Ақпаратты қалай жылдам жинауға болады - SpiderFoot және Discover сценарийлерін пайдалану
кіріспе
жиналыс ақпарат OSINT-дегі маңызды қадам, Пентест және Bug Bounty келісімдері. Автоматтандырылған құралдары ақпаратты жинау процесін айтарлықтай жылдамдата алады. Бұл постта біз SpiderFoot және Discover Scripts деген екі автоматтандырылған барлау құралдарын зерттеп, ақпаратты тиімді жинау үшін оларды қалай пайдалану керектігін көрсетеміз.
SpiderFoot
SpiderFoot – мақсатты домен немесе IP мекенжайы туралы ақпаратты жинауға мүмкіндік беретін ашық бастапқы автоматтандырылған барлау платформасы. SpiderFoot домендерді, хост атауларын, электрондық пошта мекенжайларын, IP мекенжайларын, телефон нөмірлерін, пайдаланушы атын және биткоин мекенжайларын қоса алғанда, деректердің әртүрлі түрлерін сканерлеуге мүмкіндік беретін кең ауқымды барлау модульдеріне ие.
SpiderFoot қолданбасын бастау үшін сіз spiderfoot.net сайтында тегін тіркелгіге тіркеле аласыз немесе SpiderFootHX деп аталатын бұлттық нұсқасын пайдалана аласыз. Жаңа сканерлеуді жасағаннан кейін мақсатты доменді немесе IP мекенжайын енгізіп, сканерлейтін деректер түрлерін таңдауға болады. SpiderFoot модульдері арқылы жұмыс істейді және сканерлеу нәтижелерін береді.
ашу
Discover - бұл бірнеше ақпарат жинау құралдарын біріктіретін сценарий. Оны домендер, IP мекенжайлары, ішкі домендер және электрондық пошта мекенжайлары туралы ақпаратты жинау үшін пайдалануға болады. Discover MassDNS, Twisted және The Harvester сияқты әртүрлі құралдарды іске қосу арқылы ақпарат жинау процесін автоматтандырады.
Discover пайдалану үшін оны opt/discover каталогына клондап, discover.sh файлын іске қосу керек. Содан кейін мақсатты доменде немесе IP мекенжайында «recon domain -t ». Discover автоматты Google іздеулерін орындайды және деректер қалтасында есеп жасайды.
қорытынды
SpiderFoot және Discover Scripts сияқты автоматтандырылған барлау құралдары ақпарат жинау процесін айтарлықтай жылдамдатады. Бұл құралдар мақсатты домен немесе IP мекенжайы туралы құнды түсініктер береді, бұл келесі қадамдарды жоспарлауды жеңілдетеді. Осы автоматтандырылған құралдарды қолмен ақпарат жинаумен біріктіру арқылы сіз мақсатыңыздың толық көрінісін ала аласыз.
