01 - Открытые источники

Сбор данных

У многих организаций имеется сайт, который в нашем случае может послужить начальной точкой сбора данных. В этой части важно определить, ip адреса, поддомены, email, cms\crm, скрипты и библиотеки сайта.

Инстументы

Если не обращать внимание на такие технологии как shodan, можно прибегнуть к консольным утилитам, например whatweb . Это next generation web scanner, написан на ruby, кроссплатформенный, имеет кучу плагинов, в том числе пытается обоити системы обнаружения вторжений (IDS).

//Пример агрессивного и подробного сканирования
whatweb -a 3 -v 192.168.140.129
//Или там где требуется http аутентификация
whatweb -a 3 -v --user -u admin:pass blog.ololo.ru  

Пример работы whatweb

Для фанатов графического интерфейса, рассмотрим такой мощный инструмент как maltego. Эта тулза в виде графиков подает огромное колличество информации, начиная от dns, hosting, api, mail, whois - заканчивая связями в социальных сетях и метаданными. Вам вполне подойдет maltego CE, нужно будет пройти быструю регистрацию для активации продукта. В разделе плагинов рекомендую сразу установить shodan (понадобится api key).

Пример работы maltego

Так же советую ознакомиться с инструментами:

• google dorks - путь через специальные запросы в поисковике.

• viewdns.info - сайт, история изменения ip адресов у сайтов.

• theharvester - сильный инструмент для сбора информации.