Giới thiệu Raccoon – Một công cụ dùng để thu thập thông tin.
Raccoon là một công cụ dùng để trinh sát và thu thập thông tin domain, tập trung nhấn mạnh vào sự đơn giản.

Raccoon sẽ làm mọi thứ từ việc tìm danh sách DNS, truy xuất thông tin tên miền WHOIS, thu thập thông tin lớp TLS, phát hiện sự hiện diện của WAF, tối đa việc tìm kiếm danh mục và liệt kê subdomain. Mỗi lần quét sẽ xuất ra một tập tin tương ứng.

Raccoon hỗ trợ Tor / proxy để ẩn danh định tuyến. Raccoon sử dụng danh sách từ mặc định (để tìm kiếm URL và phát hiện tên miền phụ) từ kho lưu trữ SecLists nhưng các danh sách khác vẫn có thể được sử dụng thông qua các biến đi kèm.

Các chức năng của Raccoon 0.0.8:
+ Thông tin DNS
+ Bản đồ DNS thông qua DNS dumpster
+ Thông tin WHOIS
+ Dữ liệu TLS – các dạng mã hóa hỗ trợ, phiên bản TLS, thông tin chứng chỉ và SANs
+ Quét cổng
+ Quét dịch vụ và quét bằng scripts
+ Làm rối URL để phát hiện đường dẫn/tập tin
+ Liệt kê Subdomain – sử dụng Google dorking, DNS dumpster queries, SAN discovery và bruteforce
+ Lấy thông tin ứng dụng web:
– Phát hiện CMS
– Thông tin máy chủ và X-Powered-By
– robots.txt và lấy sitemap
– Kiểm tra Cookie
– Liệt kê hết tất cả những URLs có thể gây rối
– Phát hiện biểu mẫu HTML
– Liệt kê thư điện tử
– Quét mục tiêu để tìm kiếm Amazon S3 bucket và liệt kê để tìm kiếm tập tin nhạy cảm
+ Phát hiện WAF đã biết trước
+ Hỗ trợ định tuyến ẩn danh qua Proxy/Tor
+ Sử dụng module asyncio
+ Xuất kết quả ra tập tin – phân chia tập tin và modules sử dụng ra thành những tập tin khác nhau

Cài đặt Raccoon

pip install raccoon-scanner
# To run:
raccoon [OPTIONS]

Raccoon có yêu cầu một số thư viện của Python 3.5 do đó có thể phải thêm

pip3 install raccoon-scanner

Tham khảo thêm từ: https://github.com/evyatarmeged/Raccoon
Tham khảo Video Demo Raccoon từ Athena.

Chuyên Gia An Ninh Mạng
Chuyên Viên Bảo Mật Mạng
Hacker Mũ Trắng
Hack là để bảo mật tốt hơn!