👀 Maryam – Лучший фреймворк сбора информации? |

👀 Maryam – Лучший фреймворк сбора информации?

Обзоры

В настоящее время репозиторий Kali Linux поставляется с OWASP Maryam Open-Source Intelligence (OSINT) Framework.

Maryam Framework будет очень полезен для тестеров на проникновение и экспертов по кибербезопасности.

Он основан на Recon-ng и написан на Python3.

Этот фреймворк очень грамотно собирает информацию из наших данных и собирает ее систематическим и структурированным образом.

Разведка по открытым источникам (OSINT) использует инструменты с открытым исходным кодом для сбора информации и ее анализа с определенной целью.

OSINT может быть очень полезен экспертам по кибербезопасности для сбора данных о конкретных организациях.

Сегодня использование открытых источников, таких как Bing, Google, Yahoo и т.д., для сбора данных является необходимым шагом для разведки, которая является обычной задачей.

Должен быть инструмент, позволяющий автоматизировать эту рутину.

Одним из лучших инструментов в этой области является OWASP Maryam.

Интерфейс Maryam очень похож на Recon-ng и Metasploit.

Как использовать reverse shell в Metasploit | (itsecforu.ru)

Если мы знакомы с этими инструментами, то Maryam будет очень прост в использовании.

Установка Maryam на Kali Linux

Как мы уже говорили, Maryam поставляется в репозитории Kali Linux, поэтому нам не нужно прилагать много усилий для его установки.

Мы можем установить его, просто выполнив следующую команду:

sudo apt install maryam -y

После завершения процесса установки мы можем проверить, запущен ли инструмент, выполнив следующую команду:

maryam

Его интерфейс очень похож на интерфейс Metasploit.

Далее мы можем выполнить следующую команду для просмотра модулей:

show modules

Разведка социальных сетей с помощью Maryam

Давайте запустим этот инструмент. Для примера мы запускаем модуль social_nets OSINT.
Перед запуском мы можем проверить его справку, просто введя имя модуля или <module-name> –help, как мы можем видеть справку social_nets:
social_nets -q hax4us -e google,yahoo,bing

С помощью приведенной выше команды мы пытаемся обнаружить аккаунты социальных сетей hax4us в результатах поиска Google, Yahoo и Bing.

Мы можем использовать и другие поддерживаемые поисковые системы (например, Яндекс и т.д.).

Теперь многократное использование этой функции может быть обнаружено поисковыми системами, они определят бота и он выдаст следующие ошибки CAPTCHA:

google CAPTCHA triggered

Поиск файлов документов

Мы можем легко найти файлы документов, такие как PDF-файлы, текстовые файлы и т.д., используя Maryam Open-Source Intelligence Framework.

Для этого мы будем использовать модуль docs_search, а команда будет выглядеть следующим образом:

docs_search -q amazon -f pdf -e google,bing,metacrawler

Для поиска документа мы использовали модуль docs_search в приведенной выше команде, а также флаг -q для задания запроса, флаг -f для указания формата файла и -e для указания движков (поисковых систем) для поиска этих файлов.

DNS Brute Force с помощью Maryam

Давайте посмотрим, как можно перебрать DNS-записи с помощью модуля dnsbrute от Maryam.

Для этого мы используем следующую команду:

dnsbrute -d target.com --thread 10 --wordlist /path/of/wordlist

Кравлинг по страницам с помощью Maryam

Теперь мы будем использовать модуль crawl_pages для поиска сочной информации на сайте (Regex-поиск).

Для этого мы используем следующую команду:

crawl_pages -d koushikpal.com -r https?://[A-z0-9./]+

Заключение

Вот как мы можем установить и использовать Maryam в нашей системе Kali Linux, мы узнали основные вещи, которые можно делать с помощью OWASP Maryam OSINT Framework.

OWASP Maryam – это модульная платформа с открытым исходным кодом, основанная на OSINT и сборе данных.

Он разработан для обеспечения надежной среды для быстрого и тщательного сбора данных из открытых источников и поисковых систем.

см. также:

🔍 Как выполнять OSINT в браузере с помощью Mitaka

⚙️ Простой OSINT с использованием инструмента infooze V 1.0 [С примерами]

✉️ Как исследовать идентификатор электронной почты с помощью Mosint?

🔎 Gotanda – OSINT расширение для браузеров

👀 Terra – инструмент OSINT для Twitter и Instagram

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий