РаZведка или auto NetStalking

Ondrik8

prodigy
Red Team
08.11.2016
829
2 124
#1
Всем приветы, хочу по ведать Вам как с экономить время на поиск информации о таргете, так-как каждый уважающий себя "пентестер" должен знать и понимать что чем больше узнаем информации о цели тем проще её "......ть" это как говорится работает практически везде и почти в каждой жизненной ситуации, даже с "бабами" прокатывает! И не только..))

Представлю Вам набор инструментов:

Чтобы видеть этот контент необходимо: Войти или зарегистрироваться


1.png

как видите много чего можно узнать, но мне лично нравится 6-ой пунктик так-как многие понадились ставить
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
на сервера и дабы лишний раз не подставляться этот чекер даст нам понять что стоит задуматься о анонимности!

Это все как говорится цветочки сейчас ягодки пойдут)) та-дааам, представляю Вашему вниманию набор
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
на них я и остановлюсь по подробнее.

Скачиваем папку с ними и даем права на запуск

Screenshot_1.png

и

Screenshot_2.png

Screenshot_3.png

Screenshot_4.png

далее для работы скриптов, нужно будет настроить файл config.py , а именно вбить API ключи поисковых систем подробнее о них и как их получить узнаем на
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
ресурсе!

Для получения информации о домене:

Screenshot_5.png

для получения информации о email-e:

Screenshot_6.png

по юзав эту команду, скрипт нашёл пасс от мыла)) в какой то базе!)))

Screenshot_7.png

эта команда узнает о никнэйме все: где, как, когда..)

Screenshot_8.png

Итог:
1) сегодня пятница и пока я писал эту статью ко мне уже поступило 2-ва предложения провести её вечер в пьяном угаре в компании прелестных дам!
2) Этот набор меня впечатлил, честно! (хотя меня в последнее время редко можно чем удивить, я в плане пентеста)
3) совет! настройте API ключи не ленитесь! Результаты Вас удивят, зуб даю!

ВСЕ, побежал..)) Удачи!

PS: api key site:pastebin.com ;-)
 
Последнее редактирование:

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
444
783
#3
ОФФТОП
Смотри чтобы у дам всяких ХАНИПОТОВ небыло, а то еще чет домой принесешь АХХАХАХ
Кстати последнее время ,стал уделять внимание их изучению.Страшная вешь))
Этот инструмент их ставит или обнаруживает?
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
444
783
#5
Кстати последнее время ,стал уделять внимание их изучению.Страшная вешь))
Этот инструмент их ставит или обнаруживает?
Всё,через мгновение ,мой "зоркий глаз"увидел слово Детектор)) Всё ясно)
 
08.07.2017
7
4
#6
к сожалению в конце установки (pip install -r requirements.txt) получаю
Can't rollback lxml, nothing uninstalled.
Command "/usr/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-FpAuR6/lxml/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /tmp/pip-sFG3fB-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /tmp/pip-build-FpAuR6/lxml/

может кто столкнулся с такой же бедой:/
подскажите пожалуйста как решить
 
Симпатии: Понравилось user01

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
444
783
#10
к сожалению в конце установки (pip install -r requirements.txt) получаю
Can't rollback lxml, nothing uninstalled.
Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)
 

Ondrik8

prodigy
Red Team
08.11.2016
829
2 124
#11
Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)
как Бро, тестил?впечатления?ключи нашли?

ПС идеальный инструмент для ловли синих китов)
 
Последнее редактирование:
08.07.2017
7
4
#12
Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)
Благодарю за помощь!
если честно - не ожидал)
 
Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)
в общем решилось это таким способом
"sudo apt-get install libxml2-dev libxslt-dev"
просто внимательно вчитался таки в ошибку;/

новая беда;/ весьма благодарен если попробуете помочь. (я в системе линукс грубо говоря новый, и стараюсь конечно находить ответы с помощью гугла, но увы не всегда получается)
в обще какую бы команду я не запустил "./emailOsint.py ./domain_history.py" и т д получаю ошибку

Traceback (most recent call last):
File "./domain_history.py", line 6, in <module>
from bs4 import BeautifulSoup
File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
from .builder import builder_registry, ParserRejectedMarkup
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
from . import _html5lib
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'
 
Симпатии: Понравилось Vertigo

Hellimon

New Member
14.06.2017
1
0
#13
Благодарю за помощь!
если честно - не ожидал)
 

в общем решилось это таким способом
"sudo apt-get install libxml2-dev libxslt-dev"
просто внимательно вчитался таки в ошибку;/

новая беда;/ весьма благодарен если попробуете помочь. (я в системе линукс грубо говоря новый, и стараюсь конечно находить ответы с помощью гугла, но увы не всегда получается)
в обще какую бы команду я не запустил "./emailOsint.py ./domain_history.py" и т д получаю ошибку

Traceback (most recent call last):
File "./domain_history.py", line 6, in <module>
from bs4 import BeautifulSoup
File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
from .builder import builder_registry, ParserRejectedMarkup
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
from . import _html5lib
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'
Такая же проблема
 

itsecstig

Well-Known Member
09.01.2017
68
62
#14
Приветствую, друзья!
Вылезла та же беда


Running setup.py bdist_wheel for lxml ... error
Complete output from command /usr/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-7dCKXn/lxml/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" bdist_wheel -d /tmp/tmpy0Nqz2pip-wheel- --python-tag cp27:
Building lxml version 3.6.0.


x86_64-linux-gnu-gcc -pthread -DNDEBUG -g -fwrapv -O2 -Wall -Wstrict-prototypes -fno-strict-aliasing -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-ZZaKJ6/python2.7-2.7.13=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -I/usr/include/libxml2 -Isrc/lxml/includes -I/usr/include/python2.7 -c src/lxml/lxml.etree.c -o build/temp.linux-x86_64-2.7/src/lxml/lxml.etree.o -w
x86_64-linux-gnu-gcc -pthread -shared -Wl,-O1 -Wl,-Bsymbolic-functions -Wl,-Bsymbolic-functions -Wl,-z,relro -fno-strict-aliasing -DNDEBUG -g -fwrapv -O2 -Wall -Wstrict-prototypes -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-ZZaKJ6/python2.7-2.7.13=. -fstack-protector-strong -Wformat -Werror=format-security -Wl,-Bsymbolic-functions -Wl,-z,relro -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-ZZaKJ6/python2.7-2.7.13=. -fstack-protector-strong -Wformat -Werror=format-security build/temp.linux-x86_64-2.7/src/lxml/lxml.etree.o -lxslt -lexslt -lxml2 -lz -lm -o build/lib.linux-x86_64-2.7/lxml/etree.so
/usr/bin/ld: cannot find -lz
collect2: error: ld returned 1 exit status
error: command 'x86_64-linux-gnu-gcc' failed with exit status 1

----------------------------------------
Failed building wheel for lxml


Так и не понял, в чем проблема.
Как мне кажется, несовпадение версий lxml
Буду благодарен за помощь в решении.
 

IioS

Well-Known Member
Red Team
09.06.2017
207
353
#15
root@kali:/opt/DataSploit# ./emailOsint.py [example@mail.com]
Traceback (most recent call last):
File "./emailOsint.py", line 5, in <module>
import config as cfg
File "/opt/DataSploit/config.py", line 23
twitter_consumer_secret="" (c твитером поняла, небыло: =)
SyntaxError: invalid syntax
Все настроила кроме Гугл API (Google Custom Search Engine API key and CX id), а в ошибке выбивает твитер, и 5 строку из скрипта, ктото знает как исправить?

но теперь ошибка превратилась в это "чудо":
Traceback (most recent call last):
File "./emailOsint.py", line 10, in <module>
from bs4 import BeautifulSoup
File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
from .builder import builder_registry, ParserRejectedMarkup
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
from . import _html5lib
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
444
783
#16
в обще какую бы команду я не запустил "./emailOsint.py ./domain_history.py" и т д получаю ошибку
В общем так.Заходим в директорию cd DataSploit/ и пробуем:
pip install --upgrade html5lib==1.0b8
Если не поможет ,то можно ещё выполнить так : pip install build
Ну и некоторые пакеты доустановить:
# apt-get install mongodb
#apt-get install python-django-celery
 
как Бро, тестил?впечатления?ключи нашли?
Отлично ,Брат,ещё раз благодарю за описание отличного инструмента.Ключи нашёл все,но всеми конечно пользоваться не стану)).Результаты приятно пугают, если честно.Такое впечатление,что у него метод выдирания информации)
 
08.07.2017
7
4
#17
В общем так.Заходим в директорию cd DataSploit/ и пробуем:
pip install --upgrade html5lib==1.0b8
Если не поможет ,то можно ещё выполнить так : pip install build
Ну и некоторые пакеты доустановить:
# apt-get install mongodb
#apt-get install python-django-celery
 

Отлично ,Брат,ещё раз благодарю за описание отличного инструмента.Ключи нашёл все,но всеми конечно пользоваться не стану)).Результаты приятно пугают, если честно.Такое впечатление,что у него метод выдирания информации)
Спасибо еще раз.
все заработало, и результаты фреймворка конечно впечатляют..)
 

itsecstig

Well-Known Member
09.01.2017
68
62
#18
У меня так и не заработало. Увы, не судьба.
Уже извращался как мог.
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
444
783
#19
У меня так и не заработало. Увы, не судьба.
Уже извращался как мог.
Ошибки у всех в данном случае одинаковые.Ещё раз прочтите переписку,установите зависимости,свертесь с мануалом.Ключи API (особенно гугловский ) обязательно будут нужны для корректной работы. Установите инструмент без соединения тор- прокси и т.п. и выполните команду ,которую указал . Пробуйте именно на результат сработать ,а не просто запустить инструмент (в нём конфиг сам не без изъянов) .И обязательно отпишитесь ,какие действия делали и какие ошибки (если будут) появились.
 
09.11.2016
17
3
#20
настроить файл config.py , а именно вбить API ключи поисковых систем- Как это сделать не пойму подскажите?