Статья Intrigue-core — Фреймворк по поверхностным атакам обнаружения

Используется для Интернет разведки (безопасности) и исследования. Замечательный OSINT инструмент с множеством возможностей: встроенной визуализацией, Веб-интерфейсом, множеством встроенных API и пр.

Доступные задачи:

• masscan_scan — Запускает сканирование masscan в отношении целевого хоста или домена.
• uri_gather_robots — Проверяет robots.txt и добавляет любые найденные URI
• dns_transfer_zone - Передача зоны DNS
• dns_lookup_forward — Просмотр IP данного хоста. Захватить все типы записей.
• phone_number_carrier_lookup — Использует CarrierLookup API для определения поставляемого номера телефона
• web_account_check — Использует крупные веб-сайты, проверяя существующие аккаунты. Обнаруженные аккаунты отображаются.
• uri_gather_technology — Определяет платформу и технологию цели.
• search_shodan - Использует SHODAN API для поиска информации
• dns_lookup_reverse — Ищет имя данного IP адреса.
• uri_check_security_headers — Проверяет типичные заголовки безопасности HTTP на веб приложении
• dns_lookup_txt — Поиск DNS TXT
• uri_extract_metadata — Загружает контент единичного URI и извлекает сущности из текста и метаданных
• dns_brute_sub — DNS брутфорс субдоменов
• zmap_scan — Запускает zmap сканирование на целевой хост или домен.
• uri_http_screenshot — Скриншотит Uri.
• dns_snoop_cache - Запрос DNS сервера на список доменов и проверка, если последний визит этого домена в их кэше.
• uri_check_safebrowsing_api - Проверяет URI в Google Safebrowsing (StopBadware) API
• uri_youtube_metadata — Загружает метаданные данного Uri видео youtube.
• convert_entity — Конвертирует сущность в другой тип
• whois — Выполняет поиск whois по данной сущности
• nmap_scan — Запускает nmap сканирование на целевой хост или домен.
• uri_gather_sitemap — Проверяет sitemap.xml и добавляет любые URI, которые находит
• search_edgar - EDGAR Corporation Search
• email_validate — Валидирует email через email-validator.net API.
• search_bing — Использует Bing API и ищет связанный контент. Отображаются обнаруженные домен.
• uri_gather_ssl_certificate - Хватает SSL сертификат от сервера приложений
• uri_dirbuster — Брутфорсит популярные директории на веб-сервере
• uri_gather_headers — Проверяет HTTP заголовки веб-приложения
• email_bounceback — Проверяет домен на возвращаемые письма через gmail.
• uri_spider — Паутинит данный URI, отображая сущности из страницы текста, а также из разобранных файлов.
• dns_lookup_mx — Поиск записей MX данной DNS записи.
• example — Это задача-пример. Она возвращает случайно сгенерированный хост.
• dns_brute_srv — Простой брутфорс службы записи DNS
• dns_recurse_spf — Рекурсивный поиск DNS SPF
• search_pipl - Использование Pipl API для поиска по сущностям.
• dns_brute_tld — Брутфорс домена верхнего уровня DNS.
• geolocate_host — Выполняет геолокацию, основанную на IP адресе.
• check_project_honeypot — Проверяет сайт на информацию project honeypot.
• email_harvest — Выскабливает email адреса из результатов поискового движка.
• email_validate_mailbox_layer — Валидирует email через MailboxLayer API.
• uri_http_auth_brute — Брутфорсит аутентификацию, передаётся URI, требующее HTTP аутентификацию.
• search_google — Эта задача использует Google API и находит связанный контент. Отображаются обнаруженные домены.
• netsvc_fuzz_random — Подключается к службе и отправляет множество случайных данных.
• uri_gather_and_analyze_links — Разбирает главную страницу и выполняет анализ на ссылки.

Справка по Intrigue-core

Команды:
  core-cli.rb background [Task] [Тип#Сущность] [Опция1=Значение1#...#...] [Обработчики]  # Начать и перевести в фон отдельную задачу. Вернуть ID
  core-cli.rb help [КОМАНДА]                                                       # Описать доступные команды или одну указанную команду
  core-cli.rb info [Задача]                                                        # Показать подробности о задачи
  core-cli.rb list                                                                 # Список всех доступных задач
  core-cli.rb load [Задача] [Файл] [Опция1=Значение1#...#...] [Обработчики]        # Запустить пункты из файла и запустить задачу на каждом из них
  core-cli.rb scan [Тип Сканирования] [Тип#Сущность] [Опция1=Значение1#...#...]    # Начать рекурсивное сканирование. Вернуть результат
  core-cli.rb single [Задача] [Тип#Сущность] [Опция1=Значение1#...#...] [Обработчики]      # Начать одиночную задачу. Вернуть результат
  core-cli.rb start [Задача] [Тип#Сущность] [Опция1=Значение1#...#...] [Обработчики]       # Начать одиночную задачу. Вернуть результат
  core-cli.rb stats                                                                # Получить статистику запросов

Запуск Intrigue-core

Список доступных задач:

bundle exec ./core-cli.rb list

Запуск задачи:

bundle exec ./core-cli.rb start dns_lookup_forward DnsRecord#codeby.net

Проверка списка поддоменов для codeby.net:

bundle exec ./core-cli.rb start dns_brute_sub DnsRecord#codeby.net resolver=8.8.8.8#brute_list=a,b,c,proxy,test,www

Установка Intrigue-core

Настройка и запуск Redis в Kali Linux

apt-get install redis-server

Открываем файл /etc/redis/redis.conf
gedit /etc/redis/redis.conf

Находим строку:
port 0

Заменяем её на строку:
#port 0

Запускаем службу Redis
service redis-server start

Установка зависимостей, установка и инициализация Intrigue-core

apt-get install postgresql-server-dev-9.4 libsqlite3-dev
gem install rake
git clone https://github.com/intrigueio/intrigue-core.git
cd intrigue-core/
bundle install
rake setup && rake migrate

Запуск Intrigue-core:

foreman start

Веб-интерфейс теперь доступен по адресу:

Ссылка скрыта от гостей

После перезагрузки Kali Linux нужно вручную каждый раз запускать (либо добавить в автозагрузку):

service redis-server start

 

[Vander]

Хорошая вещь

 

[hans007]

а что делает вот эта команда phone_number_carrier_lookup

 

[Vertigo]

Интересно , работает ли он сейчас в обновлённых системах. На старых версиях Kali всё шло прекрасно , ради интереса пытался запустить , посыпались какие-то ошибки , которые можно устранить , как я понял , установкой из устаревших репов (что не вариант конечно) пакетов с зависимостями .

 

[Celestial]

Интересно , работает ли он сейчас в обновлённых системах. На старых версиях Kali всё шло прекрасно , ради интереса пытался запустить , посыпались какие-то ошибки , которые можно устранить , как я понял , установкой из устаревших репов (что не вариант конечно) пакетов с зависимостями .

Будьте добры скрины ошибок. Фреймворк использует заранее установленные инструменты Кали, такие как masscan, nmap, zmap. Перечисленные зависимости присутствуют как в текущих, так и предыдущих версиях Кали.
[doublepost=1490353259,1490352809][/doublepost]

а что делает вот эта команда phone_number_carrier_lookup

API сервиса, выдающего всю возможную информацию о поставляемом ресурсом номере телефона.

 

[Vertigo]

Будьте добры скрины ошибок.

Благодарю за отклик .Ошибка появилась после команды bundle install - вот её вывод :
An error occurred while installing puma (3.6.2), and Bundler cannot
continue.Make sure that `gem install puma -v '3.6.2'` succeeds before bundling.
Далее,чтобы не захламлять тему выводом лога , вкратце суть такова :
# cat gem_make.out: ....kefile:239: ошибка выполнения рецепта для цели «mini_ssl.o»
make: *** [mini_ssl.o] Ошибка 1
make failed, exit code 2
К слову,dpkg ругнулась на то , что не может завершить корректно работу с пакетом puma 3.6.2 . Естественно,при попытке игнорирования ошибок, команда foreman start завершается вылетом. Нагуглил много решений , многие ссылаются на использование Virtual Box и предлагают создавать отдельный каталог для bundler , в конфиге которого через переменную указать путь и команду.Пока ещё не пробовал,будет время,буду копать глубже.