> For the complete documentation index, see [llms.txt](https://reeves0x0.gitbook.io/linux-under-attack/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://reeves0x0.gitbook.io/linux-under-attack/recon/01-otkrytye-istochniki.md).

# 01 - Открытые источники

## Сбор данных

У многих организаций имеется сайт, который в нашем случае может послужить начальной точкой сбора данных.\
В этой части важно определить,  ip адреса, поддомены, email, cms\crm, скрипты и библиотеки сайта.

## Инстументы

Если не обращать внимание на такие технологии как shodan, можно прибегнуть к консольным утилитам, например [whatweb](https://github.com/urbanadventurer/WhatWeb) . Это next generation web scanner, написан на ruby, кроссплатформенный, имеет кучу плагинов, в том числе пытается обоити системы обнаружения вторжений (IDS).

```bash
//Пример агрессивного и подробного сканирования
whatweb -a 3 -v 192.168.140.129
//Или там где требуется http аутентификация
whatweb -a 3 -v --user -u admin:pass blog.ololo.ru  
```

<figure><img src="/files/wfFeZEjzpW351ELtx76u" alt=""><figcaption><p>Пример работы whatweb</p></figcaption></figure>

Для фанатов графического интерфейса, рассмотрим такой мощный инструмент как [maltego](https://www.maltego.com/).\
Эта тулза в виде графиков подает огромное колличество информации, начиная от dns, hosting, api, mail, whois - заканчивая связями в социальных сетях и метаданными.\
Вам вполне подойдет maltego CE, нужно будет пройти быструю регистрацию для активации продукта. В разделе плагинов рекомендую сразу установить shodan (понадобится api key).

<figure><img src="/files/eeKN1puzmH8W5iYd1OYU" alt=""><figcaption><p>Пример работы maltego</p></figcaption></figure>

&#x20;

Так же советую ознакомиться с инструментами:

* google dorks - путь через специальные запросы в поисковике.
* viewdns.info - сайт, история изменения ip адресов у сайтов.
* theharvester - сильный инструмент для сбора информации.
