Рубрики
Без рубрики

Я знаю, что ты сделал.

Осьинт и расследование вашего цифрового пальца. Теги за безопасностью, осьи, Python.

Важной частью наступательной безопасности в основном зная что нападать. Иногда вам приходится сталкиваться с действительно большим проектом и перед запуском любой атаки, вы должны узнать слабые стороны и столько же, сколько информация о вашей цели, как вы можете собрать. Хорошо для нас, для этого есть тонны полезных инструментов и ресурсов для этого.

При попытке получить субдомены цели, у нас есть например SUBL1ST3R. Сбор поддоменов важен, потому что вы можете найти забытый поддомен с непатентованными ошибками, которые могут привести нас к большим проблемам, утечкам данных и многое другое. Subl1st3r Это открытый терминал Linux, например Использование python3 sublist3r.py -d mydomain.com Отказ Еще один полезный инструмент – knockpy , это медленно, но он собирает тонны субдоменов, это хороший инструмент, даже если он не использует Python 3, поэтому я бы добавил здесь Фотон , который делает и похоже на Chinkpy, плюс быстрее.

На что мне больше всего нравится, в том, что он создает каталог со всей информацией. Так мило и аккуратно!

Давайте не будем забывать о некоторых известных инструментах, таких как: Шодан , Censys или Hunter.io . Это приятно, некоторые из них позволяют вам иметь ключ API для создания с ними инструменты.

Есть некоторые рамки для создания этих ❀⋆❀ Даже уклониться ❀. ⋆❀! Например Spiderfoot Отказ После попытки настроить другие рамки, впервые я столкнулся с Spiderfoot, я ожидал тонн обработки ошибок и проблем, но это было довольно легко, просто Гит клон Это, PIP3 Установка -R требования. atxt И выполнить! Легкий пирог. Этот инструмент интересен, потому что кроме запуска инструментов (некоторые из них нужны ключ API для сбора информации), он генерирует графики, которые очень полезны. И кстати, это так довольно хорошо документировано, так что если вы новичны с этим, поблагодарите им.

Изучение этого, вы можете помнить рассмотреть возможность очистки вашей веб-страницы, чтобы не позволить что-либо распространять информацию об этом, что не должно быть там!

Оригинал: “https://dev.to/terceranexus6/i-know-what-you-did-4dk”