Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !

  Подробнее ...

Перевод: Анна Давыдова
Источник: n0where.net

Hostintel - разведывание вредоносного хоста

Разведывание вредоносного хоста: hostintel

Скачать hostintel

Данный инструмент используется для сбора различных источников информации для хоста. Hostintel написан в модульном стиле, поэтому новые источники информации могут быть легко добавлены. Хосты идентифицируются по имени хоста FQDN, домену или IP-адресу. На данный момент этот инструмент поддерживает только IPv4. Результат представлен в формате CSV и отправляется на STDOUT, таким образом, что данные могут быть сохранены или переданы другой программе. Поскольку выходные данные представлены в формате CSV, электронные таблицы, такие как Excel или системы баз данных, могут легко импортировать данные.




Данный инструмент работает с Python версия 2, но также должен работать с Python версия 3. Если вы столкнетесь с тем, что инструмент не работает с Python версия 3, пожалуйста, сообщите нам об этом.

Экран помощи:

Установка Hostintel:

Во-первых, убедитесь, что ваш файл конфигурации корректно настроен для вашего компьютера / установки. При необходимости, добавьте ваши ключи API и имена пользователей в файле конфигураций. Для запуска этого инструмента требуются Python и Pip. Есть несколько модулей, которые должны быть установлены с GitHub, так что убедитесь, что ваша командная строка поддерживает команды git. Git легко устанавливается на любую из платформ. Затем установите требования python (выполняйте это каждый раз, как вы стягиваете что-либо с git репозитория):

Ранее возникали некоторые проблемы со стоковой версией Python в Mac OSX (http://stackoverflow.com/questions/31649390/python-requests-ssl-handshake-failure). Возможно, вам понадобится установить часть средств защиты библиотеки запросов. Это можно сделать с помощью следующей команды:

$ pip install requests[security]

И наконец, я являюсь поклонником virtualenv для Python. Чтобы настроить локальную установку Python для запуска этого инструмента, я рекомендую вам ознакомиться с: http://docs.python-guide.org/en/latest/dev/virtualenvs/

Запуск:

Вы должны иметь возможность импортировать myoutput.csv в любую базу данных или программу для работы с электронными таблицами.

Обратите внимание, что данный скрипт может запускаться очень долгое время в зависимости от сети, которую вы используете, ограничений ваших API ключей и данных, которые вы ищите. Используйте каждый модуль экономно! В обмен на долгое ожидание вы избавляетесь от необходимости вручную извлекать эти данные.

Источники информации:

Вы можете получить API ключи для вашего файла конфигурации на сайтах приведенных ниже.



  • GeoLite2 (Нет необходимости в сетевом вводе / выводе)
  • DNS (Требуется сетевой ввод / вывод)
  • VirusTotal (Общедоступный API ключ и сетевой ввод / вывод требуются, прерванный при необходимости)
  • PassiveTotal (API ключ, имя пользователя, и сетевой ввод / вывод требуются)
  • Shodan (API ключ и сетевой ввод / вывод требуются)
  • Censys (API ключ, имя пользователя, и сетевой ввод / вывод требуются)
  • ThreatCrowd (Требуется сетевой ввод / вывод, прерванный при необходимости)
  • OTX by AlienVault (API ключ и сетевой ввод / вывод требуются)
  • Internet Storm Center (Требуется сетевой ввод / вывод)

Ресурсы:

Похожие темы

Usploit 2.0-Alpha Привет! В этой статье мы ознакомимся с фреймворком для проведения тестов на проникновение, под названием µSploit Framework... Читать далее >> http...
Hack The Sedna — CTF В этой статье, я хочу показать взлом уязвимой виртуальной машины, в рамках CTF Challenge. Итак, Hack the Sedna. Качаем VM образ отсюда Чита...
CryptoNote — шифрование файлов — 3... Сегодня мы немного модифицируем нашу программу, чтобы мы могли шифровать не только файлы, но и короткие сообщения. Полезно в ситуации, когда вы хоти...
SQL-инъекции: простое объяснение для начинающих (ч... Суть SQL-инъекций Наверное, уже слышали шутку из Интернета: «Почему во всех уроках рисования одно и тоже: Например, урок по рисованию совы. Сначала п...
Пентест руками ламера. Часть — 4... Погрузимся в личную психологию: Я ничего такого не сделал, я просто обманул человека, ведь я просто нажал пару клавишь, ничтожество, мошенник - само...