РаZведка или auto NetStalking

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Ondrik8, 14 июл 2017.

Метки:
  1. Ondrik8

    Ondrik8 prodigy
    Grey Team

    Репутация:
    5
    Регистрация:
    8 ноя 2016
    Сообщения:
    486
    Симпатии:
    1.157
    Всем приветы, хочу по ведать Вам как с экономить время на поиск информации о таргете, так-как каждый уважающий себя "пентестер" должен знать и понимать что чем больше узнаем информации о цели тем проще её "......ть" это как говорится работает практически везде и почти в каждой жизненной ситуации, даже с "бабами" прокатывает! И не только..))

    Представлю Вам набор инструментов:

    ReconDog

    РаZведка или auto NetStalking

    как видите много чего можно узнать, но мне лично нравится 6-ой пунктик так-как многие понадились ставить Honeypot на сервера и дабы лишний раз не подставляться этот чекер даст нам понять что стоит задуматься о анонимности!

    Это все как говорится цветочки сейчас ягодки пойдут)) та-дааам, представляю Вашему вниманию набор скриптов на них я и остановлюсь по подробнее.

    Скачиваем папку с ними и даем права на запуск

    РаZведка или auto NetStalking

    и

    РаZведка или auto NetStalking

    РаZведка или auto NetStalking

    РаZведка или auto NetStalking

    далее для работы скриптов, нужно будет настроить файл config.py , а именно вбить API ключи поисковых систем подробнее о них и как их получить узнаем на ЭТОМ ресурсе!

    Для получения информации о домене:

    РаZведка или auto NetStalking

    для получения информации о email-e:

    РаZведка или auto NetStalking

    по юзав эту команду, скрипт нашёл пасс от мыла)) в какой то базе!)))

    РаZведка или auto NetStalking

    эта команда узнает о никнэйме все: где, как, когда..)

    РаZведка или auto NetStalking

    Итог:
    1) сегодня пятница и пока я писал эту статью ко мне уже поступило 2-ва предложения провести её вечер в пьяном угаре в компании прелестных дам!
    2) Этот набор меня впечатлил, честно! (хотя меня в последнее время редко можно чем удивить, я в плане пентеста)
    3) совет! настройте API ключи не ленитесь! Результаты Вас удивят, зуб даю!

    ВСЕ, побежал..)) Удачи!

    PS: api key site:pastebin.com ;-)
     
    #1 Ondrik8, 14 июл 2017
    Последнее редактирование: 14 июл 2017
    simplemachine, Lisenok, SooLFaa и 12 другим нравится это.
  2. DusikOff

    DusikOff Well-Known Member

    Репутация:
    0
    Регистрация:
    27 июн 2017
    Сообщения:
    68
    Симпатии:
    48
    ОФФТОП

    Смотри чтобы у дам всяких ХАНИПОТОВ небыло, а то еще чет домой принесешь АХХАХАХ
     
    Vertigo нравится это.
  3. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    242
    Симпатии:
    358
    Кстати последнее время ,стал уделять внимание их изучению.Страшная вешь))
    Этот инструмент их ставит или обнаруживает?
     
  4. Dr.Lafa

    Dr.Lafa Well-Known Member
    Премиум

    Репутация:
    1
    Регистрация:
    30 дек 2016
    Сообщения:
    51
    Симпатии:
    98
    Автопентестер, автостелкер, автобекдоррер, автосканнер, автоинжектер, автомастур... кхм... Эра автоматизации наступает!
     
    ghost, Vertigo и Xulinam нравится это.
  5. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    242
    Симпатии:
    358
    Всё,через мгновение ,мой "зоркий глаз"увидел слово Детектор)) Всё ясно)
     
  6. KygecHuk

    KygecHuk New Member

    Репутация:
    0
    Регистрация:
    8 июл 2017
    Сообщения:
    4
    Симпатии:
    4
    к сожалению в конце установки (pip install -r requirements.txt) получаю
    Can't rollback lxml, nothing uninstalled.
    Command "/usr/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-FpAuR6/lxml/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /tmp/pip-sFG3fB-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /tmp/pip-build-FpAuR6/lxml/

    может кто столкнулся с такой же бедой:/
    подскажите пожалуйста как решить
     
    user01 нравится это.
  7. DusikOff

    DusikOff Well-Known Member

    Репутация:
    0
    Регистрация:
    27 июн 2017
    Сообщения:
    68
    Симпатии:
    48
    САМООТВЕТ это божественно =)))))
     
  8. fysh

    fysh Member

    Репутация:
    0
    Регистрация:
    4 янв 2017
    Сообщения:
    11
    Симпатии:
    9
    Лень двигатель прогресса...
     
  9. Partiizan

    Partiizan New Member

    Репутация:
    0
    Регистрация:
    25 май 2017
    Сообщения:
    1
    Симпатии:
    0
    Автору, СПАСИБО!!! все работает! ключи нашол на пастебине)
    упущена одна деталь в установке
     
  10. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    242
    Симпатии:
    358
    Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
    В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
    При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)
     
    KygecHuk и Ondrik8 нравится это.
  11. Ondrik8

    Ondrik8 prodigy
    Grey Team

    Репутация:
    5
    Регистрация:
    8 ноя 2016
    Сообщения:
    486
    Симпатии:
    1.157
    как Бро, тестил?впечатления?ключи нашли?

    ПС идеальный инструмент для ловли синих китов)
     
    #11 Ondrik8, 15 июл 2017
    Последнее редактирование: 15 июл 2017
  12. KygecHuk

    KygecHuk New Member

    Репутация:
    0
    Регистрация:
    8 июл 2017
    Сообщения:
    4
    Симпатии:
    4
    Благодарю за помощь!
    если честно - не ожидал)
    --- Добавлено 16 июл 2017. Первое сообщение размещено 16 июл 2017 ---
    в общем решилось это таким способом
    "sudo apt-get install libxml2-dev libxslt-dev"
    просто внимательно вчитался таки в ошибку;/

    новая беда;/ весьма благодарен если попробуете помочь. (я в системе линукс грубо говоря новый, и стараюсь конечно находить ответы с помощью гугла, но увы не всегда получается)
    в обще какую бы команду я не запустил "./emailOsint.py ./domain_history.py" и т д получаю ошибку

    Traceback (most recent call last):
    File "./domain_history.py", line 6, in <module>
    from bs4 import BeautifulSoup
    File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
    from .builder import builder_registry, ParserRejectedMarkup
    File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
    from . import _html5lib
    File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
    class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
    AttributeError: 'module' object has no attribute '_base'
     
    Vertigo нравится это.
  13. Hellimon

    Hellimon New Member

    Репутация:
    0
    Регистрация:
    14 июн 2017
    Сообщения:
    1
    Симпатии:
    0
    Такая же проблема
     
  14. itsecstig

    itsecstig Active Member

    Репутация:
    0
    Регистрация:
    9 янв 2017
    Сообщения:
    43
    Симпатии:
    37
    Приветствую, друзья!
    Вылезла та же беда


    Running setup.py bdist_wheel for lxml ... error
    Complete output from command /usr/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-7dCKXn/lxml/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" bdist_wheel -d /tmp/tmpy0Nqz2pip-wheel- --python-tag cp27:
    Building lxml version 3.6.0.


    x86_64-linux-gnu-gcc -pthread -DNDEBUG -g -fwrapv -O2 -Wall -Wstrict-prototypes -fno-strict-aliasing -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-ZZaKJ6/python2.7-2.7.13=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -I/usr/include/libxml2 -Isrc/lxml/includes -I/usr/include/python2.7 -c src/lxml/lxml.etree.c -o build/temp.linux-x86_64-2.7/src/lxml/lxml.etree.o -w
    x86_64-linux-gnu-gcc -pthread -shared -Wl,-O1 -Wl,-Bsymbolic-functions -Wl,-Bsymbolic-functions -Wl,-z,relro -fno-strict-aliasing -DNDEBUG -g -fwrapv -O2 -Wall -Wstrict-prototypes -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-ZZaKJ6/python2.7-2.7.13=. -fstack-protector-strong -Wformat -Werror=format-security -Wl,-Bsymbolic-functions -Wl,-z,relro -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-ZZaKJ6/python2.7-2.7.13=. -fstack-protector-strong -Wformat -Werror=format-security build/temp.linux-x86_64-2.7/src/lxml/lxml.etree.o -lxslt -lexslt -lxml2 -lz -lm -o build/lib.linux-x86_64-2.7/lxml/etree.so
    /usr/bin/ld: cannot find -lz
    collect2: error: ld returned 1 exit status
    error: command 'x86_64-linux-gnu-gcc' failed with exit status 1

    ----------------------------------------
    Failed building wheel for lxml


    Так и не понял, в чем проблема.
    Как мне кажется, несовпадение версий lxml
    Буду благодарен за помощь в решении.
     
  15. IioS

    IioS Well-Known Member
    Премиум

    Репутация:
    0
    Регистрация:
    9 июн 2017
    Сообщения:
    84
    Симпатии:
    89
    root@kali:/opt/DataSploit# ./emailOsint.py [example@mail.com]
    Traceback (most recent call last):
    File "./emailOsint.py", line 5, in <module>
    import config as cfg
    File "/opt/DataSploit/config.py", line 23
    twitter_consumer_secret="" (c твитером поняла, небыло: =)
    SyntaxError: invalid syntax
    Все настроила кроме Гугл API (Google Custom Search Engine API key and CX id), а в ошибке выбивает твитер, и 5 строку из скрипта, ктото знает как исправить?

    но теперь ошибка превратилась в это "чудо":
    Traceback (most recent call last):
    File "./emailOsint.py", line 10, in <module>
    from bs4 import BeautifulSoup
    File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
    from .builder import builder_registry, ParserRejectedMarkup
    File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
    from . import _html5lib
    File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
    class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
    AttributeError: 'module' object has no attribute '_base'
     
  16. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    242
    Симпатии:
    358
    В общем так.Заходим в директорию cd DataSploit/ и пробуем:
    pip install --upgrade html5lib==1.0b8
    Если не поможет ,то можно ещё выполнить так : pip install build
    Ну и некоторые пакеты доустановить:
    # apt-get install mongodb
    #apt-get install python-django-celery
    --- Добавлено 16 июл 2017. Первое сообщение размещено 16 июл 2017 ---
    Отлично ,Брат,ещё раз благодарю за описание отличного инструмента.Ключи нашёл все,но всеми конечно пользоваться не стану)).Результаты приятно пугают, если честно.Такое впечатление,что у него метод выдирания информации)
     
    KygecHuk и Ondrik8 нравится это.
  17. KygecHuk

    KygecHuk New Member

    Репутация:
    0
    Регистрация:
    8 июл 2017
    Сообщения:
    4
    Симпатии:
    4
    Спасибо еще раз.
    все заработало, и результаты фреймворка конечно впечатляют..)
     
    itsecstig и Vertigo нравится это.
  18. itsecstig

    itsecstig Active Member

    Репутация:
    0
    Регистрация:
    9 янв 2017
    Сообщения:
    43
    Симпатии:
    37
    У меня так и не заработало. Увы, не судьба.
    Уже извращался как мог.
     
  19. Vertigo

    Vertigo Well-Known Member
    Grey Team

    Репутация:
    0
    Регистрация:
    15 фев 2017
    Сообщения:
    242
    Симпатии:
    358
    Ошибки у всех в данном случае одинаковые.Ещё раз прочтите переписку,установите зависимости,свертесь с мануалом.Ключи API (особенно гугловский ) обязательно будут нужны для корректной работы. Установите инструмент без соединения тор- прокси и т.п. и выполните команду ,которую указал . Пробуйте именно на результат сработать ,а не просто запустить инструмент (в нём конфиг сам не без изъянов) .И обязательно отпишитесь ,какие действия делали и какие ошибки (если будут) появились.
     
    itsecstig и Ondrik8 нравится это.
  20. cyber23

    cyber23 Member

    Репутация:
    0
    Регистрация:
    9 ноя 2016
    Сообщения:
    17
    Симпатии:
    3
    настроить файл config.py , а именно вбить API ключи поисковых систем- Как это сделать не пойму подскажите?
     
Загрузка...

Поделиться этой страницей