Giorno 5 di questo mese ho rilasciato la versione 1.4.2b di knock.
Rispetto alle versioni precedenti, tralasciando l’ottimizzazione del codice necessaria per migliorarne le prestazioni, sono state implementate nuove feature utili per discovery e testing ed è stata integrata una wordlist di 1900 possibili sottodomini.
Dunque, se non viene specificata una wordlist come argomento opzionale knock provvederà ad utilizzare la sua wordlist interna.
$ python knock.py twitter.com
L’output è disponibile qui.
Se si preferisce escludere la wordlist interna per lavorare su una wordlist personale basta specificarlo come argomento opzionale immediatamente dopo il nome dominio.
$ python knock.py twitter.com wordlist.txt
DNS Zone Transfer
Tra le nuove funzioni di discovery è ora presente l’opzione -zt, sempre utilizzato come parametro opzionale, per eseguire query DNS Zone Transfer. Esclusivamente per questa operazione è necessario predisporre del modulo dnspython.
$ python knock.py punto-informatico.it -zt
L’output è disponibile qui
DNS Resolving
La risoluzione DNS, che normalmente viene eseguita di default durante le altre operazioni, può essere effettuata singolarmente utilizzando l’opzione -dns dopo aver indicato il nome del dominio. In questo caso knock non proseguirà con il discovery dei sottodomini mediante wordlist (interna o esterna).
$ python knock.py chebanca.it -dns
L’output è disponibile qui
Wildcard Testing
Questa è una delle feature essenziali che in realtà doveva essere introdotta già da tempo 
Come per il DNS Resolving anche il Wilcard Testing viene eseguito di default durante le operazioni di discovery ma può essere lanciato separatamente utilizzando l’opzione -wc.
$ python knock.py miosito.com -wc
To Do
Anche se le idee non mancano al momento preferisco focalizzare l’attenzione su due punti fondamentali: la gestione dell’output su file e l’ottimizzazione del codice con l’implementazione del multisocket. Naturalmente qualsiasi suggerimento è sempre ben accetto.
Link: knock.gianniamato.it
Attenzione all’output dei file, io sono per la politica unix, un software deve fare solo la sua cosa; quindi per contro io sono per il niente output su file come riga di comando, ognuno si fa il redirect che vuole.
Piuttosto una varietà di formati di output, se proprio se ne sentisse la necessità.
Nota che non invento nulla, se pensi a cat (classicissimo) o cURL (più evoluto) , nessuno fa output su file da opzione.
Ciao Gianni ho notato che opendns ridireziona su una pagina personalizzata tutte le volte che la richiesta non viene risolta. Di conseguenza viene fuori un falso positivo nel wildcard test che risolvo cambiando dns.
Questo per suggerire di inserire nell’output del wildcard test l’invito a controllare il proprio dns.
Comunque un ottimo lavoro.
Saluti,
Nicola
Grazie a tutti e due per i consigli!