Как использовать фотонный сканер для очистки данных Web OSINT — нулевой байт

Сбор информации о онлайн-цели может занимать много времени, особенно если вам нужны только конкретные данные о цели с большим количеством поддоменов. Мы можем использовать веб-сканер, разработанный для OSINT под названием Photon, для выполнения тяжелой работы, просматривая URL-адреса от нашего имени, чтобы получить ценную информацию для хакера.

Все это используется, чтобы узнать как можно больше о цели, не сообщая им, что за ними наблюдают. Это исключает некоторые из наиболее очевидных методов сканирования и перечисления, требующих некоторого творческого подхода в поиске подсказок.

Зная, что искать

Сканер Photon OSINT заполняет эту нишу, предоставляя гибкий и простой в использовании интерфейс командной строки для обхода целевых веб-страниц. Вместо того, чтобы просто искать уязвимости, Photon быстро анализирует то, что там есть, и отображает его хакеру так, чтобы это было легко понять.

Одна из наиболее полезных функций Photon. это возможность автоматически распознавать и извлекать определенные виды данных, такие как скрипты страниц, адреса электронной почты и важные пароли или ключи API, которые могут быть случайно обнаружены.

Помимо просмотра текущих веб-страниц, Photon также позволяет заглядывать в прошлое. Вы можете использовать сохраненные предыдущие состояния веб-страниц, задокументированных на Wayback Machine, в качестве «семени» для поиска, отбрасывая все URL-адреса с ныне несуществующего веб-сайта в качестве источника для дальнейшего сканирования. Хотя использование Photon эффективно требует некоторого терпения и понимания многих доступных фильтров, для того, чтобы начать раскрывать информацию о вашей цели, не нужно много времени.

Что вам нужно

Photon. популярный инструмент, потому что он кроссплатформенный, то есть он будет работать на любой системе с установленным Python. Я обнаружил, что он работает с Python2, поэтому я рекомендую запустить его с python3 Команда перед ним, несмотря на то, что говорят инструкции GitHub.

Чтобы проверить, установлен ли в вашей системе Python, вы можете открыть окно терминала и набрать python3. Если он не установлен, вы можете установить его с apt-install python3. Если ваш вывод выглядит ниже, вы готовы к работе.

Введите quit (), чтобы выйти из оболочки Python, и мы начнем устанавливать то, что нам нужно для запуска Photon.

Шаг 1: Скачать Установить фотон

Похожие записи

Приложение Posemoji позволяет использовать свое те... Самое замечательное в дополненной реальности заключается в том, что с помощью появляющихся инструментов и программного обеспечения можно сделать так м...
Ошибка 633 Модем Используется Или Не Настроен... При использовании модемов хоть какого типа довольно нередко возникает сбой с номером 633 (ошибка подключения). И хотя на сегодня внедрение модемов, мя...
Полиция Великобритании использует What3words, чтоб... Горстка первых респондентов подписывается на услугу определения местоположения с тремя словами. What3words может привести тех, кто первым ответит, к ...

Чтобы начать работу с Photon, убедитесь, что у вас установлен Python3. Когда вы это сделаете, нам также нужно установить некоторые зависимости. В окне терминала выполните следующую команду, чтобы загрузить и установить необходимые библиотеки.

После этого вы можете скачать Photon и перейти к его каталогу с помощью следующих команд. Не пропустите CD линия.

Шаг 2: Просмотр параметров фотографии

Теперь мы можем запустить python3 photon.py.h чтобы увидеть список опций, которые мы можем использовать для сканирования.

Для запуска самого простого сканирования, формула python3 photon.py.u target.com.

Шаг 3: сопоставьте информацию DNS

Одна из наиболее полезных и интересных функций Photon. это возможность создавать визуальную DNS-карту всего, что связано с доменом. Это дает вам огромное представление о том, какое программное обеспечение работает на компьютерах за целевым доменом.

Полученная карта поддоменов огромна! Он слишком большой, чтобы поместиться здесь, поэтому мы рассмотрим несколько сегментов. Мы можем видеть серверы и IP-адреса, связанные с услугой Priceline. Вот вытащенный вид:

Далее мы видим сторонние интеграции и другую инфраструктуру, связанную с услугами Priceline. Это также дает нам информацию о почтовых серверах, которые они используют, и, возможно, о любых плохо защищенных сторонних сервисах, которые мы могли бы использовать для получения доступа. Опять же, это вытащенный вид:

Как использовать фотонный сканер для очистки данных Web OSINT. нулевой байт

Давайте увеличим и рассмотрим запись MX, отвечающую за почтовый сервис. Понятно, что он использует сервисы Google и VeriSign.

Далее мы можем увеличить масштаб и начать обнаруживать серверы Varnish, BigIP и nginx. При подключении к учетной записи Digital Ocean мы видим сервер Ubuntu, на котором установлена ​​определенная версия openSSH. Надеюсь, что это не уязвимо.

Как использовать фотонный сканер для очистки данных Web OSINT. нулевой байт

Если присмотреться к основным услугам Priceline, мы увидим системы Microsoft, Apache и Big IP. В некоторых случаях мы можем видеть конкретные версии служб, которые размещаются на этих IP-адресах.

Как использовать фотонный сканер для очистки данных Web OSINT. нулевой байт

Все это. золотая жила для хакеров, которые ищут наиболее уязвимую систему, связанную с целью.

Похожие записи

Как защитить себя от взлома данных в столице?... К настоящему времени вы, возможно, слышали, что Capital One недавно объявил о крупном нарушении данных, которое, по сообщениям, затронуло около 100 ми...
Как Найти Номер Телефона По Паспортным Данным... С надежным мобильным обслуживанием MOBAZ человек, досаждающий звонками, не станется безнаказанным: вы можете стремительно отыскать данные на звонящего...
Построение конвейера данных для защиты Нью-Йорка о... Защита IT-инфраструктуры Нью-Йорка. пугающая работа. Поскольку в 5 городских районах города проживает восемь,6 миллиона жителей, в городе имеется масс...

Шаг 4: Извлечение секретных ключей Intel

Далее, давайте попробуем получить некоторые адреса электронной почты и ключи с веб-сайта. Мы будем использовать пример PBS.org.

Чтобы запустить поиск, мы добавим несколько других флагов, чтобы увеличить глубину и скорость поиска. В окне терминала мы можем запустить python3 photon.py.u pbs.org.-keys.t 10.l 3чтобы указать, что мы хотим перейти на три уровня глубины URL-адресов, и мы хотим открыть десять потоков для сканирования. Результаты возвращаются в файл с именем intel, первый из которых выглядит следующим образом:

Мы захватили несколько адресов электронной почты! Мы использовали довольно широкую сеть для этого поиска, поэтому в нашем списке может быть много не связанных между собой писем. Это связано с тем, что мы глубоко удалили три уровня URL-адресов и, вероятно, удалили некоторые несвязанные веб-сайты.

В то время как мы не нашли никаких ключей в этом сканировании, установленный нами флаг заставит Photon искать строки, вероятные для ключей API, или другие важные детали, которые могут быть непреднамеренно обнародованы на веб-сайте цели.

Шаг 5: Сделайте запросы с третьей стороной, используя режим ниндзя

Допустим, мы работаем с конфиденциального IP-адреса, такого как полицейский участок, правительственное учреждение или даже просто ваш дом, который вы не хотите, чтобы целевой объект знал, что он посещает их веб-сайт. Вы можете установить расстояние между собой и целью, используя ниндзя флаг, который будет отправлять ваши запросы на сторонний веб-сайт, сделать запрос для вас и передать ответ.

Результат медленнее, но исключает риск того, что цель узнает IP-адрес организации, в которой вы работаете. Поскольку у вас меньше контроля над этими запросами, имейте в виду, что их выполнение может занять гораздо больше времени.

Чтобы запустить более легкую версию предыдущего сканирования в режиме «ниндзя», мы могли бы запустить команду python3 photon.py.u pbs.com.-keys.t 10.l 1.-ninja в окне терминала.

Фотон делает сканирование через URL молниеносно

Когда дело доходит до сканирования сотен URL-адресов для получения информации, очень редко вы захотите сделать это самостоятельно. Photon позволяет легко сканировать большое количество поддоменов или несколько целей, что позволяет вам масштабировать свои исследования на этапе разведки. Благодаря встроенным интеллектуальным функциям для анализа и поиска таких данных, как адреса электронной почты и важные ключи API, Photon может обнаруживать даже мелкие ошибки, которые делает цель и которые раскрывают много ценной информации.

Надеюсь, вам понравилось это руководство по использованию сканера Photon OSINT для сканирования веб-сайтов на данные OSINT! Если у вас есть какие-либо вопросы об этом руководстве по поиску в Интернете, у вас есть комментарий, ниже есть раздел комментариев, и вы можете связаться со мной в Twitter @KodyKinzie.

Похожие записи

Новейшая темная веб-кибер-криминальная тенденция П... Мошенники ищут чистую кредитную историю и используют украденные удостоверения для их создания. Дэнни Палмер | 27 марта 2019. 12:56 по Гринвичу (05:56...
Ошибка 633 Модем Используется Или Не Настроен... При использовании модемов хоть какого типа довольно нередко возникает сбой с номером 633 (ошибка подключения). И хотя на сегодня внедрение модемов, мя...
Полиция Великобритании использует What3words, чтоб... Горстка первых респондентов подписывается на услугу определения местоположения с тремя словами. What3words может привести тех, кто первым ответит, к ...