Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


Перевод: Анна Давыдова
Источник: n0where.net

Hostintel - разведывание вредоносного хоста

Разведывание вредоносного хоста: hostintel

Скачать hostintel

Данный инструмент используется для сбора различных источников информации для хоста. Hostintel написан в модульном стиле, поэтому новые источники информации могут быть легко добавлены. Хосты идентифицируются по имени хоста FQDN, домену или IP-адресу. На данный момент этот инструмент поддерживает только IPv4. Результат представлен в формате CSV и отправляется на STDOUT, таким образом, что данные могут быть сохранены или переданы другой программе. Поскольку выходные данные представлены в формате CSV, электронные таблицы, такие как Excel или системы баз данных, могут легко импортировать данные.




Данный инструмент работает с Python версия 2, но также должен работать с Python версия 3. Если вы столкнетесь с тем, что инструмент не работает с Python версия 3, пожалуйста, сообщите нам об этом.

Экран помощи:

Установка Hostintel:

Во-первых, убедитесь, что ваш файл конфигурации корректно настроен для вашего компьютера / установки. При необходимости, добавьте ваши ключи API и имена пользователей в файле конфигураций. Для запуска этого инструмента требуются Python и Pip. Есть несколько модулей, которые должны быть установлены с GitHub, так что убедитесь, что ваша командная строка поддерживает команды git. Git легко устанавливается на любую из платформ. Затем установите требования python (выполняйте это каждый раз, как вы стягиваете что-либо с git репозитория):

Ранее возникали некоторые проблемы со стоковой версией Python в Mac OSX (http://stackoverflow.com/questions/31649390/python-requests-ssl-handshake-failure). Возможно, вам понадобится установить часть средств защиты библиотеки запросов. Это можно сделать с помощью следующей команды:

$ pip install requests[security]

И наконец, я являюсь поклонником virtualenv для Python. Чтобы настроить локальную установку Python для запуска этого инструмента, я рекомендую вам ознакомиться с: http://docs.python-guide.org/en/latest/dev/virtualenvs/

Запуск:

Вы должны иметь возможность импортировать myoutput.csv в любую базу данных или программу для работы с электронными таблицами.

Обратите внимание, что данный скрипт может запускаться очень долгое время в зависимости от сети, которую вы используете, ограничений ваших API ключей и данных, которые вы ищите. Используйте каждый модуль экономно! В обмен на долгое ожидание вы избавляетесь от необходимости вручную извлекать эти данные.

Источники информации:

Вы можете получить API ключи для вашего файла конфигурации на сайтах приведенных ниже.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


  • GeoLite2 (Нет необходимости в сетевом вводе / выводе)
  • DNS (Требуется сетевой ввод / вывод)
  • VirusTotal (Общедоступный API ключ и сетевой ввод / вывод требуются, прерванный при необходимости)
  • PassiveTotal (API ключ, имя пользователя, и сетевой ввод / вывод требуются)
  • Shodan (API ключ и сетевой ввод / вывод требуются)
  • Censys (API ключ, имя пользователя, и сетевой ввод / вывод требуются)
  • ThreatCrowd (Требуется сетевой ввод / вывод, прерванный при необходимости)
  • OTX by AlienVault (API ключ и сетевой ввод / вывод требуются)
  • Internet Storm Center (Требуется сетевой ввод / вывод)

Ресурсы:


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Виртуальная машина Metasploitable 2... https://codeby.net/forum/threads/rukovodstvo-po-ehkspluatacii-metasploitable-2.58959/ Виртуальная машина Metasploitable является умышленно уязвимой...
MetaModule — Тестирование SSH ключа с Метасп... Если вы получаете незашифрованный конфиденциальный ключ SSH от взломанной целевой машины, вы можете запустить MetaModule тестирования ключа SSH....
Kali Linux Revealed — предисловие Перейти к содержанию книги Kali Linux Revealed Kali Linux Revealed - предисловие Вы себе даже не представляете насколько замечательно то, что вы ...
Защита от Meterpreter с помощью AntyPwny... Всем привет! В этой статье я хотел бы коснуться темы защиты от Metasploit в частности от шелла Meterpreter. Тем, кто не знаком с этим, я совет...
portSpider-быстрый сканер Сегодня обзор будет посвящён сканеру, которого выделяет среди других немного отличающийся функционал. К моему удивлению, к инструментарию Blackarch он...