Si të mblidhni informacione shpejt - duke përdorur SpiderFoot dhe Discover Scripts
Prezantimi
mbledhje informacion është një hap vendimtar në OSINT, test me stilolaps dhe angazhimet e Bug Bounty. I automatizuar mjete mund të përshpejtojë ndjeshëm procesin e mbledhjes së informacionit. Në këtë postim, ne do të eksplorojmë dy mjete të automatizuara rikonstruksioni, SpiderFoot dhe Discover Scripts, dhe do të demonstrojmë se si t'i përdorim ato për të mbledhur informacion në mënyrë efektive.
Këmbë merimangë
SpiderFoot është një platformë e automatizuar e zbulimit me burim të hapur që ju mundëson të mbledhni informacione rreth domenit tuaj të synuar ose adresës IP. SpiderFoot ka një gamë të gjerë modulesh rikonstruksioni që ju lejojnë të skanoni për lloje të ndryshme të dhënash, duke përfshirë domenet, emrat e hosteve, adresat e emailit, adresat IP, numrat e telefonit, emrat e përdoruesve dhe adresat e Bitcoin.
Për të filluar me SpiderFoot, mund të regjistroheni për një llogari falas në spiderfoot.net ose të përdorni versionin cloud të quajtur SpiderFootHX. Pasi të keni krijuar një skanim të ri, mund të futni domenin tuaj të synuar ose adresën IP dhe të zgjidhni llojet e të dhënave për të cilat dëshironi të skanoni. SpiderFoot do të kalojë nëpër modulet e tij dhe do t'ju ofrojë rezultatet tuaja të skanimit.
Zbuloni
Discover është një skenar që paketon mjete të shumta për mbledhjen e informacionit në një. Mund të përdoret për të mbledhur informacione rreth domeneve, adresave IP, nëndomaineve dhe adresave të postës elektronike. Discover automatizon procesin e mbledhjes së informacionit duke ekzekutuar mjete të ndryshme si MassDNS, Twisted dhe The Harvester.
Për të përdorur Discover, duhet ta klononi në drejtorinë opt/discover dhe të ekzekutoni Discover.sh. Më pas mund të ekzekutoni një rikonstruksion pasiv në domenin tuaj të synuar ose adresën IP duke përdorur komandën "recon domain -t “. Discover do të kryejë kërkime automatike në Google dhe do të gjenerojë një raport në dosjen e të dhënave.
Përfundim
Mjetet e automatizuara të rikonstruksionit si SpiderFoot dhe Discover Scripts mund të përshpejtojnë ndjeshëm procesin e mbledhjes së informacionit. Këto mjete ofrojnë njohuri të vlefshme për domenin tuaj të synuar ose adresën IP, duke e bërë më të lehtë për ju që të planifikoni hapat e ardhshëm. Duke i kombinuar këto mjete të automatizuara me mbledhjen manuale të informacionit, mund të merrni një pamje më të plotë të objektivit tuaj.
