Soft РаZведка или auto NetStalking

Всем приветы, хочу по ведать Вам как с экономить время на поиск информации о таргете, так-как каждый уважающий себя "пентестер" должен знать и понимать что чем больше узнаем информации о цели тем проще её "......ть" это как говорится работает практически везде и почти в каждой жизненной ситуации, даже с "бабами" прокатывает! И не только..))

Представлю Вам набор инструментов:

ReconDog

как видите много чего можно узнать, но мне лично нравится 6-ой пунктик так-как многие понадились ставить

Ссылка скрыта от гостей

на сервера и дабы лишний раз не подставляться этот чекер даст нам понять что стоит задуматься о анонимности!

Это все как говорится цветочки сейчас ягодки пойдут)) та-дааам, представляю Вашему вниманию набор на них я и остановлюсь по подробнее.

Скачиваем папку с ними и даем права на запуск

и

далее для работы скриптов, нужно будет настроить файл config.py , а именно вбить API ключи поисковых систем подробнее о них и как их получить узнаем на

Ссылка скрыта от гостей

ресурсе!

Для получения информации о домене:

для получения информации о email-e:

по юзав эту команду, скрипт нашёл пасс от мыла)) в какой то базе!)))

эта команда узнает о никнэйме все: где, как, когда..)

Итог:
1) сегодня пятница и пока я писал эту статью ко мне уже поступило 2-ва предложения провести её вечер в пьяном угаре в компании прелестных дам!
2) Этот набор меня впечатлил, честно! (хотя меня в последнее время редко можно чем удивить, я в плане пентеста)
3) совет! настройте API ключи не ленитесь! Результаты Вас удивят, зуб даю!

ВСЕ, побежал..)) Удачи!

PS: api key siteastebin.com ;-)

 

[DusikOff]

ОФФТОП

Смотри чтобы у дам всяких ХАНИПОТОВ небыло, а то еще чет домой принесешь АХХАХАХ

 

[Vertigo]

ОФФТОП
Смотри чтобы у дам всяких ХАНИПОТОВ небыло, а то еще чет домой принесешь АХХАХАХ

Кстати последнее время ,стал уделять внимание их изучению.Страшная вешь))
Этот инструмент их ставит или обнаруживает?

 

[Dr.Lafa]

Автопентестер, автостелкер, автобекдоррер, автосканнер, автоинжектер, автомастур... кхм... Эра автоматизации наступает!

 

[Vertigo]

Кстати последнее время ,стал уделять внимание их изучению.Страшная вешь))
Этот инструмент их ставит или обнаруживает?

Всё,через мгновение ,мой "зоркий глаз"увидел слово Детектор)) Всё ясно)

 

[KygecHuk]

к сожалению в конце установки (pip install -r requirements.txt) получаю
Can't rollback lxml, nothing uninstalled.
Command "/usr/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-FpAuR6/lxml/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" install --record /tmp/pip-sFG3fB-record/install-record.txt --single-version-externally-managed --compile" failed with error code 1 in /tmp/pip-build-FpAuR6/lxml/

может кто столкнулся с такой же бедой:/
подскажите пожалуйста как решить

 

[DusikOff]

Всё,через мгновение ,мой "зоркий глаз"увидел слово Детектор)) Всё ясно)

САМООТВЕТ это божественно =)))))

 

[fysh]

Автопентестер, автостелкер, автобекдоррер, автосканнер, автоинжектер, автомастур... кхм... Эра автоматизации наступает!

Лень двигатель прогресса...

 

[Partiizan]

Автору, СПАСИБО!!! все работает! ключи нашол на пастебине)
упущена одна деталь в

Ссылка скрыта от гостей

 

[Vertigo]

к сожалению в конце установки (pip install -r requirements.txt) получаю
Can't rollback lxml, nothing uninstalled.

Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)

 

[Ondrik8]

Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)

как Бро, тестил？впечатления？ключи нашли？

ПС идеальный инструмент для ловли синих китов)

 

[KygecHuk]

Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)

Благодарю за помощь!
если честно - не ожидал)
[doublepost=1500171733,1500165161][/doublepost]

Подскажу. Если дальше посмотрите в ошибке,то возможно ещё увидите ,что ругается на 9050 порт.
В общем,отключайте в интерфейсе параметр "прокси вручную" с соединением tor в этой команде.
При параметре "прокси нет" всё должно получиться.(Там dns-пакеты задействованы)

в общем решилось это таким способом
"sudo apt-get install libxml2-dev libxslt-dev"
просто внимательно вчитался таки в ошибку;/

новая беда;/ весьма благодарен если попробуете помочь. (я в системе линукс грубо говоря новый, и стараюсь конечно находить ответы с помощью гугла, но увы не всегда получается)
в обще какую бы команду я не запустил "./emailOsint.py ./domain_history.py" и т д получаю ошибку

Traceback (most recent call last):
File "./domain_history.py", line 6, in <module>
from bs4 import BeautifulSoup
File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
from .builder import builder_registry, ParserRejectedMarkup
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
from . import _html5lib
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'

 

[Hellimon]

Благодарю за помощь!
если честно - не ожидал)
[doublepost=1500171733,1500165161][/doublepost]
в общем решилось это таким способом
"sudo apt-get install libxml2-dev libxslt-dev"
просто внимательно вчитался таки в ошибку;/

новая беда;/ весьма благодарен если попробуете помочь. (я в системе линукс грубо говоря новый, и стараюсь конечно находить ответы с помощью гугла, но увы не всегда получается)
в обще какую бы команду я не запустил "./emailOsint.py ./domain_history.py" и т д получаю ошибку

Traceback (most recent call last):
File "./domain_history.py", line 6, in <module>
from bs4 import BeautifulSoup
File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
from .builder import builder_registry, ParserRejectedMarkup
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
from . import _html5lib
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'

Такая же проблема

 

[itsecstig]

Приветствую, друзья!
Вылезла та же беда


Running setup.py bdist_wheel for lxml ... error
Complete output from command /usr/bin/python -u -c "import setuptools, tokenize;__file__='/tmp/pip-build-7dCKXn/lxml/setup.py';f=getattr(tokenize, 'open', open)(__file__);code=f.read().replace('\r\n', '\n');f.close();exec(compile(code, __file__, 'exec'))" bdist_wheel -d /tmp/tmpy0Nqz2pip-wheel- --python-tag cp27:
Building lxml version 3.6.0.


x86_64-linux-gnu-gcc -pthread -DNDEBUG -g -fwrapv -O2 -Wall -Wstrict-prototypes -fno-strict-aliasing -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-ZZaKJ6/python2.7-2.7.13=. -fstack-protector-strong -Wformat -Werror=format-security -fPIC -I/usr/include/libxml2 -Isrc/lxml/includes -I/usr/include/python2.7 -c src/lxml/lxml.etree.c -o build/temp.linux-x86_64-2.7/src/lxml/lxml.etree.o -w
x86_64-linux-gnu-gcc -pthread -shared -Wl,-O1 -Wl,-Bsymbolic-functions -Wl,-Bsymbolic-functions -Wl,-z,relro -fno-strict-aliasing -DNDEBUG -g -fwrapv -O2 -Wall -Wstrict-prototypes -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-ZZaKJ6/python2.7-2.7.13=. -fstack-protector-strong -Wformat -Werror=format-security -Wl,-Bsymbolic-functions -Wl,-z,relro -Wdate-time -D_FORTIFY_SOURCE=2 -g -fdebug-prefix-map=/build/python2.7-ZZaKJ6/python2.7-2.7.13=. -fstack-protector-strong -Wformat -Werror=format-security build/temp.linux-x86_64-2.7/src/lxml/lxml.etree.o -lxslt -lexslt -lxml2 -lz -lm -o build/lib.linux-x86_64-2.7/lxml/etree.so
/usr/bin/ld: cannot find -lz
collect2: error: ld returned 1 exit status
error: command 'x86_64-linux-gnu-gcc' failed with exit status 1

----------------------------------------
Failed building wheel for lxml


Так и не понял, в чем проблема.
Как мне кажется, несовпадение версий lxml
Буду благодарен за помощь в решении.

 

[IioS]

root@kali:/opt/DataSploit# ./emailOsint.py [example@mail.com]
Traceback (most recent call last):
File "./emailOsint.py", line 5, in <module>
import config as cfg
File "/opt/DataSploit/config.py", line 23
twitter_consumer_secret="" (c твитером поняла, небыло: =)
SyntaxError: invalid syntax
Все настроила кроме Гугл API (Google Custom Search Engine API key and CX id), а в ошибке выбивает твитер, и 5 строку из скрипта, ктото знает как исправить?

но теперь ошибка превратилась в это "чудо":
Traceback (most recent call last):
File "./emailOsint.py", line 10, in <module>
from bs4 import BeautifulSoup
File "/usr/local/lib/python2.7/dist-packages/bs4/__init__.py", line 30, in <module>
from .builder import builder_registry, ParserRejectedMarkup
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/__init__.py", line 314, in <module>
from . import _html5lib
File "/usr/local/lib/python2.7/dist-packages/bs4/builder/_html5lib.py", line 70, in <module>
class TreeBuilderForHtml5lib(html5lib.treebuilders._base.TreeBuilder):
AttributeError: 'module' object has no attribute '_base'

 

[Vertigo]

в обще какую бы команду я не запустил "./emailOsint.py ./domain_history.py" и т д получаю ошибку

В общем так.Заходим в директорию cd DataSploit/ и пробуем:
pip install --upgrade html5lib==1.0b8
Если не поможет ,то можно ещё выполнить так : pip install build
Ну и некоторые пакеты доустановить:
# apt-get install mongodb
#apt-get install python-django-celery
[doublepost=1500233929,1500233628][/doublepost]

как Бро, тестил？впечатления？ключи нашли？

Отлично ,Брат,ещё раз благодарю за описание отличного инструмента.Ключи нашёл все,но всеми конечно пользоваться не стану)).Результаты приятно пугают, если честно.Такое впечатление,что у него метод выдирания информации)

 

[KygecHuk]

В общем так.Заходим в директорию cd DataSploit/ и пробуем:
pip install --upgrade html5lib==1.0b8
Если не поможет ,то можно ещё выполнить так : pip install build
Ну и некоторые пакеты доустановить:
# apt-get install mongodb
#apt-get install python-django-celery
[doublepost=1500233929,1500233628][/doublepost]
Отлично ,Брат,ещё раз благодарю за описание отличного инструмента.Ключи нашёл все,но всеми конечно пользоваться не стану)).Результаты приятно пугают, если честно.Такое впечатление,что у него метод выдирания информации)

Спасибо еще раз.
все заработало, и результаты фреймворка конечно впечатляют..)

 

[itsecstig]

У меня так и не заработало. Увы, не судьба.
Уже извращался как мог.

 

[Vertigo]

У меня так и не заработало. Увы, не судьба.
Уже извращался как мог.

Ошибки у всех в данном случае одинаковые.Ещё раз прочтите переписку,установите зависимости,свертесь с мануалом.Ключи API (особенно гугловский ) обязательно будут нужны для корректной работы. Установите инструмент без соединения тор- прокси и т.п. и выполните команду ,которую указал . Пробуйте именно на результат сработать ,а не просто запустить инструмент (в нём конфиг сам не без изъянов) .И обязательно отпишитесь ,какие действия делали и какие ошибки (если будут) появились.

 

[cyber23]

настроить файл config.py , а именно вбить API ключи поисковых систем- Как это сделать не пойму подскажите?