Πώς να συλλέγετε γρήγορα πληροφορίες - Χρησιμοποιώντας το SpiderFoot και το Discover Scripts
Εισαγωγή
συγκέντρωση πληροφορίες είναι ένα κρίσιμο βήμα στο OSINT, Pentest και δεσμεύσεις Bug Bounty. Αυτοματοποιημένο εργαλεία μπορεί να επιταχύνει σημαντικά τη διαδικασία συλλογής πληροφοριών. Σε αυτήν την ανάρτηση, θα εξερευνήσουμε δύο αυτοματοποιημένα εργαλεία επαναπροσδιορισμού, το SpiderFoot και το Discover Scripts, και θα δείξουμε πώς να τα χρησιμοποιήσετε για τη συλλογή πληροφοριών αποτελεσματικά.
SpiderFoot
Το SpiderFoot είναι μια πλατφόρμα αυτοματοποιημένης αναγνώρισης ανοιχτού κώδικα που σας δίνει τη δυνατότητα να συλλέγετε πληροφορίες σχετικά με τον τομέα-στόχο ή τη διεύθυνση IP σας. Το SpiderFoot διαθέτει μια ευρεία γκάμα λειτουργικών μονάδων επανεξέτασης που σας επιτρέπουν να σαρώνετε για διάφορους τύπους δεδομένων, συμπεριλαμβανομένων τομέων, ονομάτων κεντρικών υπολογιστών, διευθύνσεων email, διευθύνσεων IP, αριθμών τηλεφώνου, ονομάτων χρήστη και διευθύνσεων Bitcoin.
Για να ξεκινήσετε με το SpiderFoot, μπορείτε να εγγραφείτε για έναν δωρεάν λογαριασμό στο spiderfoot.net ή να χρησιμοποιήσετε την έκδοση cloud που ονομάζεται SpiderFootHX. Αφού δημιουργήσετε μια νέα σάρωση, μπορείτε να εισαγάγετε τον τομέα προορισμού ή τη διεύθυνση IP και να επιλέξετε τους τύπους δεδομένων που θέλετε να σαρώσετε. Το SpiderFoot θα διατρέξει τις μονάδες του και θα σας παρέχει τα αποτελέσματα σάρωσης.
Ανακαλύψτε
Το Discover είναι ένα σενάριο που συσκευάζει πολλαπλά εργαλεία συλλογής πληροφοριών σε ένα. Μπορεί να χρησιμοποιηθεί για τη συλλογή πληροφοριών σχετικά με τομείς, διευθύνσεις IP, υποτομείς και διευθύνσεις email. Το Discover αυτοματοποιεί τη διαδικασία συλλογής πληροφοριών εκτελώντας διάφορα εργαλεία όπως MassDNS, Twisted και The Harvester.
Για να χρησιμοποιήσετε το Discover, πρέπει να το κλωνοποιήσετε στον κατάλογο opt/discover και να εκτελέσετε το Discover.sh. Στη συνέχεια, μπορείτε να εκτελέσετε μια παθητική επανεξέταση στον τομέα προορισμού ή τη διεύθυνση IP σας χρησιμοποιώντας την εντολή "recon domain -t ". Το Discover θα πραγματοποιήσει αυτόματες αναζητήσεις Google και θα δημιουργήσει μια αναφορά στο φάκελο δεδομένων.
Συμπέρασμα
Τα αυτοματοποιημένα εργαλεία επαναπροσδιορισμού όπως το SpiderFoot και το Discover Scripts μπορούν να επιταχύνουν σημαντικά τη διαδικασία συλλογής πληροφοριών. Αυτά τα εργαλεία παρέχουν πολύτιμες πληροφορίες για τον τομέα-στόχο ή τη διεύθυνση IP σας, διευκολύνοντάς σας να σχεδιάσετε τα επόμενα βήματά σας. Συνδυάζοντας αυτά τα αυτοματοποιημένα εργαλεία με τη μη αυτόματη συλλογή πληροφοριών, μπορείτε να αποκτήσετε μια πιο ολοκληρωμένη εικόνα του στόχου σας.
