Мэдээллийг хэрхэн хурдан цуглуулах вэ - SpiderFoot болон Discover скриптүүдийг ашиглах
Оршил
Цугларалт мэдээлэл OSINT дахь чухал алхам юм Пентест болон Bug Bounty оролцоо. Автоматжуулсан арга хэрэгсэл мэдээлэл цуглуулах үйл явцыг ихээхэн хурдасгах боломжтой. Энэ нийтлэлд бид SpiderFoot болон Discover Scripts гэсэн хоёр автомат хайгуулын хэрэгслийг судалж, мэдээллийг үр дүнтэй цуглуулахын тулд тэдгээрийг хэрхэн ашиглахыг харуулах болно.
SpiderFoot
SpiderFoot бол таны зорилтот домэйн эсвэл IP хаягийн талаар мэдээлэл цуглуулах боломжийг олгодог нээлттэй эх сурвалжийн автомат тагнуулын платформ юм. SpiderFoot нь домэйн, хостын нэр, имэйл хаяг, IP хаяг, утасны дугаар, хэрэглэгчийн нэр, биткойны хаяг зэрэг янз бүрийн төрлийн өгөгдлийг сканнердах боломжийг олгодог өргөн хүрээний эрэн сурвалжлах модулиудтай.
SpiderFoot-ийг эхлүүлэхийн тулд та spiderfoot.net сайтад үнэгүй данс бүртгүүлэх эсвэл SpiderFootHX нэртэй үүлэн хувилбарыг ашиглаж болно. Шинэ скан үүсгэсний дараа та зорилтот домэйн эсвэл IP хаягаа оруулаад сканнердахыг хүссэн өгөгдлийн төрлөө сонгох боломжтой. SpiderFoot нь модулиудаар дамжиж, сканнерын үр дүнг танд өгөх болно.
Discover
Discover бол мэдээлэл цуглуулах олон хэрэгслийг нэг дор цуглуулдаг скрипт юм. Үүнийг домэйн, IP хаяг, дэд домэйн, имэйл хаягийн талаар мэдээлэл цуглуулахад ашиглаж болно. Discover нь MassDNS, Twisted, The Harvester зэрэг янз бүрийн хэрэгслийг ажиллуулж мэдээлэл цуглуулах үйл явцыг автоматжуулдаг.
Discover-г ашиглахын тулд та үүнийг opt/discover лавлах руу хувилж, discover.sh-г ажиллуулах хэрэгтэй. Дараа нь та "recon domain -t" командыг ашиглан зорилтот домэйн эсвэл IP хаяг дээрээ идэвхгүй хайлтыг ажиллуулж болно ”. Discover нь Google-ээс автомат хайлт хийж, мэдээллийн хавтсанд тайлан гаргах болно.
Дүгнэлт
SpiderFoot болон Discover Scripts зэрэг автомат хайгуулын хэрэгслүүд нь мэдээлэл цуглуулах үйл явцыг ихээхэн хурдасгах боломжтой. Эдгээр хэрэгслүүд нь таны зорилтот домэйн эсвэл IP хаягийн талаарх үнэ цэнэтэй ойлголтыг өгч, дараагийн алхмуудаа төлөвлөхөд хялбар болгоно. Эдгээр автоматжуулсан хэрэгслүүдийг гар аргаар мэдээлэл цуглуулахтай хослуулснаар та зорилгоо илүү дэлгэрэнгүй харах боломжтой болно.
