Статья Разведка с Infosploit

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
686
1 686
#1
vertigo1.png

Добрый день,Уважаемые Форумчане,Друзья и все ,кого интересует ИБ.
Сегодняшний небольшой обзор будет посвящён разведывательному инструменту.
Автор Infosploit John Modica.Этот человек один из разработчиков Kali linux3

Infosploit будет также полезен тем,кто обновляет сборки новинок на дистрибутиве.
Инструмент грациозный,его работа вам понравится очень подробными результатами.
Среди аналогов,по полноте сбора информации о тестируемом ресурсе,он один из лучших.

Установка:
Код:
# git clone https://github.com/CybernetiX-S3C/InfoSploit.git
# cd Infosploit
# chmod +x install
# ./install
# Infosploit -команда запуска
При первом запуске с установкой нас встречает такая картина
vertigo2.png
И если всё в порядке,то можем любоваться истинным лицом этого framework
vertigo3.png
В работе ramework быстр и обладает красивым интерфейсом,создавался он с душой конечно.
Если быть немного привередливым,то можно было ожидать от него выполнения сразу нескольких команд.
Но отсутствие такой возможности,сполна компенсируется отличной работой.

Пару раз выбивало из меню при нажатии клавишы Enter
(Если набирать при переходе к другой функции в терминале "Continue" такого не случается)
Может это связано с тем,что затянул Infosploit на Arch,
хотя в инструкции такого нет и перескакивание c помощью Enter-негласная опция)

Достаём Cookie
vertigo4.png
Неплох в работе и сканер портов.
Видно,что тема Linux не чужая для целевого ресурса))
Приятно видеть своих и не будем глубоко копать.
vertigo5.png
Такая функция Whois никогда ещё до этого не притаскивала столько информации.
Пришлось просто урезать правую часть.Все пункты были заполнены.
vertigo6.png
В опционал также включена функция обновления.
В качестве дополнения добавлю,что у автора есть также работа,которая будет интересна охотникам за wifi.
А точнее,когда возникает проблема с изменением интерфейсов wlan0/wlan1 с Airmon-ng

Это чтобы не набирать набор команд для выхода из положения.
Оставлю ссылку на скрипт , но рекомендую на странице перейти по ссылкам на видеоканал автора,где подробно показана работа скрипта.
Скрипт очень интересный.Надеюсь,кому-то и это пригодится.

Благодарю всех за внимание,спасибо что Вы с нами.
Всего Вам самого наилучшего и до новых встреч.
 
Последнее редактирование:

ftp13

Member
18.02.2017
8
5
#2
За статью спасибо. Только что поигрался с данным инструментом. Имхо, ни чем не выделяется на фоне своих конкурентов (я лично сравниваю со страйкером).
Да чуть больше функционала, но если бы у него была бы еще в меню функция фулл скан (то есть пройтись по всему без прерываний),
цены ему бы не было.
 
Симпатии: Понравилось Vertigo
18.04.2018
5
4
#5
Вообще было бы интересно сделать голосовалку в новой теме, чтоб народ написал свои любимые инструменты OSINT с кратким описанием плюсов и минусов.Сам лично пользуюсь recon-ng, spiderfoot.