Начало работы с Infooze
Infooze – это инструмент разведки с открытым исходным кодом, созданный на Nodejs и автоматизирующий процесс сбора информации, помогая пользователю собирать информацию более быстрым и эффективным способом.
Сбор информации всегда жизненно важен перед началом любой атаки, поскольку он помогает нам узнать больше о нашей цели.
Некоторые из особенностей инструмента Infooze включают;
- Insta разведка
- Сканер субдоменов
- Сканирование портов
- Разведка пользователей
- Поиск почты
- Сканер URL
- Извлечение метаданных Exif
- Whois Lookup
- Поиск IP-адресов
- Информация о заголовках
- Возраст домена
- DNS поиск
- Поиск агента пользователя
- Git разведка
- Расширение URL
- Instagram Display Picture Viewer
- Сохранение результатов в файл
Установка infooze
Инструмент infooze можно использовать на наиболее распространенных операционных системах: Linux, android при использовании платформы termux и windows.
В нашем руководстве мы будем устанавливать инструмент infooze на Linux.
Для установки infooze мы сначала загрузим его из официального репозитория GitHub с помощью команды:
git clone https://github.com/7ORP3DO/infoooze.git
После завершения загрузки переходим в скачанную папку, откуда запускаем команду для установки инструмента infooze, как показано на изображении ниже.
При установке infooze на машину Kali убедитесь, что вы подключены к интернету, чтобы все необходимые пакеты были установлены.
После завершения установки на терминале появится сообщение с благодарностью от нашего инструмента, как показано на изображении выше.
Теперь мы можем провести разведку нашей цели.
Чтобы запустить инструмент, нужно набрать в терминале ‘infooze’ и нажать Enter.
На главной странице инструмента имеется около 15 различных опций, которые можно использовать при проведении разведки, как показано ниже.
Сканирование портов с помощью infooze
Чтобы выполнить сканирование портов с помощью этого инструмента, мы выберем опцию 7.
В этом руководстве мы будем использовать metasploitable, который мы установили в нашей хакерской лаборатории.
Мы указываем его IP-адрес в качестве адреса домена сайта.
Поиск информации о браузере в infooze
В Infooze есть опция, которую можно использовать для извлечения важной информации о браузере из строки юзер агента
Для использования этой опции мы выбрали вариант три, который требует предоставить строку агента пользователя, полученную с помощью других инструментов, используемых для сбора такой информации, например, инструмента BeEF или других подобных инструментов.
В данном руководстве мы предоставили данные об агенте пользователя из случайного захвата, и результат работы нашего инструмента выглядит так, как показано на изображении ниже.
Форензика с изображениями
Ранее мы рассказывали о том, как скрыть информацию в файле изображения с помощью steghide.
⚙️ Как использовать инструменты стеганографии?3
В Infooze есть опция, которая помогает проводить анализ изображений.
Это делает инструмент infooze обязательным инструментом для следователя благодаря его многочисленным и разнообразным возможностям, особенно при сборе информации OSINT.
Чтобы выполнить анализ изображений, откроем терминал и запустим infooze.
В списке опций выбираем опцию 14 с названием “Exif Metadata”.
После нажатия кнопки enter нам нужно указать местоположение на компьютере изображения, которое мы хотим проанализировать, указав путь, и нажать кнопку enter.
Сканирование веб-сайта на наличие вирусов и вредоносных программ
Еще одно применение инструмента infooze – сканирование веб-сайта на наличие вредоносных файлов и ссылок.
В Infooze есть опция для выполнения сканирования под пунктом 10.
Чтобы использовать этот сканер, мы запускаем наш инструмент на терминале и, когда нам предлагается выбрать опцию, выбираем опцию 10.
Вам нужно будет указать ссылку на сайт, который мы должны просканировать, а затем нажать клавишу Enter, чтобы начать сканирование.
infooze использует различные сканеры для обнаружения вирусов и вредоносных программ на сайте.
Различные сканеры используют разные механизмы обнаружения, поэтому их объединение делает сканер веб-сайтов infooze более мощным.
Однако следует отметить, что предупреждения от разных сканеров должны использоваться для принятия окончательного решения с учетом общего рейтинга сканера.
Использование infooze для разведки имени пользователя
Инструмент Infooze можно использовать для поиска определенного имени пользователя на различных популярных платформах в интернете.
Это сокращает время, необходимое для ручного поиска и подтверждения имени пользователя на этих платформах.
С помощью этого инструмента мы можем автоматизировать этот процесс, от нас требуется только указать имя пользователя, которое мы хотим скрыть, и сидеть сложа руки, ожидая, пока инструмент выполнит поиск, как показано на рисунке ниже.
Опция разведки имени пользователя в инструменте является первой опцией в окне для выбора опций в зависимости от того, для чего мы хотим использовать infooze.
Заключение
В приведенном выше руководстве мы смогли узнать о различных инструментах разведки с открытым исходным кодом, которые можно найти в рамках этого инструмента.
Этот инструмент является отличным средством разведки и рекогносцировки, особенно для криминалистов, поскольку в нем собраны различные инструменты под одной крышей, от экспертизы изображений, разведки имен пользователей до сканирования портов.
Еще одним большим преимуществом этого инструмента является тот факт, что все результаты сканирования, выполненного с помощью этого инструмента, сохраняются и могут быть доступны пользователю позднее без необходимости повторного запуска тестов.
Однако следует отметить, что этот инструмент не должен использоваться для атак на неизвестных лиц или системы, к которым у злоумышленника нет доступа.
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
см. также:
- ✉️ Как исследовать идентификатор электронной почты с помощью Mosint?
- 🔎 Gotanda – OSINT расширение для браузеров
- 👀 Terra – инструмент OSINT для Twitter и Instagram
- 🕵️ Ищем профиль по имени пользователя (OSINT)
- 👥 Profil3r: инструмент OSINT для поиска учетных записей и электронных писем + взломанных писем.
- 🔎 yar: инструмент OSINT для разведки репозиториев / пользователей / организаций на Github
- 🔍 pOSINT: открытый анализ и разведка с помощью PowerShell