discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

با سلام خدمت دوستان عزیز

چند روز پیش نسخه جدیدی از کالی لینوکس با شماره نسخه 2017.3 منتشر شده و یک سری ویژگی ها شامل همه ی پچ ها، فیکس ها (حل مشکلات)، بروزرسانی ها و بهینه سازی های ممکن هست و همچنین یک سری ابزار هم بهش اضافه شده که بطور مختصر دربارشون توضیح میدم.

لینک صفحه دانلود کالی لینوکس 2017.3

این رو در نظر داشته باشید که این پنج ابزار بصورت پیشفرض موجود نیستند و پس از نصب کالی میتونید از دستور apt update کنید و هر کدوم که خواستید رو نصب کنید.

1- ابزار InSpy

این ابزار برای شناسایی افراد بر طبق شغل، اسم، محل کار و باقی مشخصات کاری توی وبسایت لینکدین هست. وبسایت لینکدین برای کاربرانش اشتراک یک ماهه رایگان برای تبدیل شدن به اکانت پرمیوم رو میده تا کاربرانی که برای جستجوی شغل ویژه ، سازمان ویژه و یا متخصصین خاصی میگردن بتونن اونها رو پیدا کنن اما متاسفانه این ویژگی برای ما ایرانیها قابل استفاده نیست. همچنین جستجوی لینکدین هم محدود هست اما این ابزار میتونه بدون محدودیت جستجو رو برای شما انجام بده.

root@kali:~# apt update && apt -y install inspy
root@kali:~# inspy --empspy /usr/share/inspy/wordlists/title-list-large.txt google

InSpy 2.0.3

2017-11-14 14:04:47 53 Employees identified
2017-11-14 14:04:47 Birkan Cara Product Manager at Google
2017-11-14 14:04:47 Fuller Galipeau Google
2017-11-14 14:04:47 Catalina Alicia Esrat Account Executive at Google
2017-11-14 14:04:47 Coplan Pustell Recruiter at Google
2017-11-14 14:04:47 Kristin Suzanne Lead Recruiter at Google
2017-11-14 14:04:47 Baquero Jahan Executive Director at Google
2017-11-14 14:04:47 Jacquelline Bryan VP, Google and President of Google.org
2017-11-14 14:04:47 Icacan M. de Lange Executive Assistant at Google
...

 

2- ابزار CherryTree

این یه ابزار Note هست که خود کالی هم تعریفش رو میکنه

root@kali:~# apt update && apt -y install cherrytree

cherrytree0.png

 

3-ابزار Sublist3r

این ابزار برای پیدا کردن زیردامنه های یک وبسایت از طریق چندین منبع هست و وبسایت کالی گفته که با ابزار SubBrute هم یکپارچه شده تا بتونید به زیردامنه ها با استفاده از Bruteforce و پسوردلیست حمله کنید و اقدام به کرک کنید. 

فکر میکنم استفاده بعدیش هم شناسایی زیردامنه های یه وبسایت برای تشخیص آی پی اصلی وبسایت، بایپس Cloudflare و اقدام به DDOS هست.

root@kali:~# apt update && apt -y install sublist3r
root@kali:~# sublist3r -d google.com -p 80 -e Bing

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                \___ \| | | | '_ \| | / __| __| |_ \| '__|
                 ___) | |_| | |_) | | \__ \ |_ ___) | |
                |____/ \__,_|_.__/|_|_|___/\__|____/|_|

                # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for google.com
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 46
[-] Start port scan now for the following ports: 80
ads.google.com - Found open ports: 80
 adwords.google.com - Found open ports: 80
analytics.google.com - Found open ports: 80
accounts.google.com - Found open ports: 80
aboutme.google.com - Found open ports: 80
 adssettings.google.com - Found open ports: 80
console.cloud.google.com - Found open ports: 80
...

 

4-فریمورک جدید OSRFramework

این یه OSNIT TOOL (ابزار اطلاعاتی اوپن سورس) عالی هست و دارای مجموعه ای از اسکریپت هایی هست که برای شناسایی یوزرها، دامین ها و دیگر موارد ‍از طریق 200 سرویس مختلف ، مفید هست.

root@kali:~# apt update && apt -y install osrframework
root@kali:~# searchfy.py -q "dookie2000ca"

  ___  ____  ____  _____                                            _
 / _ \/ ___||  _ \|  ___| __ __ _ _ __ ___   _____      _____  _ __| | __
| | | \___ \| |_) | |_ | '__/ _` | '_ ` _ \ / _ \ \ /\ / / _ \| '__| |/ /
| |_| |___) |  _ <|  _|| | | (_| | | | | | |  __/\ V  V / (_) | |  |   <
 \___/|____/|_| \_\_|  |_|  \__,_|_| |_| |_|\___| \_/\_/ \___/|_|  |_|\_

                Version:      OSRFramework 0.17.2
                Created by:   Felix Brezo and Yaiza Rubio, (i3visio)



searchfy.py Copyright (C) F. Brezo and Y. Rubio (i3visio) 2014-2017

This program comes with ABSOLUTELY NO WARRANTY. This is free software, and you
are welcome to redistribute it under certain conditions. For additional info,
visit https://www.gnu.org/licenses/agpl-3.0.txt

2017-11-14 14:54:52.535108  Starting search in different platform(s)... Relax!

    Press <Ctrl + C> to stop...

2017-11-14 14:55:04.310148  A summary of the results obtained are listed in the following table:

Sheet Name: Profiles recovered (2017-11-14_14h55m).
+---------------------------------+---------------+------------------+
|           i3visio_uri           | i3visio_alias | i3visio_platform |
+=================================+===============+==================+
| http://github.com/dookie2000ca  | dookie2000ca  | Github           |
+---------------------------------+---------------+------------------+
| http://twitter.com/dookie2000ca | dookie2000ca  | Twitter          |
+---------------------------------+---------------+------------------+

2017-11-14 14:55:04.327954  You can find all the information collected in the following files:
    ./profiles.csv

2017-11-14 14:55:04.328012  Finishing execution...

Total time used:    0:00:11.792904
Average seconds/query:  11.792904 seconds

Did something go wrong? Is a platform reporting false positives? Do you need to
integrate a new one and you don't know how to start? Then, you can always place
an issue in the Github project:
    https://github.com/i3visio/osrframework/issues
Note that otherwise, we won't know about it!

5- ابزار محبوب Maltego (صفحه دانلود )

این ابزار یکی از بهترین ابزار جمع آوری اطلاعات تهیه شده توسط وبسایت Paterva در زمان شروع حمله هست و میتونه شناسایی ها که اولین اقدام هر حمله هستن رو به نحو احسن انجام بده و حتی ابزار Maltego Casefile (ابزاری بعنوان هوش تصویری که ارتباطات بین داده ها رو میسنجد) هم همراهش هست. (اینجا دیگه جا برای توضیح maltego , casefile نیست، ایشالا توی یه تاپیک تخصصی توضیح داده میشه )
maltego0.png

maltego1.png

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری