Начало здесь: "Обзор разделов инструментов Kali Linux 1.1.0. Часть 1. Краткая характеристика всех разделов".

Здесь обзор только НЕКОТОРЫХ утилит. На самом деле, программ намного-намного больше. Мы обходим стороной такие вопросы, как использование для сбора информации данных, например, полученных через запросы в Гугл, анализ истории сайта в веб-архивах, анализа доступной информации (объявления о приёме на работу и т. д.), использование базовых утилит для пинга и определение маршрутов. Это всё важно, и это нужно изучать отдельно! Но непосредственно к Kali Linux это не имеет прямого отношения, поэтому данные вопросы пропущены.

1. HTTrack – клонируем веб-сайт

Данная программа сохраняет копию веб-сайта на жёсткий диск. Понятно, что она не сможет скачать скрипты PHP и базы данных. Но анализируя структуру каталогов, размещения страниц и пр. можно сделать определённые выводы, которые будут способствовать разработке стратегии проникновения.

Эта программа установлена не на всех версиях Kali Linux, если у вас её нет, то наберите в командной строке:

Теперь там же, в терминале, создаём каталог для нашего нового сайта, переходим в этот каталог и запускаем HTTrack:

01

Задаём имя проекта, базовый каталог, вводим URL (адрес сайта) — адрес сайта может быть любым, codeby.net взят только для примера, и нам на выбор предоставляется несколько опций:

02

Самая простая опция — вторая. У нас спрашивают о прокси, Далее спрашивается, какие файлы мы хотим скачать — чтобы скачать всё, поставьте звёздочку (*), мы можем задать дополнительные опции (ключи) — я не стал это делать и, наконец, у нас спрашивают, готовы ли мы начать:

03

HTTrack начинает свою работу (скриншот логов с сайта):

04

После окончания клонирования, вы можете подробно изучить структуру каталог, размещения страниц и пр.

2. fping и Nmap — множественный пинг

Про команду ping, уверен, знают все. Её недостаток в том, что она позволяет использовать ICMP для проверки только одного хоста за раз. Команда fping позволит вам сделать пинг множества хостов одной командой. Она также даст вам прочитать файл с множеством хостов или IP адресов и отправит их для использования в эхо запросах пакета ICMP.

05

Ключ -a возвратит результат в виде IP адресов только живых хостов, ключ -s отобразит по сканированию, ключ -g установит fping в тихих режим, который означает, что программа не позазывает пользователю статус каждого сканирования, только результат, когда сканирование завершено.

Команда Nmap делает примерно то же самое.

3. Dig — техники разведывания DNS

Используется так

dig <адрес_сайта>

Например

06

Для поиска авторитетных DNS серверов делаем так (во всех командах codeby.net — взят только для примера, заменяйте его на интересующий вас сайт):

07

4. Fierce — ищем связанные с сайтом хосты

Этими хостами, например, для сайта codeby.net могут быть mail.codeby.net, cloud,codeby.net, th.codeby.net и т.д.

Применяется команда так (адрес сайта поменяйте на свой):

Если zone transfer недоступна, то используется метод перебора.

08

5. Maltego – графическое отображение собранной информации

Программа находится в меню: Information Gathering| DNS Analysis| Maltego

Maltego – это инструмент для сбора информации, встроенный в Kali и разрабатываемый Paterva. Это многоцелевой инструмент для сбора информации, который может собрать информацию из открытых и публичных источников в Интернете. Она может искать данные по сайтам или по адресам электронной почты:

11

Для того, чтобы использовать программу, необходима обязательная регистрация.

10

Результаты поиска:

09

12

13

14

15

6. Nmap — создатель карты сети

Nmap используется для сканирования хостов и служб в сети. Nmap имеет продвинутые функции, которые могут выявить различные приложения, запущенные на системах, также как службы и особенности отпечатков ОС. Это один из наиболее широко используемых сетевых сканеров, он является очень эффективным, но в то же время и очень заметным.

Nmap рекомендуется к применению в специфичных ситуациях, для предотвращения срабатывания механизма защиты.

Дополнительно Kali идёт с загруженной Zenmap. Zenmap даёт Nmap графический пользовательский интерфейс для выполнения команд.

Zenmap это не только графическая надстройка, программа предлагает и эксклюзивные функции.

Чтобы запустить Zenmap, идём в меню

Kali Linux | Information Gathering | Network Scanners | zenmap

Множество разных вариантов сканирования, можно создавать профили и очень много других полезностей.

18

Полученная информация очень обширна и полезна:

16

17

19

20

7. Metagoofil — сбор метаданных из файлов с сайта

Не надо недооценивать значение метаданных! Они могут рассказать об именах пользователей, о программах, которые они используют, могут содержать GPS координаты съёмки изображения, об операционных системах пользователей, времени работы над документами и очень-очень многом другом. О том, как удалить метаданные из файла, читайте в статье на нашем братском ресурсе.

При запуске Metagoofil без ключей, она выдаёт подсказки по использованию:

22

Пример запуска программы:

Программа может найти уйму полезной информации: имена пользователей, абсолютные адреса на сервере, имена компьютеров, используемые приложений. Вот примеры отчётов программы.

Список найденных пользователей:

metagoofil-results

Список найденных серверов:

metagoofil-servers-paths

Найденные версии программного обеспечения:

metagoofil-software

Да, а ведь самые-то интересные файлы (файлы изображений, в которых могут быть GPS координаты, например), программа-то и не анализирует! Если кто-то знает программы для массового поиска и анализа метаданных в изображениях — пишите в комментарии.

Итак, мой список инструментов для сбора информации получился всего на семь пунктов. Те, кто заходил в раздел Information Gathering, знают, что там несколько десятков программ. Я рассмотрел самые, на мой взгляд, интересные. Если вы считаете, что я пропустил какую-то важную программу — пишите в комментарии, я обязательно дополню.

Похожие темы

Бесплатные программы для распознавания текста (OCR... Есть ли хорошие программы для распознавания текста на Linux? Знаете как называлась эта статья вначале? Она называлась «Бесплатные программ...
Аварийное самоуничтожение LUKS в Kali... Полное шифрование диска Kali Linux Будучи испытателями на проникновение, нам часто приходится путешествовать с чувствительными данными, сохранён...
Тестирование USB-адаптеров, совместимых с Kali Lin... Использованы материалы сайта wirelesshack.org. После выхода Kali Linux 2.0 я проверял имеющийся у меня USB-адаптер, чтобы выяснить, совмест...
C чего начать свой путь? История старого волка... Моя тема не просьба о помощи или поиска наставника. Отнюдь. Я затрону немного истории, личных исканий, мытарств по теме, попробую ответить Вам сам...
Metasploit – руководство пользователя... Это неофициальный перевод руководства пользователя Metasploit на русский язык. Перевод может содержать неточности. Оригинал статьи на английском я...