[Backtrack] Dmitry

ターゲットに対する情報をコマンドラインから引き出せるツールです。

bt # dmitry
Deepmagic Information Gathering Tool
"There be some deep magic going on"

Usage: dmitry [-winsepfb] [-t 0-9] [-o %host.txt] host
-o Save output to %host.txt or to file specified by -o file
-i Perform a whois lookup on the IP address of a host
-w Perform a whois lookup on the domain name of a host
-n Retrieve Netcraft.com information on a host
-s Perform a search for possible subdomains
-e Perform a search for possible email addresses
-p Perform a TCP port scan on a host
*p1* -f Perform a TCP port scan on a host showing output reporting filtered ports
*p2* -b Read in the banner received from the scanned port
*p3* -t 0-9 Set the TTL in seconds when scanning a TCP port ( Default 2 )
*p4*Requires the -p flagged to be passed

検索エンジンなどから、ターゲットのマシンの情報を引き出したり、簡単なポートスキャンまでできます。

例えば

dmitry -n masashi.biz

とか入力すると、Netcraftから情報引っ張っていて、サーバーの情報がコマンドラインから調べられると言うわけです。

Mor-Pah Studiosからダウンロード可能です。
http://www.mor-pah.net

portsにも入っています。

/usr/ports/security/dmitry