Обзор разделов инструментов Kali Linux 1.1.0. Часть 2. Инструменты для сбора информации

P

Pirnazar

Green Team
18.07.2018
163
232
Начало здесь: "Обзор разделов инструментов Kali Linux 1.1.0. Часть 1".

Здесь обзор только НЕКОТОРЫХ утилит. На самом деле, программ намного-намного больше. Мы обходим стороной такие вопросы, как использование для сбора информации данных, например, полученных через запросы в Гугл, анализ истории сайта в веб-архивах, анализа доступной информации (объявления о приёме на работу и т. д.), использование базовых утилит для пинга и определение маршрутов. Это всё важно, и это нужно изучать отдельно! Но непосредственно к Kali Linux это не имеет прямого отношения, поэтому данные вопросы пропущены.

1. HTTrack – клонируем веб-сайт
Данная программа сохраняет копию веб-сайта на жёсткий диск. Понятно, что она не сможет скачать скрипты PHP и базы данных. Но анализируя структуру каталогов, размещения страниц и пр. можно сделать определённые выводы, которые будут способствовать разработке стратегии проникновения.

Эта программа установлена не на всех версиях Kali Linux, если у вас её нет, то наберите в командной строке:
Bash:
apt-get install httrack

Теперь там же, в терминале, создаём каталог для нашего нового сайта, переходим в этот каталог и запускаем HTTrack:
Bash:
mkdir codeby.net
cd / codeby.net
httrack
1575736990855.png


Задаём имя проекта, базовый каталог, вводим URL (адрес сайта) — адрес сайта может быть любым, codeby.net взят только для примера, и нам на выбор предоставляется несколько опций:
1575737174987.png

Код:
1. Создать зеркало сайта (сайтов)
2. Создать зеркало сайта (сайтов) с мастером
3. Просто получить указанные файлы
4. Сделать зеркало всех ссылок в URL
5. Протестировать ссылки в URL (Тест закладок)
0. Выход
Самая простая опция — вторая. У нас спрашивают о прокси, Далее спрашивается, какие файлы мы хотим скачать — чтобы скачать всё, поставьте звёздочку (*), мы можем задать дополнительные опции (ключи) — я не стал это делать и, наконец, у нас спрашивают, готовы ли мы начать:
1575738335855.png


HTTrack начинает свою работу (скриншот логов с сайта):
1575738361190.png

После окончания клонирования, вы можете подробно изучить структуру каталог, размещения страниц и пр.


2. fping и Nmap — множественный пинг
Про команду ping, уверен, знают все. Её недостаток в том, что она позволяет использовать ICMP для проверки только одного хоста за раз. Команда fping позволит вам сделать пинг множества хостов одной командой. Она также даст вам прочитать файл с множеством хостов или IP адресов и отправит их для использования в эхо запросах пакета ICMP.
1575738408198.png

Bash:
fping-asg network/host bits
fping -asg 10.0.1.0/24

Ключ -a возвратит результат в виде IP адресов только живых хостов, ключ -s отобразит по сканированию, ключ -g установит fping в тихих режим, который означает, что программа не позазывает пользователю статус каждого сканирования, только результат, когда сканирование завершено.

Команда Nmap делает примерно то же самое.


3. Dig — техники разведывания DNS
Используется так
Bash:
dig <адрес_сайта>

Например
Bash:
dig codeby.net
1575738441952.png


Для поиска авторитетных DNS серверов делаем так (во всех командах codeby.net — взят только для примера, заменяйте его на интересующий вас сайт):
Bash:
dig -t ns codeby.net
1575738460504.png



4. Fierce — ищем связанные с сайтом хосты
Этими хостами, например, для сайта codeby.net могут быть mail.codeby.net, cloud,codeby.net, th.codeby.net и т.д.

Применяется команда так (адрес сайта поменяйте на свой):
Bash:
fierce -dns codeby.net
Если zone transfer недоступна, то используется метод перебора.
1575738478211.png



5. Maltego – графическое отображение собранной информации
Программа находится в меню: Information Gathering| DNS Analysis| Maltego

Maltego – это инструмент для сбора информации, встроенный в Kali и разрабатываемый Paterva. Это многоцелевой инструмент для сбора информации, который может собрать информацию из открытых и публичных источников в Интернете. Она может искать данные по сайтам или по адресам электронной почты:
1575738516247.png


Для того, чтобы использовать программу, необходима обязательная регистрация.
1575738537847.png


Результаты поиска:
1575738564584.png

1575738583455.png

1575738594935.png

1575738619933.png

1575738646425.png



6. Nmap — создатель карты сети
Nmap используется для сканирования хостов и служб в сети. Nmap имеет продвинутые функции, которые могут выявить различные приложения, запущенные на системах, также как службы и особенности отпечатков ОС. Это один из наиболее широко используемых сетевых сканеров, он является очень эффективным, но в то же время и очень заметным.

Nmap рекомендуется к применению в специфичных ситуациях, для предотвращения срабатывания механизма защиты.
Дополнительно Kali идёт с загруженной Zenmap. Zenmap даёт Nmap графический пользовательский интерфейс для выполнения команд.
Zenmap это не только графическая надстройка, программа предлагает и эксклюзивные функции.

Чтобы запустить Zenmap, идём в меню
Kali Linux | Information Gathering | Network Scanners | zenmap
Множество разных вариантов сканирования, можно создавать профили и очень много других полезностей.
1575738672545.png


Полученная информация очень обширна и полезна:
1575738873420.png

1575738898601.png

1575738913694.png

1575738965523.png



7. Metagoofil — сбор метаданных из файлов с сайта
Не надо недооценивать значение метаданных! Они могут рассказать об именах пользователей, о программах, которые они используют, могут содержать GPS координаты съёмки изображения, об операционных системах пользователей, времени работы над документами и очень-очень многом другом. О том, как удалить метаданные из файла, читайте в статье на нашем братском ресурсе.

При запуске Metagoofil без ключей, она выдаёт подсказки по использованию:
1575738989332.png

Код:
-d: домен для поиска
-t: типы файлов для загрузки (pdf,doc,xls,ppt,odp,ods,docx,xlsx,pptx)
-l: лимит результатов для поиска (по умолчанию 200)
-h: работать с документами в директории (используйте "yes" для локального анализа)
-n: лимит файлов для загрузки
-o: рабочая директория (место для сохранения скаченных файлов)
-f: файл, в который будут записаны результаты анализа

Пример запуска программы:
Bash:
metagoofil -d codeby.net -t doc,pdf -l 200 -n 50 -o applefiles -f results.htm
Программа может найти уйму полезной информации: имена пользователей, абсолютные адреса на сервере, имена компьютеров, используемые приложений. Вот примеры отчётов программы.

Список найденных пользователей:
1575739017758.png


Список найденных серверов:
1575739243830.png


Найденные версии программного обеспечения:
1575739359146.png

Да, а ведь самые-то интересные файлы (файлы изображений, в которых могут быть GPS координаты, например), программа-то и не анализирует! Если кто-то знает программы для массового поиска и анализа метаданных в изображениях — пишите в комментарии.

Итак, мой список инструментов для сбора информации получился всего на семь пунктов. Те, кто заходил в раздел Information Gathering, знают, что там несколько десятков программ. Я рассмотрел самые, на мой взгляд, интересные. Если вы считаете, что я пропустил какую-то важную программу — пишите в комментарии, я обязательно дополню.
 

Вложения

Мы в соцсетях: