როგორ შევაგროვოთ ინფორმაცია სწრაფად - SpiderFoot-ის და Discover Scripts-ის გამოყენებით
შესავალი
შეგროვება ინფორმაცია არის გადამწყვეტი ნაბიჯი OSINT-ში, პენტესტი და Bug Bounty ჩართულობები. ავტომატიზირებული ინსტრუმენტები შეუძლია მნიშვნელოვნად დააჩქაროს ინფორმაციის შეგროვების პროცესი. ამ პოსტში ჩვენ განვიხილავთ ორ ავტომატიზირებულ გადამუშავების ხელსაწყოს, SpiderFoot და Discover Scripts და ვაჩვენებთ, თუ როგორ გამოვიყენოთ ისინი ინფორმაციის ეფექტურად შესაგროვებლად.
SpiderFoot
SpiderFoot არის ღია კოდის ავტომატური სადაზვერვო პლატფორმა, რომელიც საშუალებას გაძლევთ შეაგროვოთ ინფორმაცია თქვენი სამიზნე დომენის ან IP მისამართის შესახებ. SpiderFoot-ს აქვს გადამუშავების მოდულების ფართო სპექტრი, რომელიც საშუალებას გაძლევთ სკანიროთ სხვადასხვა ტიპის მონაცემები, მათ შორის დომენები, ჰოსტების სახელები, ელფოსტის მისამართები, IP მისამართები, ტელეფონის ნომრები, მომხმარებლის სახელები და ბიტკოინის მისამართები.
SpiderFoot-ის დასაწყებად, შეგიძლიათ დარეგისტრირდეთ უფასო ანგარიშზე spiderfoot.net-ზე ან გამოიყენოთ ღრუბლოვანი ვერსია სახელწოდებით SpiderFootHX. მას შემდეგ რაც შექმნით ახალ სკანირებას, შეგიძლიათ შეიყვანოთ თქვენი სამიზნე დომენი ან IP მისამართი და შეარჩიოთ მონაცემთა ტიპები, რომელთა სკანირებაც გსურთ. SpiderFoot გაივლის თავის მოდულებს და მოგაწვდით თქვენი სკანირების შედეგებს.
აღმოაჩინეთ
Discover არის სკრიპტი, რომელიც აერთიანებს ინფორმაციის შეგროვების მრავალ ინსტრუმენტს ერთში. მისი გამოყენება შესაძლებელია დომენების, IP მისამართების, ქვედომენების და ელ.ფოსტის მისამართების შესახებ ინფორმაციის მოსაგროვებლად. Discover ავტომატიზირებს ინფორმაციის შეგროვების პროცესს სხვადასხვა ინსტრუმენტების გაშვებით, როგორიცაა MassDNS, Twisted და The Harvester.
Discover-ის გამოსაყენებლად საჭიროა მისი კლონირება opt/discover დირექტორიაში და გაუშვით Discover.sh. ამის შემდეგ შეგიძლიათ გაუშვათ პასიური გადამუშავება თქვენს სამიზნე დომენზე ან IP მისამართზე ბრძანების "recon domain -t" გამოყენებით “. Discover შეასრულებს ავტომატურ Google ძიებას და შექმნის ანგარიშს მონაცემთა საქაღალდეში.
დასკვნა
ავტომატური გადამუშავების ხელსაწყოებს, როგორიცაა SpiderFoot და Discover Scripts, შეუძლიათ მნიშვნელოვნად დააჩქარონ ინფორმაციის შეგროვების პროცესი. ეს ხელსაწყოები იძლევა მნიშვნელოვან ინფორმაციას თქვენი სამიზნე დომენის ან IP მისამართის შესახებ, რაც გაგიადვილებთ შემდეგი ნაბიჯების დაგეგმვას. ამ ავტომატური ხელსაწყოების შერწყმით ინფორმაციის ხელით შეგროვებით, შეგიძლიათ მიიღოთ თქვენი სამიზნე უფრო სრულყოფილი ხედვა.
