РаZведка или auto NetStalking

Ondrik8

prodigy
Red Team
08.11.2016
914
2 438
#1
Всем приветы, хочу по ведать Вам как с экономить время на поиск информации о таргете, так-как каждый уважающий себя "пентестер" должен знать и понимать что чем больше узнаем информации о цели тем проще её "......ть" это как говорится работает практически везде и почти в каждой жизненной ситуации, даже с "бабами" прокатывает! И не только..))

Представлю Вам набор инструментов:

Для просмотра контента необходимо: Войти или зарегистрироваться


1.png

как видите много чего можно узнать, но мне лично нравится 6-ой пунктик так-как многие понадились ставить
Для просмотра контента необходимо: Войти или зарегистрироваться
на сервера и дабы лишний раз не подставляться этот чекер даст нам понять что стоит задуматься о анонимности!

Это все как говорится цветочки сейчас ягодки пойдут)) та-дааам, представляю Вашему вниманию набор
Для просмотра контента необходимо: Войти или зарегистрироваться
на них я и остановлюсь по подробнее.

Скачиваем папку с ними и даем права на запуск

Screenshot_1.png

и

Screenshot_2.png

Screenshot_3.png

Screenshot_4.png

далее для работы скриптов, нужно будет настроить файл config.py , а именно вбить API ключи поисковых систем подробнее о них и как их получить узнаем на
Для просмотра контента необходимо: Войти или зарегистрироваться
ресурсе!

Для получения информации о домене:

Screenshot_5.png

для получения информации о email-e:

Screenshot_6.png

по юзав эту команду, скрипт нашёл пасс от мыла)) в какой то базе!)))

Screenshot_7.png

эта команда узнает о никнэйме все: где, как, когда..)

Screenshot_8.png

Итог:
1) сегодня пятница и пока я писал эту статью ко мне уже поступило 2-ва предложения провести её вечер в пьяном угаре в компании прелестных дам!
2) Этот набор меня впечатлил, честно! (хотя меня в последнее время редко можно чем удивить, я в плане пентеста)
3) совет! настройте API ключи не ленитесь! Результаты Вас удивят, зуб даю!

ВСЕ, побежал..)) Удачи!

PS: api key site:pastebin.com ;-)
 
Последнее редактирование:

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
579
1 243
#3
ОФФТОП
Смотри чтобы у дам всяких ХАНИПОТОВ небыло, а то еще чет домой принесешь АХХАХАХ
Кстати последнее время ,стал уделять внимание их изучению.Страшная вешь))
Этот инструмент их ставит или обнаруживает?
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
579
1 243
#5
Кстати последнее время ,стал уделять внимание их изучению.Страшная вешь))
Этот инструмент их ставит или обнаруживает?
Всё,через мгновение ,мой "зоркий глаз"увидел слово Детектор)) Всё ясно)
 
08.07.2017
7
4
#6
к сожалению в конце установки (pip install -r requirements.txt) получаю
Can't rollback lxml, nothing uninstalled.
Command "/usr/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-FpAuR6/lxml/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /tmp/pip-sFG3fB-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /tmp/pip-build-FpAuR6/lxml/

может кто столкнулся с такой же бедой:/
подскажите пожалуйста как решить
 
Симпатии: Понравилось user01

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
579
1 243
#10
к сожалению в конце установки (pip install -r requirements.txt) получаю
Can't rollback lxml, nothing uninstalled.
Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)
 

Ondrik8

prodigy
Red Team
08.11.2016
914
2 438
#11
Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)
как Бро, тестил?впечатления?ключи нашли?

ПС идеальный инструмент для ловли синих китов)
 
Последнее редактирование:
08.07.2017
7
4
#12
Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)
Благодарю за помощь!
если честно - не ожидал)
[doublepost=1500171733,1500165161][/doublepost]
Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)
в общем решилось это таким способом
"sudo apt-get install libxml2-dev libxslt-dev"
просто внимательно вчитался таки в ошибку;/

новая беда;/ весьма благодарен если попробуете помочь. (я в системе линукс грубо говоря новый, и стараюсь конечно находить ответы с помощью гугла, но увы не всегда получается)
в обще какую бы команду я не запустил "./emailOsint.py ./domain_history.py" и т д получаю ошибку

Traceback (most recent call last):
File "./domain_history.py", line 6, in <module>
from bs4 import BeautifulSoup
File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
from .builder import builder_registry, ParserRejectedMarkup
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
from . import _html5lib
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'
 
Симпатии: Понравилось Vertigo

Hellimon

New member
14.06.2017
2
0
#13
Благодарю за помощь!
если честно - не ожидал)
[doublepost=1500171733,1500165161][/doublepost]
в общем решилось это таким способом
"sudo apt-get install libxml2-dev libxslt-dev"
просто внимательно вчитался таки в ошибку;/

новая беда;/ весьма благодарен если попробуете помочь. (я в системе линукс грубо говоря новый, и стараюсь конечно находить ответы с помощью гугла, но увы не всегда получается)
в обще какую бы команду я не запустил "./emailOsint.py ./domain_history.py" и т д получаю ошибку

Traceback (most recent call last):
File "./domain_history.py", line 6, in <module>
from bs4 import BeautifulSoup
File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
from .builder import builder_registry, ParserRejectedMarkup
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
from . import _html5lib
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'
Такая же проблема
 

itsecstig

Well-known member
09.01.2017
71
72
#14
Приветствую, друзья!
Вылезла та же беда


Running setup.py bdist_wheel for lxml ... error
Complete output from command /usr/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-7dCKXn/lxml/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" bdist_wheel -d /tmp/tmpy0Nqz2pip-wheel- --python-tag cp27:
Building lxml version 3.6.0.


x86_64-linux-gnu-gcc -pthread -DNDEBUG -g -fwrapv -O2 -Wall -Wstrict-prototypes -fno-strict-aliasing -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-ZZaKJ6/python2.7-2.7.13=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -I/usr/include/libxml2 -Isrc/lxml/includes -I/usr/include/python2.7 -c src/lxml/lxml.etree.c -o build/temp.linux-x86_64-2.7/src/lxml/lxml.etree.o -w
x86_64-linux-gnu-gcc -pthread -shared -Wl,-O1 -Wl,-Bsymbolic-functions -Wl,-Bsymbolic-functions -Wl,-z,relro -fno-strict-aliasing -DNDEBUG -g -fwrapv -O2 -Wall -Wstrict-prototypes -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-ZZaKJ6/python2.7-2.7.13=. -fstack-protector-strong -Wformat -Werror=format-security -Wl,-Bsymbolic-functions -Wl,-z,relro -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-ZZaKJ6/python2.7-2.7.13=. -fstack-protector-strong -Wformat -Werror=format-security build/temp.linux-x86_64-2.7/src/lxml/lxml.etree.o -lxslt -lexslt -lxml2 -lz -lm -o build/lib.linux-x86_64-2.7/lxml/etree.so
/usr/bin/ld: cannot find -lz
collect2: error: ld returned 1 exit status
error: command 'x86_64-linux-gnu-gcc' failed with exit status 1

----------------------------------------
Failed building wheel for lxml


Так и не понял, в чем проблема.
Как мне кажется, несовпадение версий lxml
Буду благодарен за помощь в решении.
 

IioS

Red Team
09.06.2017
222
394
#15
root@kali:/opt/DataSploit# ./emailOsint.py [example@mail.com]
Traceback (most recent call last):
File "./emailOsint.py", line 5, in <module>
import config as cfg
File "/opt/DataSploit/config.py", line 23
twitter_consumer_secret="" (c твитером поняла, небыло: =)
SyntaxError: invalid syntax
Все настроила кроме Гугл API (Google Custom Search Engine API key and CX id), а в ошибке выбивает твитер, и 5 строку из скрипта, ктото знает как исправить?

но теперь ошибка превратилась в это "чудо":
Traceback (most recent call last):
File "./emailOsint.py", line 10, in <module>
from bs4 import BeautifulSoup
File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
from .builder import builder_registry, ParserRejectedMarkup
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
from . import _html5lib
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
579
1 243
#16
в обще какую бы команду я не запустил "./emailOsint.py ./domain_history.py" и т д получаю ошибку
В общем так.Заходим в директорию cd DataSploit/ и пробуем:
pip install --upgrade html5lib==1.0b8
Если не поможет ,то можно ещё выполнить так : pip install build
Ну и некоторые пакеты доустановить:
# apt-get install mongodb
#apt-get install python-django-celery
[doublepost=1500233929,1500233628][/doublepost]
как Бро, тестил?впечатления?ключи нашли?
Отлично ,Брат,ещё раз благодарю за описание отличного инструмента.Ключи нашёл все,но всеми конечно пользоваться не стану)).Результаты приятно пугают, если честно.Такое впечатление,что у него метод выдирания информации)
 
08.07.2017
7
4
#17
В общем так.Заходим в директорию cd DataSploit/ и пробуем:
pip install --upgrade html5lib==1.0b8
Если не поможет ,то можно ещё выполнить так : pip install build
Ну и некоторые пакеты доустановить:
# apt-get install mongodb
#apt-get install python-django-celery
[doublepost=1500233929,1500233628][/doublepost]
Отлично ,Брат,ещё раз благодарю за описание отличного инструмента.Ключи нашёл все,но всеми конечно пользоваться не стану)).Результаты приятно пугают, если честно.Такое впечатление,что у него метод выдирания информации)
Спасибо еще раз.
все заработало, и результаты фреймворка конечно впечатляют..)
 

itsecstig

Well-known member
09.01.2017
71
72
#18
У меня так и не заработало. Увы, не судьба.
Уже извращался как мог.
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
579
1 243
#19
У меня так и не заработало. Увы, не судьба.
Уже извращался как мог.
Ошибки у всех в данном случае одинаковые.Ещё раз прочтите переписку,установите зависимости,свертесь с мануалом.Ключи API (особенно гугловский ) обязательно будут нужны для корректной работы. Установите инструмент без соединения тор- прокси и т.п. и выполните команду ,которую указал . Пробуйте именно на результат сработать ,а не просто запустить инструмент (в нём конфиг сам не без изъянов) .И обязательно отпишитесь ,какие действия делали и какие ошибки (если будут) появились.
 
09.11.2016
17
3
#20
настроить файл config.py , а именно вбить API ключи поисковых систем- Как это сделать не пойму подскажите?