan akan ditampilkan hasil permintaan pencarian domain www.facebook.com dan hasil permintaan yang ditampilkan mungkin berbeda-beda tergantung pada setiap domain. lingkungan laboratorium. Jika kita menghapus halaman history sebelumnya, kita juga memasukkan kembali alamat IP, host atau domain di Windows 10 dimana alamat IP tersebut berada. Jika kita klik Enter pada IP Address maka akan ditampilkan pada panel kiri pencarian dan pada panel kanan akan ditampilkan hasil pencarian dari IP Address tersebut.

Advanced Network Route Tracing using Path Analyzer Pro

Hasil track ditampilkan pada tab Report dalam bentuk grafik linier yang menggambarkan jumlah lompatan antara Anda dan target.

Performing Automated Network Reconnaissance using Recon-ng

Pada bagian ini kita dapat melakukan penemuan untuk melakukan penemuan jaringan, eksplorasi, pengintaian dan lain-lain dengan membuat modul-modul yang diperlukan. Kemudian kita bisa mengetikkan "help" untuk melihat semua perintah yang memungkinkan kita menambah/menghapus record ke database, query database atau lainnya. Perlu anda ketahui juga bahwa kita bisa membuat workspace dengan nama selain CEH, hanya saja pada bagian ini kita akan menyebutnya CEH.

Kemudian kita ketik "daftar ruang kerja" untuk menunjukkan ruang kerja mana saja yang ada di database ruang kerja kita. Jadi, kita bisa mengetik “tambahkan domain bersertifikathacker.com” untuk menambahkan bersertifikathacker.com ke ruang kerja kita. Kemudian kita ketik "search netcraft" dan tekan enter untuk melihat modul yang berhubungan dengan Netcraft.

Pada bagian ini kita akan membuat loading bing atau (search bing) untuk melihat semua modul yang berhubungan dengan bing. Setelah itu kita akan melihat bahwa lebih banyak host telah ditambahkan dengan menjalankan modul recon/domains-host/brute_host. Kemudian, di bagian selanjutnya, kita akan melihat alamat IP (yaitu alamat IP yang berisi semua bagian proses kepanduan) untuk menyelesaikannya.

Kita ketik reverse_resolve dan tekan enter untuk melihat semua modul yang berhubungan dengan reverse_resolve. Kami mengetik “memuat pelaporan” dan tekan enter untuk melihat semua modul yang terkait dengan pelaporan kata kunci. Kami mencatat bahwa kami akan menetapkan nilai untuk opsi "CREATOR" dan "CUSTOMER", di mana nilai "FILENAME" ditetapkan dan kami dapat mengubah nilainya jika perlu.

Using Open-source Reconnaissance Tool Recon-ng to Gather Personnel Information

Ketikkan perintah tampilkan info/tampilkan opsi dan tekan Enter untuk melihat opsi yang diperlukan untuk menjalankan modul ini. Perintah ini menetapkan MarkZuckerberg sebagai sumber yang ingin Anda ketahui keberadaan pengguna di situs web tertentu. Recon mulai mencari di Internet untuk mengetahui keberadaan nama pengguna di situs web dan, jika ditemukan, ia mengembalikan hasil yang mengatakan: Pengguna ada!".

Cari keberadaan profil pengguna di situs web yang berbeda, untuk ini Anda perlu memuat modul pengintaian/profil-profil/profiler.