Soft ReconCobra

Добрый день,Друзья и Уважаемые Форумчане
Сегодня представлю вам framework по сбору информации о ресурсе.

Автором этого инструмента является Haroon Awan.
И представляет школу пентеста Азии из Пакистана.

Инструмент очень объёмный,включает в себя много различных модулей.
Служит он для проверки безопасности сайта,выявления недочётов,способных привести к несанкционированному доступу.
Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации.

Проверяет обнаружение внутренних и внешних сетей.
Фактически может проверить всю инфраструктуру ресурса.
Практически же,предоставляет,исчерпывающую информацию согласно определению Information Gathering.

Установка на Kali Linux:

# git clone https://github.com/haroonawanofficial/ReconCobra.git
# cd Reconcobra
# chmod u+x *.sh
# bash Kali_Installer.sh -команда установки модулей
# perl ReconCobra.pl -это команда запуска после установки

Аналогичная установка происходит для Termux и Black Arch Linux
Для этого в директории инструмента присутствуют одноимённые инсталляционные файлы .sh

Cама установка проходит автоматически,автором недавно была устранена ошибка.
Сейчас вроде на Kali Linux всё более-менее гладко происходит.
Недавно попадалась тоже ошибка,но её можно проигнорировать нажатием сочетания клавиш Ctrl+C
Несмотря на это,некоторых дополнительных инструментов может не хватать и их придётся докачивать в директорию ReconCobra самостоятельно.
Инструмент всегда даёт подсказки что требуется доустановить.

Модулей много:

Много тестов основано на сравнении и выдаче результата в виде true или false.
Результаты могут сохраняться в поддиректории, ReconCobra показывает пути их сохранения.
Здесь нужно быть повнимательнее,чтобы потом изучить и удалить такие файлы.

Всё показывать нет смысла,также необходимо понимать,что некоторые модули не сработают.
Это связано и с защитой ресурса и с его возможным отсутствием в базах данных.
В итоге ,на выходе мы можем наблюдать пустой результат,но если это связано с какой-либо ошибкой,то вы это тоже увидите.

Простые данные:

Сканирований несколько вариантов, один из них:

Какие технологии применяются на ресурсе,приложения,взаимодействия:

Тащим метаданные:

Некоторые модули предлагают расширенные опции:


Удалось скачать также сертификаты из тестируемого ресурса.
И обнаружить небольшой недостаток с AXFR-это связано с разрешением на трансферы и недостаточно-безопасной конфигурацией сервера.
Вреда не принесено никакого тестируемому ресурсу.

В целом,же,можно сказать,что инструмент полезный и силён в своём деле.
Прилагаю также ознакомительное видео автора в конце обзора.

Благодарю Вас за внимание,до новых встреч и хорошего настроения

 

[Ondrik8]

ты где КС 3.14 достал?)) у меня, совпало? не думаю..

Private User, [13.08.19 18:19]
Privet,cobalt zaskolko otdaesh?

™☢️☣️ Ondrik8 ☭, [13.08.19 18:20]
привет, откуда за него узнал?

Private User, [13.08.19 18:21]
https://shop.alligator.cash/

™☢️☣️ Ondrik8 ☭, [13.08.19 18:21]
аа понял)

Private User, [13.08.19 18:21]
))

™☢️☣️ Ondrik8 ☭, [13.08.19 18:21]
договорная цена

Private User, [13.08.19 18:21]
podgoni besplaatno:)

™☢️☣️ Ondrik8 ☭, [13.08.19 18:21]
а ты мне что?

Private User, [13.08.19 18:21]
u menia est no u tebia versija ponavee

Private User, [13.08.19 18:21]
s chto tebe nado?

™☢️☣️ Ondrik8 ☭, [13.08.19 18:22]
лаве))

Private User, [13.08.19 18:22]
kakaja versija u tebe?

™☢️☣️ Ondrik8 ☭, [13.08.19 18:22]
3.14

™☢️☣️ Ondrik8 ☭, [13.08.19 18:22]
+ метода генерация фудов

™☢️☣️ Ondrik8 ☭, [13.08.19 18:22]
и инструкции

Private User, [13.08.19 18:23]
mne oni nenado ,ja i tak vse znaju:)

Private User, [13.08.19 18:23]
u tebia trial?

Private User, [13.08.19 18:23]
ili slomal?

™☢️☣️ Ondrik8 ☭, [13.08.19 18:23]
нет

Private User, [13.08.19 18:23]
slomal java:)

™☢️☣️ Ondrik8 ☭, [13.08.19 18:23]
китайец сломал

™☢️☣️ Ondrik8 ☭, [13.08.19 18:23]
))

Private User, [13.08.19 18:23]
kto takoi kitaec?

™☢️☣️ Ondrik8 ☭, [13.08.19 18:24]
который в китае живет

Private User, [13.08.19 18:24]
jasno

Private User, [13.08.19 18:24]
dumal chel kakoi:) nik:)

™☢️☣️ Ondrik8 ☭, [13.08.19 18:24]
не

Private User, [13.08.19 18:25]
hach skinut svojey zborki moznesh?

Private User, [13.08.19 18:25]
hash

™☢️☣️ Ondrik8 ☭, [13.08.19 18:25]
блин лень заводить кали

Private User, [13.08.19 18:25]
koresh dolzhen podognat tozhe cobalta hachu sverit ne ot tebia li idet

Private User, [13.08.19 18:25]
ok

™☢️☣️ Ondrik8 ☭, [13.08.19 18:26]
есть еще версия купленая 3.8

Private User, [13.08.19 18:26]
togda poshe spishemsia

™☢️☣️ Ondrik8 ☭, [13.08.19 18:26]
сам Клевогин подогнал)

™☢️☣️ Ondrik8 ☭, [13.08.19 18:26]
ок

Private User, [13.08.19 18:26]
ti v kurse shto tam bili nekotorie pomechenie?

™☢️☣️ Ondrik8 ☭, [13.08.19 18:26]
да

Private User, [13.08.19 18:26]
i pasli vse servera?

Private User, [13.08.19 18:26]
ok

™☢️☣️ Ondrik8 ☭, [13.08.19 18:26]
до версии 3.9

Private User, [13.08.19 18:26]
ugu

Private User, [13.08.19 18:27]
mne ktoto gavaril ix tak neprodajut uzhe

Private User, [13.08.19 18:27]
mol uzhestochili

™☢️☣️ Ondrik8 ☭, [13.08.19 18:27]
да это тоже есть такое

™☢️☣️ Ondrik8 ☭, [13.08.19 18:27]
тоже слышал

Private User, [13.08.19 18:27]
jaber ispolzuesh?

Private User, [13.08.19 18:27]
ondrik8@xmpp.jp

™☢️☣️ Ondrik8 ☭, [13.08.19 18:27]
да

™☢️☣️ Ondrik8 ☭, [13.08.19 18:27]
на кали.

Private User, [13.08.19 18:27]
ok,dobavliu tebia

Private User, [13.08.19 18:27]
moi xmppp

™☢️☣️ Ondrik8 ☭, [13.08.19 18:28]
она в машине идти нужно за ноутом

™☢️☣️ Ondrik8 ☭, [13.08.19 18:28]
ок добавляй

™☢️☣️ Ondrik8 ☭, [13.08.19 18:28]
ты как генеришь безпаливные нагрузки?

Private User, [13.08.19 18:28]
dobavil

Private User, [13.08.19 18:28]
privatnie est codi

™☢️☣️ Ondrik8 ☭, [13.08.19 18:29]
о это интересно)

Private User, [13.08.19 18:29]
nemogu podelitsa sorry samomu dali

™☢️☣️ Ondrik8 ☭, [13.08.19 18:29]
обмен?

Private User, [13.08.19 18:29]
pentest kompanija odna

™☢️☣️ Ondrik8 ☭, [13.08.19 18:30]
ну так можно и дружить нам))

™☢️☣️ Ondrik8 ☭, [13.08.19 18:30]
тоже много чего имеется)

Private User, [13.08.19 18:30]
mozhno

Private User, [13.08.19 18:30]
sam shem zanimaeshai?

™☢️☣️ Ondrik8 ☭, [13.08.19 18:30]
в пентест компании работаю

Private User, [13.08.19 18:30]
:)

™☢️☣️ Ondrik8 ☭, [13.08.19 18:30]
ну и так)

Private User, [13.08.19 18:30]
kollega znachit mi

™☢️☣️ Ondrik8 ☭, [13.08.19 18:30]
балуюсь

Private User, [13.08.19 18:30]
ti v ru?

™☢️☣️ Ondrik8 ☭, [13.08.19 18:31]
да в ру

Private User, [13.08.19 18:31]
ok

Private User, [13.08.19 18:31]
mne otaidi nado pishi esli shto poobshaemsia

Private User, [13.08.19 18:31]
dobavil tebia v jabber na server tvoi nik xmppp

™☢️☣️ Ondrik8 ☭, [13.08.19 18:31]
ок я те скину кобальт за так

Private User, [13.08.19 18:32]
k spasib

Private User, [13.08.19 18:32]
do skorava

™☢️☣️ Ondrik8 ☭, [13.08.19 18:32]
позже чуть, скриптами если что поделись)

™☢️☣️ Ondrik8 ☭, [13.08.19 18:32]
ок

Private User, [13.08.19 18:32]
k

и тут БАМ на след. день у когото CS-3/14 появляется))

 

[Vertigo]

ты где КС 3.14 достал?)) у меня, совпало? не думаю..

Не совпало,у узкоглазых увёл.Я с ними дружу))
Они сейчас владеют всем.Это подтверждённая версия,официалка,а не какие-то там игрушки с переходниками.
Это последняя действующая версия на сей день.
P/S.Если бы приспичило встретить тебя на проcторах инета,зная твой ник,я бы не стал дурачка включать,а сказал бы как есть.
Меня нет на Аллигаторе и прочих сайтах.Вся жизнь здесь,на Кодебае.

 

[Bokucha]

fatal: repository 'https://github.com/haroonawanofficial/ReconCobra.git/' not found

репозитория не видно

 

[Xulinam]

fatal: repository 'https://github.com/haroonawanofficial/ReconCobra.git/' not found

репозитория не видно

GitHub - vijay922/ReconCobra: Complete Automated pentest framework for Information Gathering

Complete Automated pentest framework for Information Gathering - vijay922/ReconCobra

github.com