В настоящее время репозиторий Kali Linux поставляется с OWASP Maryam Open-Source Intelligence (OSINT) Framework.
Maryam Framework будет очень полезен для тестеров на проникновение и экспертов по кибербезопасности.
Он основан на Recon-ng и написан на Python3.
Этот фреймворк очень грамотно собирает информацию из наших данных и собирает ее систематическим и структурированным образом.
Разведка по открытым источникам (OSINT) использует инструменты с открытым исходным кодом для сбора информации и ее анализа с определенной целью.
OSINT может быть очень полезен экспертам по кибербезопасности для сбора данных о конкретных организациях.
Сегодня использование открытых источников, таких как Bing, Google, Yahoo и т.д., для сбора данных является необходимым шагом для разведки, которая является обычной задачей.
Должен быть инструмент, позволяющий автоматизировать эту рутину.
Одним из лучших инструментов в этой области является OWASP Maryam.
Интерфейс Maryam очень похож на Recon-ng и Metasploit.
Как использовать reverse shell в Metasploit | (itsecforu.ru)
Если мы знакомы с этими инструментами, то Maryam будет очень прост в использовании.
Установка Maryam на Kali Linux
Как мы уже говорили, Maryam поставляется в репозитории Kali Linux, поэтому нам не нужно прилагать много усилий для его установки.
Мы можем установить его, просто выполнив следующую команду:
После завершения процесса установки мы можем проверить, запущен ли инструмент, выполнив следующую команду:
Его интерфейс очень похож на интерфейс Metasploit.
Далее мы можем выполнить следующую команду для просмотра модулей:
Разведка социальных сетей с помощью Maryam
С помощью приведенной выше команды мы пытаемся обнаружить аккаунты социальных сетей hax4us в результатах поиска Google, Yahoo и Bing.
Мы можем использовать и другие поддерживаемые поисковые системы (например, Яндекс и т.д.).
Теперь многократное использование этой функции может быть обнаружено поисковыми системами, они определят бота и он выдаст следующие ошибки CAPTCHA:
google CAPTCHA triggered
Поиск файлов документов
Мы можем легко найти файлы документов, такие как PDF-файлы, текстовые файлы и т.д., используя Maryam Open-Source Intelligence Framework.
Для этого мы будем использовать модуль docs_search, а команда будет выглядеть следующим образом:
Для поиска документа мы использовали модуль docs_search в приведенной выше команде, а также флаг -q для задания запроса, флаг -f для указания формата файла и -e для указания движков (поисковых систем) для поиска этих файлов.
DNS Brute Force с помощью Maryam
Давайте посмотрим, как можно перебрать DNS-записи с помощью модуля dnsbrute от Maryam.
Для этого мы используем следующую команду:
Кравлинг по страницам с помощью Maryam
Теперь мы будем использовать модуль crawl_pages для поиска сочной информации на сайте (Regex-поиск).
Для этого мы используем следующую команду:
Заключение
Вот как мы можем установить и использовать Maryam в нашей системе Kali Linux, мы узнали основные вещи, которые можно делать с помощью OWASP Maryam OSINT Framework.
OWASP Maryam – это модульная платформа с открытым исходным кодом, основанная на OSINT и сборе данных.
Он разработан для обеспечения надежной среды для быстрого и тщательного сбора данных из открытых источников и поисковых систем.
см. также:
🔍 Как выполнять OSINT в браузере с помощью Mitaka
⚙️ Простой OSINT с использованием инструмента infooze V 1.0 [С примерами]
✉️ Как исследовать идентификатор электронной почты с помощью Mosint?
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ