Вредоносное разведывание файлов с fileintel

Вредоносное разведывание файлов: fileintel 

Это инструмент, используемый для сбора различных разведывательных источников для конкретного файла. Fileintel написан модульным способом, поэтому новые разведывательные источники могут быть легко добавлены. Файлы идентифицируются хешем файла (MD5, SHA1, SHA256). Вывод находится в формате CSV и отправляется в STDOUT, поэтому данные могут быть сохранены или переданы в другую программу. Поскольку выход находится в формате CSV, электронные таблицы, такие как системы Excel или базы данных, легко смогут импортировать данные. Это работает с Python v2, но он также должен работать с Python v3. Если вы обнаружите, что это не работает с Python v3, отправьте сообщение об ошибке.

Скачать fileintel

Этот код был протестирован в Windows 7 и Mac OSX El Capitan.

Экран помощи:

 

Установка:

Во-первых, убедитесь, что ваш файл конфигурации верно настроен для вашего компьютера/установки. Добавьте соответствующие ключи API и имена пользователей в файл конфигурации. Для запуска этого инструмента необходимы Python и Pip. Существуют модули, которые должны быть установлены из GitHub, поэтому убедитесь, что команда git доступна из командной строки. Git прост в установке для любой платформы. Затем установите требования к python (запускайте это каждый раз, когда выполняете git pull для данного репозитория):

 

Были обнаружены некоторые проблемы со stock версией Python на Mac OSX (http://stackoverflow.com/questions/31649390/python-requests-ssl-handshake-failure). Возможно, вам нужно будет установить часть, отвечающую за безопасность библиотеки запросов, с помощью следующей команды:

NSRL

Если вы используете поиск базы данных NSRL, загрузите набор данных NSRL «Минимальный» в виде zip-файла. Поместите его в каталог, к которому вы можете получить доступ, и укажите свой файл конфигурации в этот zip-файл. Нет необходимости в разархивации данных NSRL.

7Zip

Если вы хотите использовать 7Zip (быстрый), а не внутреннюю zip-библиотеку Python (медленный) для чтения большого ZIP-файла NSRL, вам нужно будет установить 7Zip. Установка Windows 7Zip довольно проста, но для Mac OX X или Linux потребуется установить инструмент командной строки p7zip. Для Mac OS X вы можете установить этот инструмент с помощью Brew. После установки 7Zip вам нужно будет указать файл конфигурации, соответствующий тому, где находится исполняемый файл 7z.



Virtualenv

Наконец, я являюсь поклонником virtualenv для Python. Чтобы настроить локальную установку Python для запуска этого инструмента, я рекомендую вам прочитать: http://docs.python-guide.org/en/latest/dev/virtualenvs/

Запуск:

Вы должны иметь возможность импортировать myoutput.csv в любую базу данных или программу для работы с электронными таблицами.

Обратите внимание, что в зависимости от вашей сети, ваших ограничений API-ключа и данных, которые вы ищете, этот скрипт может работать очень долго! Используйте каждый модуль экономно! Взамен долгого ожидания вы избавляетесь от необходимости вручную извлекать эти данные.

Разведывательные источники:

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:


Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Похожие темы

Reverse Python Shell Итак наткнулся на гитхабе на прикольную реалиазацию reverse_tcp_shell через планировщик задач с использованием XML темплейта) Довольно таки прикол...
Shellfire — использование уязвимостей встраи... Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire Shellfire – утилита, созданная для пентестеров и исследователей без...
Эксплуатация python приложений... Представляем вашему вниманию серию статей "Эксплуатация python приложений" от PingVinich: Если вы программируете на Python, вы, вероятно, знак...
Возможности языка программирования Python... Язык программирования Python уже давно занял лидирующее место среди всех языков программирования. По количеству сфер применения и возможностям он конк...
Trigger Happy — клон IFTTT с открытым исходн... Клон IFTTT с открытым исходным кодом: Trigger Happy Получить контроль над своими данными – выстроить мост между вашими интернет службами Автомат...