Soft РаZведка или auto NetStalking

Всем приветы, хочу по ведать Вам как с экономить время на поиск информации о таргете, так-как каждый уважающий себя "пентестер" должен знать и понимать что чем больше узнаем информации о цели тем проще её "......ть" это как говорится работает практически везде и почти в каждой жизненной ситуации, даже с "бабами" прокатывает! И не только..))

Представлю Вам набор инструментов:

ReconDog

1.png


как видите много чего можно узнать, но мне лично нравится 6-ой пунктик так-как многие понадились ставить на сервера и дабы лишний раз не подставляться этот чекер даст нам понять что стоит задуматься о анонимности!

Это все как говорится цветочки сейчас ягодки пойдут)) та-дааам, представляю Вашему вниманию набор на них я и остановлюсь по подробнее.

Скачиваем папку с ними и даем права на запуск

Screenshot_1.png


и

Screenshot_2.png


Screenshot_3.png


Screenshot_4.png


далее для работы скриптов, нужно будет настроить файл config.py , а именно вбить API ключи поисковых систем подробнее о них и как их получить узнаем на ресурсе!

Для получения информации о домене:

Screenshot_5.png


для получения информации о email-e:

Screenshot_6.png


по юзав эту команду, скрипт нашёл пасс от мыла)) в какой то базе!)))

Screenshot_7.png


эта команда узнает о никнэйме все: где, как, когда..)

Screenshot_8.png


Итог:
1) сегодня пятница и пока я писал эту статью ко мне уже поступило 2-ва предложения провести её вечер в пьяном угаре в компании прелестных дам!
2) Этот набор меня впечатлил, честно! (хотя меня в последнее время редко можно чем удивить, я в плане пентеста)
3) совет! настройте API ключи не ленитесь! Результаты Вас удивят, зуб даю!

ВСЕ, побежал..)) Удачи!

PS: api key site:pastebin.com ;-)
 
Последнее редактирование:

e.exploit

Green Team
11.09.2016
21
9
BIT
24
к сожалению в конце установки (pip install -r requirements.txt) получаю
Can't rollback lxml, nothing uninstalled.
Command "/usr/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-FpAuR6/lxml/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /tmp/pip-sFG3fB-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /tmp/pip-build-FpAuR6/lxml/

может кто столкнулся с такой же бедой:/
подскажите пожалуйста как решить

sudo apt-get install zlib1g-dev
 
  • Нравится
Реакции: Ondrik8

Axon

Green Team
04.01.2017
70
77
BIT
1
В процессе установки этого "чуда" столкунлся со всеми проблемами описаными в теме( ничего не помогло ), но мало того в итоге я получил вот это:

Could not find a version that satisfies the requirement requirements.txt (from versions: )
No matching distribution found for requirements.txt

При попытке выполнения pip install requirements.txt

Подскажите, что с этим делать? ))

P.S. Простите за преждевременную панику, просто забыл -r поставить:confused:
 
  • Нравится
Реакции: Ondrik8 и IioS
J

juststuff

Подскажите пожалуйста, где можно скачать набор скриптов для, а то ссылка не работает?

Всем приветы, хочу по ведать Вам как с экономить время на поиск информации о таргете, так-как каждый уважающий себя "пентестер" должен знать и понимать что чем больше узнаем информации о цели тем проще её "......ть" это как говорится работает практически везде и почти в каждой жизненной ситуации, даже с "бабами" прокатывает! И не только..))

Представлю Вам набор инструментов:

ReconDog

Посмотреть вложение 10772

как видите много чего можно узнать, но мне лично нравится 6-ой пунктик так-как многие понадились ставить на сервера и дабы лишний раз не подставляться этот чекер даст нам понять что стоит задуматься о анонимности!

Это все как говорится цветочки сейчас ягодки пойдут)) та-дааам, представляю Вашему вниманию набор link removed на них я и остановлюсь по подробнее.

Скачиваем папку с ними и даем права на запуск

Посмотреть вложение 10773

и

Посмотреть вложение 10775

Посмотреть вложение 10776

Посмотреть вложение 10777

далее для работы скриптов, нужно будет настроить файл config.py , а именно вбить API ключи поисковых систем подробнее о них и как их получить узнаем на ресурсе!

Для получения информации о домене:

Посмотреть вложение 10778

для получения информации о email-e:

Посмотреть вложение 10779

по юзав эту команду, скрипт нашёл пасс от мыла)) в какой то базе!)))

Посмотреть вложение 10780

эта команда узнает о никнэйме все: где, как, когда..)

Посмотреть вложение 10781

Итог:
1) сегодня пятница и пока я писал эту статью ко мне уже поступило 2-ва предложения провести её вечер в пьяном угаре в компании прелестных дам!
2) Этот набор меня впечатлил, честно! (хотя меня в последнее время редко можно чем удивить, я в плане пентеста)
3) совет! настройте API ключи не ленитесь! Результаты Вас удивят, зуб даю!

ВСЕ, побежал..)) Удачи!

PS: api key site:pastebin.com ;-)
Подскажите пожалуйста, где можно скачать наборы скриптов, а то скриптов по данной ссылке нет.
 
J

juststuff

каких таких скриптов ?

Это все как говорится цветочки сейчас ягодки пойдут)) та-дааам, представляю Вашему вниманию набор link removed на них я и остановлюсь по подробнее - вот в этой строке автора, есть ссылочка на сайт, где скрипты взять. Просто ссылка уже не рабочая, а где их теперь найти я не знаю(
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
Просто ссылка уже не рабочая, а где их теперь найти я не знаю(
Там их несколько,которые заслуживают внимания.
В поиске надо искать Datasploit и не забудьте раздобыть ключи от поисковых систем и т.д.
 
  • Нравится
Реакции: Underwood
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!