Life-Hack [Жизнь-Взлом]/Хакинг

OSINT по никнейму — это процесс сбора и анализа информации о никнейме в сети, благодаря данному методу сбора мы можем построить цепочку всех упоминаний в интернете, будь то соц. сети и сайты.

В этом посте подобрали мастхэв утилиты для автоматизированного поиска по никнеймам:

1. Sherlock — утилита, которая производит поиск по более чем 300 сайтов социальных сетей и проверяет, зарегистрирован ли там пользователь с указанным ником.

2. Enola — это аналог куда более широко известного инструмента Sherlock. Авторы утилиты гордо назвали ее в честь сестры Шерлока — Энолы Холмс. Этот вариант написан на Go и работает несколько быстрее.

3. Blackbird — инструмент поиска по никнейму, предоставляет собой веб-интерфейс на локальном хосте для взаимодействия через браузер. В нём довольно понятно представлены сервисы, сайты и социальные сети в которых фигурирует искомый никнейм. Производит поиск 600 ресурсам.

4. OSINT-SAN Framework — творение от Bafomet, дает возможность быстро находить информацию и деанонимизировать пользователей в сети. Представляет собой фреймворк, в котором содержатся 22 функции для поиска информации либо деанонимизации пользователей.

5. Snoop Project — один из самых перспективных OSINT-инструментов по поиску никнеймов. Он имеет в своей базе более 2500 сайтов в полной версии и 150+ в демо версии, большинство из которых находятся в RU сегменте.

Мы в телеграме!

— В зависимости от задач хакинг требует использования большого арсенала специализированных инструментов.

Самостоятельный поиск – длительный и трудоемкий процесс, который по душе не каждому. Благо, что существуют уже готовые дистрибутивы со всем необходимым инструментарием. О них и пойдет речь в этом посте.

1. Kali Linux: самая популярная ОС для хакинга. В качестве основы использует дистрибутив Debian. Первая версия вышла в феврале 2006 года на замену семейству BackTrack Linux. В неё предустановлено около 100 хакерских инструментов для различных операций, таких как:

- Проникновение и взлом.

- Анализ вредоносного ПО.

- Криминалистический анализ.

- Сбор информации.

- Сетевое сканирование.

2. Parrot Security OS: одна из лучших ОС для взлома, проникновения и криминалистического анализа. Предназначена для хакеров и профессионалов в области кибербезопасности.

— Операционная система Parrot вносит такой же вклад в сообщество безопасности, как и Kali Linux, с множеством инструментов для взлома и отличным графическим интерфейсом.

3. BlackArch Linux: система на основе Arch Linux. Легкая и быстрая ОС для взлома и проникновения. Дистрибутив подходит для элиты хакеров и всех тех, кто может работать с Linux на профессиональном уровне.

Black Arch содержит около 2500 инструментов для взлома, которые охватывают практически все моменты в сфере кибербезопасности.

4. Cyborg Hawk: еще один замечательный дистрибутив для хакеров на основе Ubuntu. Содержит более 750 инструментов тестирования на проникновение.

5. Network Security Toolkit: профессиональная ОС c набором инструментов компьютерной безопасности и сетевых инструментов для выполнения задач по безопасности, а также по диагностике и мониторингу сети.

Мы в телеграме!

— Для выхода в Tor использует технологию «луковой маршрутизации» — сети специальных нод, каждая из которых шифрует данные пользователя.

В этом посте познакомим вас с различными утилитами, которые будут полезны для работы с сайтами в сети Tor.

Поисковые утилиты:

- OnionSearch - позволяет с помощью одной команды произвести поиск во всех популярных поисковиках .onion.

- Darkdump - позволяет пользователям вводить поисковый запрос (запрос) в командной строке, и он извлекает все deep веб-сайты, относящиеся к этому запросу.

- Ahmia Search Engine - поисковая система для скрытых сервисов Tor.

Утилиты сканирования:

- Onionscan - выполняет сканирование .onion сервисов на бреши в безопасности.

- Onioff - проверяет .onion URL (сайты в сети Tor) на их работоспособность (получает код статуса), выводит заголовки этих веб-сайтов.

Краулеры:

- TorCrawl - сканирует и извлекает (обычные или луковые веб-страницы через сеть TOR.

- VigilantOnion - краулер, осуществляющий поиск по ключевым словам.

- OnionIngestor - инструмент для сбора и мониторинга .onion и индексации собранной информации в Elasticsearch.

Мы в телеграме!

Инструменты для обратного поиска:

1. Epieos - утилита, которая найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профили.

2. theHarvester - инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов.

3. GHunt - OSINT-инструмент, который с годами развивается и включает в себя множество методов исследования учетных записей или объектов Google.

4. H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных.

5. Proofy - инструмент, который проверяет существование электронной почты.

Мы в телеграме!

3. SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной цели.

4. OSINT Framework — как и следует из названия, это сайт с древовидным каталогом ссылок на популярные инструменты OSINT.

5. theHarvester — это инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов/банеров и имён работников из различных открытых источников (поисковые системы, сервера ключей PGP).

Мы в телеграме!

Для этого нам потребуется предварительно установить несколько утилит на языке GO (ну и соответсвенно сам GO тоже должен быть установлен).

В роли краулера утилита - gospider, представляющая собой веб-краулер для быстрого сбора URL-адресов, связанных с сайтом.

Вторая - qsreplace. Она принимает на вход URL-адреса и заменяет все значения строки запроса на значение, указанное пользователем.

Третья - dalfox. Это производительный и быстрый инструмент для анализа параметров запроса и выявления различных типов XSS и других базовых уязвимостей.

После установки необходимо заменить строку https://example.com на адрес тестируемого сайта и выполнить команду:

gospider -s https://example.com -c 10 -d 5 --blacklist ".(jpg|jpeg|gif|css|tif|tiff|png|ttf|woff|woff2|ico|pdf|svg|txt)" --other-source | grep -e "code-200" | awk '{print $5}' | grep "=" | qsreplace -a | dalfox pipe -o result.txt

Мы в телеграме!